En septembre 2018, une faille de sécurité de Facebook a permis à des pirates de voler les données personnelles de 29 millions d’utilisateurs. Sur ces 29 millions, 15 millions ont vu leur nom et leurs contacts personnels dévoilés, les 14 millions restant, quant à eux, ont été victimes du vol d’informations supplémentaires.
Un an plus tard, cette affaire pèse encore sur Facebook. A l’issue d’une décision prise le 26 novembre 2019, le juge fédéral William Alsup, de San Francisco, a indiqué que les personnes touchées par cette fuite de données ne pourront pas poursuivre la plateforme pour dommages et intérêts.
Néanmoins, Facebook ne s’en sortira pas aussi facilement car il pourra faire face à un recours collectif.
Facebook doit prendre ses responsabilités
Lorsque cette affaire a été rendue publique, Facebook avait minimisé la situation en indiquant que les données divulguées par les pirates étaient, pour la majorité, des informations non sensibles car elles étaient déjà accessibles sur le profil public des utilisateurs.
Peu convaincu par la réponse de Facebook, William Alsup a insisté sur le fait que le réseau social devait prendre ses responsabilités dans cette affaire car la divulgation de ces informations pouvait avoir des répercussions sur les utilisateurs. « Le manque de soin raisonnable dans le traitement des informations personnelles peut être préjudiciable aux personnes fournissant les informations. » a-t-il déclaré.
Garantir une meilleure sécurité aux utilisateurs
Dans le cadre de cette affaire, le juge William Alsup a indiqué que Facebook sera contraint à mettre en place un système de surveillance automatisée pour améliorer la sécurité du réseau social afin d’éviter que ce genre de situation ne se reproduise.
Le réseau social de Mark Zuckerberg devra également dispenser de meilleures formations à ses employés mais aussi mieux sensibiliser ses utilisateurs aux risques de piratage. Au départ, Facebook a indiqué que la prise de ces mesures était inutile car la faille de sécurité qui a entrainé la perte de ces données avait été réparée. Toutefois, le juge William Alsup ne l’a pas entendu de cette oreille.
« Les pertes répétitives de la vie privée des utilisateurs sur Facebook fournissent un besoin de supervision à long terme. » a-t-il indiqué. Pour le moment, Facebook ne s’est pas encore exprimé au sujet de cette décision.