Facebook a de nouveau des soucis au niveau de son système de sécurité. Cela concerne principalement le mode d’affichage des mots de passe des utilisateurs, écrits et stockés en texte clair sur les serveurs internes de la firme. Il était ainsi possible pour les employés de Facebook d’accéder facilement aux informations personnelles des propriétaires des comptes concernés.
L’incident s’est produit en janvier 2019 et concerne plusieurs centaines de millions de comptes Facebook, Facebook Lite et Instagram.
Actuellement, la firme de Zuckerberg compte environ 2,3 milliards d’utilisateurs mensuels de par le monde tandis qu’Instagram en compte plus d’un milliard.
La Commission Irlandaise de la protection des données a ainsi ouvert une enquête dans le but de déterminer si le géant IT a violé ses obligations vis-à-vis du RGPD (Règlement Général sur la Protection des Données).
Une enquête a été récemment ouverte
Si les mots de passe devaient être illisibles et masqués au niveau des serveurs internes de Facebook, ils étaient affichés en texte brut au moment de l’incident. En découvrant le problème, Facebook a informé, comme le stipule la loi, la Commission de protection des données qui a aussitôt ouvert une enquête sur le sujet.
Depuis 2018, la Commission Irlandaise de protection des données est l’entité légale qui s’occupe de la législation des données au sein de l’UE. Elle constitue ainsi l’autorité responsable en ce qui concerne le RGPD. Selon son porte-parole, la commission a ouvert cette semaine une enquête statuaire afin de déterminer si Facebook s’est conformée ou non à ses responsabilités envers la loi.
Que pensent Facebook et les autres organismes de cet incident ?
D’après son porte-parole, Facebook collabore actuellement avec l’IDPC ou Intel Dynamic Power Coordination dans leurs enquêtes. Selon le groupe, aucune preuve n’a été trouvée jusqu’ici montrant que les mots de passe conservés dans les serveurs internes ont été mal utilisés ou sont mal utilisés par les employés.
A part la Commission Irlandaise, d’autres entités ont aussi réagi à propos de l’affaire. Le bureau du procureur général de New York a par exemple annoncé qu’il enquêtera sur la possibilité d’accès aux contacts électroniques de plus de 1,5 million d’utilisateurs par Facebook sans leur accord. Il y a aussi l’organisme de règlementation canadien qui compte poursuivre judiciairement Facebook pour ces fautes concernant la confidentialité des utilisateurs.
Les mois à venir s’annonce donc compliqués pour la firme.