Même un poids lourd de la tech et du numérique peut faire un faux pas en matière de sécurité informatique. En l’occurrence, un faux pas qui semble étonnant à ce niveau. En effet, il vient d’être rapporté ce 27 septembre que la société Meta, qui contrôle notamment Facebook et Instagram, a très mal sécurisé certains mots de passe.
91 millions d’euros contre Meta
Résultat, une sanction vient de tomber : Meta va devoir régler une amende de 91 millions d’euros. Cette peine a été prononcée par la Commission pour la protection des données (DPC), l’homologue irlandaise de la Commission nationale de l’informatique et des libertés (Cnil). Sa faute ? Avoir stocké par erreur des mots de passe en clair.
En matière de sécurité informatique, la règle fondamentale quand on gère et stocke des mots de passe est de ne jamais les stocker en clair. Il est crucial de les sécuriser grâce à un algorithme de hachage, qui transforme les codes en une suite de caractères. Par ailleurs, cette protection peut être consolidée par des moyens techniques supplémentaires.
En raison de la coopération de l’entreprise américaine et de la notification adressée à la DPC, qui a déclenché une enquête dès avril 2019, la sanction a été calibrée à un montant relativement modéré. En tout cas, au regard des finances du géant du net. Mais une sanction était toutefois nécessaire, a jugé la DPC, compte tenu de la nature et de l’ampleur de l’incident.
Dans son communiqué, la DPC note plusieurs infractions relatives au RGPD (règlement général sur la protection des données). Parmi elles, il y a le fait que Meta « n’a pas pris les mesures techniques ou organisationnelles appropriées pour garantir la sécurité des mots de passe des utilisateurs contre tout traitement non autorisé. »
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
