L'autorité irlandaise de protection des données a lancé mercredi une enquête sur Facebook, appliquant de nouvelles lois européennes strictes sur la protection de la vie privée au titan de la technologie après qu'une faille de sécurité a révélé 50 millions de comptes.

Cette décision intervient après que la société de médias sociaux a admis la violation de données dans un article de blog vendredi dernier, affirmant que les attaquants ont exploité une vulnérabilité dans le code du site Web en septembre d'une manière qui aurait pu leur donner accès aux comptes des personnes.

« La Commission irlandaise de protection des données (DPC) a aujourd'hui, 3 octobre 2018, a ouvert une enquête... sur la violation de données Facebook, ", a déclaré un porte-parole du DPC dans un communiqué.

"En particulier, l'enquête examinera le respect par Facebook de son obligation en vertu du Règlement général sur la protection des données (RGPD) de mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la protection des données personnelles qu'il traite.

L'enquête irlandaise a été présentée comme le premier test majeur de la réglementation européenne réformée entrée en vigueur en mai.

Le RGPD donne aux régulateurs des pouvoirs étendus pour sanctionner les organisations qui ne respectent pas les normes de sécurité renforcées lors du traitement des données personnelles.

Les entreprises peuvent être condamnées à une amende pouvant atteindre quatre pour cent du chiffre d'affaires mondial annuel si elles ne respectent pas les règles, ce qui signifie que Facebook encourt une amende théorique de 1,4 milliard d'euros (1,6 milliard de dollars), sur la base de son chiffre d'affaires annuel 2017 de 35,2 milliards d'euros (40,6 milliards de dollars).

Mais mardi, le plus haut responsable de la protection des données de l'UE a déclaré que le géant des médias sociaux ne risquerait pas la peine maximale car il avait respecté les règles exigeant la notification de la violation de données dans les 72 heures.

C'est "l'un des facteurs qui pourraient entraîner des sanctions moins sévères", La commissaire européenne à la justice et à la consommation, Vera Jourova, a déclaré à l'AFP à Luxembourg.

"Mais ce n'est que théorique", elle a ajouté.

Facebook a refusé de commenter lorsqu'il a été approché par l'AFP avant l'annonce de l'enquête.

Dans son article de vendredi, Facebook a déclaré que la violation de données s'était produite le 25 septembre.

"Cela leur a permis de voler des jetons d'accès Facebook qu'ils pouvaient ensuite utiliser pour s'emparer des comptes des gens, ", a écrit Guy Rosen, vice-président de la gestion des produits.

"Nous n'avons pas encore déterminé si ces comptes ont été utilisés à mauvais escient ou si des informations ont été consultées. Nous ne savons pas non plus qui se cache derrière ces attaques ni où elles sont basées."

Le lundi, Le DPC irlandais a déclaré que le personnel pensait que sur le total des profils potentiellement touchés, moins de 10 pour cent sont des comptes de l'UE.

Facebook, qui a établi son siège international en Irlande, souffre déjà d'une réputation entachée en matière de sécurité des données à la suite du scandale Cambridge Analytica (CA).

Dans ce cas, des dizaines de millions d'utilisateurs ont vu leurs données personnelles détournées par CA, un cabinet politique travaillant pour Donald Trump en 2016.

© 2018 AFP