Une récente faille de sécurité révélée par le réseau social Facebook aurait touché quelque 5 millions d’Européens, sur les 50 millions de comptes affectés au total, a indiqué mardi la commissaire européenne en charge de la Justice, Vera Jourova.
Cette faille, qui a été « réparée » jeudi selon le patron du réseau social Mark Zuckerberg, a permis à des pirates d’accéder aux informations figurant sur les profils des utilisateurs (noms, genre, ville…). « J’en saurai plus dans quelques heures ou quelques jours; d’après ce que l’on sait, cinq millions d’Européens ont été touchés sur ces 50, ce qui est un nombre incroyable », a dit Vera Jourova, interrogée lors d’une réunion européenne à Luxembourg.
Le piratage de grande ampleur de Facebook a ravivé les critiques contre le réseau social, déjà sérieusement ébranlé par plusieurs controverses, en particulier autour de la protection des données personnelles. « C’est une question pour la direction de savoir si elle a la situation en main », a dit la commissaire, interrogée sur une éventuelle perte de contrôle du géant américain. La taille de l’entreprise « la rend très difficile à gérer, mais ils doivent le faire parce qu’ils recueillent les données et qu’ils gagnent énormément d’argent en utilisant notre vie privée comme marchandise », a-t-elle ajouté.
Le RGPD efficace
Elle a estimé que la révélation rapide de l’affaire par Facebook a démontré que les nouvelles règles européennes sur la protection des données, entrées en vigueur cette année, fonctionnaient.
Cette nouvelle réglementation de l’UE – le règlement général sur la protection des données (RGPD) – donne aux régulateurs européens de nouveaux pouvoirs de contrôle et de sanctions en cas de violations par les entreprises récoltant des données personnelles. Les arguments en faveur du RGPD ont été renforcés par un autre scandale récent concernant la collecte de données des utilisateurs de Facebook par Cambridge Analytica, un institut de recherches politiques américano-britannique, à l’occasion des élections présidentielles américaines de 2016.
Les entreprises peuvent désormais se voir infliger une amende allant jusqu’à 4% de leur chiffre d’affaires annuel mondial si elles ne respectent pas les règles, y compris la notification de la violation de données dans les 72 heures.
LQ/AFP