En 2019, Meta avait reconnu avoir stocké par erreur des millions de mots de passe en clair. Cela concernait Facebook et Instagram. Cinq ans plus tard, l’entreprise est condamnée à payer une amende de 91 millions d’euros.

Même un poids lourd de la tech et du numérique peut faire un faux pas en matière de sécurité informatique. En l’occurrence, un faux pas qui semble étonnant à ce niveau. En effet, il vient d’être rapporté ce 27 septembre que la société Meta, qui contrôle notamment Facebook et Instagram, a très mal sécurisé certains mots de passe.

91 millions d’euros contre Meta

Résultat, une sanction vient de tomber : Meta va devoir régler une amende de 91 millions d’euros. Cette peine a été prononcée par la Commission pour la protection des données (DPC), l’homologue irlandaise de la Commission nationale de l’informatique et des libertés (Cnil). Sa faute ? Avoir stocké par erreur des mots de passe en clair.

En matière de sécurité informatique, la règle fondamentale quand on gère et stocke des mots de passe est de ne jamais les stocker en clair. Il est crucial de les sécuriser grâce à un algorithme de hachage, qui transforme les codes en une suite de caractères. Par ailleurs, cette protection peut être consolidée par des moyens techniques supplémentaires.

LastPass mot de passecode
Une sécurité prise en défaut sur Facebook, qui stockait en clair certains mots de passe. // Source : Numerama avec Midjourney

En raison de la coopération de l’entreprise américaine et de la notification adressée à la DPC, qui a déclenché une enquête dès avril 2019, la sanction a été calibrée à un montant relativement modéré. En tout cas, au regard des finances du géant du net. Mais une sanction était toutefois nécessaire, a jugé la DPC, compte tenu de la nature et de l’ampleur de l’incident.

Dans son communiqué, la DPC note plusieurs infractions relatives au RGPD (règlement général sur la protection des données). Parmi elles, il y a le fait que Meta « n’a pas pris les mesures techniques ou organisationnelles appropriées pour garantir la sécurité des mots de passe des utilisateurs contre tout traitement non autorisé. »

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !