Ce n'est pas une surprise. La Data Protection Commission (DPC) a décidé d'ouvrir une enquête sur la faille de sécurité dont a été victime Facebook. Elle se situait au niveau de la fonctionnalité " Aperçu du profil en tant que. "

La semaine dernière, son exploitation a permis à des attaquants de potentiellement prendre le contrôle (via le vol de jetons d'accès Facebook) de 50 millions de comptes. Moins de 5 millions de comptes européens seraient concernés.

En contact avec Facebook pour rendre compte de cet incident de sécurité et son impact en Europe, l'autorité de protection des données irlandaise souligne que l'enquête examinera en particulier le respect par Facebook de ses obligations en vertu du Règlement général sur la protection des données (RGPD).

Le RGPD est entré en vigueur en Europe fin mai. La DPC s'attachera à savoir si Facebook avait mis en œuvre les " mesures techniques et organisationnelles appropriées pour assurer la sécurité et la protection des données personnelles traitées. "

Cette enquête sera en quelque le premier test de grande ampleur pour le RGPD. Pour les fuites de données identifiées, les entreprises ont un délai de 72 heures pour informer l'autorité compétente de protection des données personnelles. Avec un risque élevé, les personnes concernées doivent également être informées.

Le RGPD impose des contrôles sur la manière dont les données personnelles des Européens sont stockées et utilisées. S'il est avéré qu'une entreprise a été négligente pour empêcher une fuite de données ou a enfreint des principes du RGPD, elle risque une amende.

Le cas échéant, Facebook risque une amende d'un montant maximal équivalent à 4 % de son chiffre d'affaires annuel et mondial. À titre indicatif, Facebook a réalisé en 2017 un chiffre d'affaires de 40,65 milliards de dollars. Une amende pourrait ainsi atteindre près de 1,63 milliard de dollars (1,4 milliard d'euros).