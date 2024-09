Pendant des années, les mots de passe de centaines de millions d'utilisateurs ont été stockés sans la moindre protection sur les serveurs de l'entreprise. Si l'on ajoute à cela qu'ils étaient accessibles à plus de 20 000 employés de Facebook, et également à la merci des hackers ou collaborateurs malveillants, il y a de quoi tomber de l'armoire.

Il n'existe pas, à notre connaissance, un expert en cybersécurité qui ne vous exhortera pas à chiffrer vos mots de passe. Le stockage en clair, on oublie. C'est le b.a.-ba de la protection des données personnelles. On a du mal à comprendre, dans le cas de Meta, qui doit pourtant disposer d'une armada de spécialistes en sécurité et d'un budget ad hoc rondelet, comment une telle négligence a pu être possible, et aussi longtemps.

La Commission irlandaise de protection des données n'a pas manqué de le souligner dans sa décision. Elle a épinglé Meta pour plusieurs violations du RGPD : non-notification de la faille dans les délais, absence de documentation adéquate, et surtout, manquement à l'obligation d'utiliser des mesures techniques appropriées pour garantir la sécurité des données.