La CNIL irlandaise attaque Facebook suite à la fuite des données de près de 500 millions d’utilisateurs

Publié le 21 avril 2021
FB

L’autorité publique irlandaise chargée de contrôler et protéger les citoyens sur internet va ouvrir une enquête contre le géant du numérique Facebook.

L’entreprise de Mark Zuckerberg se retrouve une nouvelle fois sous le feu des projecteurs. Après ses déboires devant le Congrès américain, l’Union européenne et l’Australie, c’est en Irlande cette fois-ci que Facebook doit faire face aux autorités publiques du pays. L’entreprise est soupçonnée par la Cnil irlandaise d’avoir manqué à ses obligations en matière de protection des données.

La cause n’est pas nouvelle : le mégafichier comportant des informations personnelles de 500 millions d’utilisateurs de la plateforme a été publié sur un forum de hackers. On retrouve au sein de ces fichiers volées une quantité astronomique de données personnelles, denrée précieuse dans la sphère du numérique, et notamment des numéros de téléphone d’utilisateurs, des mails et des dates de naissance. La Commission irlandaise pour la protection des données (DPC) souhaite évaluer le respect des obligations par Facebook en matière de contrôle des données. Le siège européen du géant de la Silicon Valley se situe en Irlande et c’est donc Dublin qui va être chargé de l’enquête pour l’Union européenne.

Un conflit autour de l’application du RGPD par Facebook 

Après avoir échangé avec Facebook sur la fuite de données gigantesque, la DPC estime qu’une infraction au règlement général sur la protection des données (RGPD) est probable. Facebook se défend d’apporter sa coopération aux autorités européennes et de mettre en place des dispositifs de protection des informations personnelles des utilisateurs. Le RGPD dispose que les responsables des plateformes ont l’obligation d’alerter les autorités européennes chargées de la protection des données si une fuite est constatée. Facebook aurait manqué à son obligation et justifie cela en expliquant que la fuite des données a eu lieu en 2019, avant la mise en application du RGPD, des faits contestés par la DPC qui a décidé d’ouvrir une enquête sur le sujet. 

Les hackers à la manœuvre de ce piratage à grande échelle ont mis en pratique le “scraping”. Cette technique consiste à centraliser une grande quantité d’informations numériques qui étaient en l’espèce des données personnelles mis à disposition de tous sur le réseau social. Les pirates ont par la suite créé un fichier avec les contacts téléphoniques des utilisateurs ainsi que le profil Facebook auquel le numéro correspondait. Mis en vente dans les sphères des hackers pendant près de deux ans sur la toile, ils ont été publiés gratuitement début avril sur un forum de hackers.

Facebook doit répondre aux nombreuses critiques qui lui sont apportées suite aux divers scandales dans lesquels le réseau est impliqué. Il faudra pour le réseau social apporté des réponses concrètes et collaborer avec les autorités publiques pour sortir le moins perdant possible de ces crises à répétition. Parallèlement, les Etats haussent de plus en plus le ton face aux menaces que représentent les GAFAM dont Facebook fait partie et les enjeux de souveraineté qui entourent le sujet.