BFM Business

Fuite de 530 millions de numéros de téléphone: Facebook visé par une enquête en Europe

Des escrocs ont créé de faux profils de Mark Zuckerberg pour mener des arnaques

Des escrocs ont créé de faux profils de Mark Zuckerberg pour mener des arnaques - SAUL LOEB / AFP

Le régulateur irlandais chargé de la protection des données a annoncé mercredi l'ouverture d'une enquête visant Facebook pour le compte de l'Union européenne, après la révélation d'un piratage des données de plus de 530 millions d'utilisateurs.

La Commission irlandaise pour la protection des données (DPC), l'équivalent de la CNIL française, va chercher à savoir si Facebook a respecté ses obligations en matière de contrôle des données. D'après un communiqué de ce 14 avril, la DPC indique avoir ouvert une enquête sur une large fuite de données survenue en 2019, qui aura exposé les numéros de téléphone de 533 millions d'utilisateurs du réseau social, dont 20 millions de Français.

Facebook a son siège européen en Irlande et il revient donc au régulateur irlandais de mener l'enquête pour l'Union européenne (UE). D'après les premiers échanges lancés avec Facebook sur l'incident, la DPC estime qu'une infraction au règlement général sur la protection des données (RGPD) pourrait être caractérisée. L'enquête devra le déterminer.

"Nous coopérons complètement avec l'enquête de la DPC", a réagi un porte-parole de Facebook, assurant que les fonctions en cause, permettant de trouver plus facilement les utilisateurs, étaient "fréquentes pour de nombreuses applications" et que le groupe comptait "expliquer les protections mises en place".

Un piratage démenti

Pour sa défense, Facebook dément tout piratage de son réseau, et évoque le recours, par les hackers, d'une technique bien connue: le "scraping", qui permet de collecter automatiquement des données publiquement accessibles. Cette version des faits permet à l’entreprise d'échapper à une obligation du RGPD et de ne pas avoir à prévenir les 20 millions d'utilisateurs français concernés, qui peuvent toutefois vérifier leur situation, au cas par cas, grâce à des sites tiers.

Comme l'expliquait l'entreprise le 6 avril dernier dans un communiqué de presse, les données ont toutefois bien été collectées en profitant d'une faille de sécurité de ses systèmes, censés empêcher ce type de pratiques.

Le RGPD, entré en application en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter, lesquels, attirés par une fiscalité avantageuse, ont choisi l'Irlande comme port d'attache. Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu'à 4% du chiffre d'affaires mondial de ces groupes, en cas d'infraction à ses dispositions. Soit une pénalité qui pourrait atteindre 2,8 milliards d'euros.

Dans le cas de Facebook, les données piratées en question ont été en partie publiées sur un forum de hackers début avril, d'après le fait d'"acteurs malveillants", avait expliqué Facebook la semaine dernière. Ces données sont issues d'une fuite qui remonte à 2019 et "a été résolue", selon le groupe, qui enjoint ses membres à mieux protéger leurs comptes.

D'autres dossiers en cours

Instagram, détenu par Facebook, est visé depuis 2020 par une enquête en Europe à propos du traitement des données personnelles d'utilisateurs mineurs. Le régulateur a ouvert deux procédures distinctes le mois dernier après avoir reçu des plaintes selon lesquelles des numéros de téléphone et adresses email de jeunes de moins de 18 ans étaient accessibles à tous les utilisateurs sur le réseau.

La justice irlandaise, saisie par Facebook, avait par ailleurs en septembre dernier accepté d'examiner une demande du réseau social et a temporairement bloqué une enquête du régulateur irlandais qui pourrait empêcher le transfert de données entre l'Europe et les Etats-Unis.

Facebook avait contesté les conclusions préliminaires de la DPC, qui semblait prête à retoquer le système utilisé par le groupe américain pour transférer les données de ses utilisateurs d'un continent à l'autre.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo avec AFP Journaliste BFM Tech