Meta recoit une amende de 102 millions de dollars pour le stockage de mots de passe en clair
Meta recoit une amende de 102 millions de dollars pour le stockage de mots de passe en clair
TL;DR — Réponse rapide
1 min de lectureMeta a stocke jusqu'a 600 millions de mots de passe en clair pendant des annees, recevant une amende de 102 millions de dollars au titre du RGPD, demontrant que meme des defaillances de securite basiques peuvent entrainer des penalites a neuf chiffres.
Meta recoit une amende de 102 millions de dollars pour le stockage de mots de passe en clair
La Commission irlandaise de protection des donnees (DPC) a inflige a Meta une amende de 102 millions de dollars pour une defaillance de securite impliquant le stockage de mots de passe d'utilisateurs en texte clair non chiffre. La faille a touche jusqu'a 600 millions de mots de passe d'utilisateurs, dont certains etaient accessibles a plus de 20 000 employes.
La faille
Le probleme a ete decouvert pour la premiere fois en 2019, mais les enquetes ont revele que certains mots de passe etaient stockes en clair depuis 2012. Pendant des annees, des identifiants d'utilisateurs qui auraient du etre haches cryptographiquement se trouvaient dans des systemes internes sans protection adequate.
Violations du RGPD
La DPC a constate que Meta avait viole le RGPD sur plusieurs points : defaut de notification rapide de l'autorite concernant l'incident de securite, defaut de documentation adequate de la faille et de sa gestion, et defaut de mise en oeuvre de mesures de securite techniques appropriees pour proteger les donnees des utilisateurs. Chacune de ces violations porte ses propres penalites potentielles en vertu du reglement.
La lecon a retenir
Cette affaire souligne que meme des defaillances de securite basiques -- comme ne pas hacher les mots de passe -- peuvent entrainer des amendes a neuf chiffres en vertu du RGPD. Les organisations de toutes tailles devraient auditer leurs pratiques de stockage de donnees pour s'assurer que les mesures de securite fondamentales sont en place.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Pourquoi Meta fait face a des defis reglementaires existentiels en Europe
L'arret Bundeskartellamt de la CJUE combine aux sanctions RGPD accumulees cree des menaces sans precedent pour les operations europeennes de Meta, reliant le droit de la concurrence a la protection des donnees.
Meta perd une bataille majeure pour la vie privee : ce que la decision signifie pour les Big Tech
Meta a subi une defaite significative en matiere de vie privee qui remet en question les modeles economiques fondes sur les donnees a travers les Big Tech. Decouvrez la decision, ses implications sur le modele economique et le precedent qu'elle cree.
Le fiasco de Meta en matiere de vie privee : lecons pour l'industrie technologique
Les milliards d'amendes RGPD et les ordres de suspension de Meta representent le reglement de comptes reglementaire le plus complet qu'une entreprise technologique ait jamais subi. Decouvrez les lecons d'avertissement pour toute l'industrie.