La Data Protection Commission (DPC) irlandaise a infligé une amende de 91 millions d’euros à Meta Platforms pour manquement à sécuriser correctement de millions de mots de passe.

Meta Platforms avait notifié à la DPC en mars 2019 avoir stocké certains mots de passe liés à des médias sociaux sans encryptage ou protection.

La DPC remarque dans son verdict que les mots de passe n’ont pas été mis à la disposition de tierces parties.

« Il est très généralement considéré que les mots de passe ne doivent pas être stockés en clair, au vu des risques d’abus possibles si des tiers accédaient à de telles données, a rappelé le vice-commissaire de la DPC Graham Doyle dans un communiqué. Nous devons garder à l’esprit que les mots de passe évoqués dans ce cas précis sont particulièrement sensibles car ils donneraient accès aux comptes d’utilisateurs de médias sociaux. »

La DPC est intervenue dans le cadre du RGPD (Règlement général de protection des données) de l’Union européenne.

La DPC avait déjà infligé à Meta Platforms une amende de 1,2 milliard d’euros en mai 2023 pour infraction à la réglementation de protection des données dans l’UE. Le géant américain a fait appel de la sanction.

La récente amende s’ajoute par ailleurs aux deux pénalités de 390 et 405 millions infligées respectivement par la DPC à Meta en janvier 2023 et en 2022 suite à d’autres infractions aux règles régissant le traitement des données.