Comment le règlement RGPD oblige les géants du Web à être plus transparents

FACEBOOK Ce vendredi, Facebook a dû, conformément au règlement RGPD, révéler qu’une faille de sécurité avait pu permettre à des pirates de prendre le contrôle de 50 millions de comptes d’utilisateurs…

— 

Réseaux sociaux (illustration)
Réseaux sociaux (illustration) — Pixelkult / Pixabay
  • Facebook a été obligé par au règlement RGPD a révélé publiquement sous 72 heures le piratage dont il a été victime.
  • Selon Nicolas Chagny, président de l’Internet Society France, interviewé par 20 Minutes, le géant pourrait également être contraint d’augmenter son niveau de sécurité.

La fin du pas vu pas pris. Vendredi, le réseau social a annoncé dans un communiqué qu’une faille de sécurité avait été découverte le mardi précédent. Celle-ci a permis à des pirates informatiques de prendre le contrôle de nombreux comptes d’utilisateurs. Une déclaration  publique que Facebook était obligé de faire.

« Avant, on était sous le régime du "pas vu pas pris", explique à 20 Minutes Nicolas Chagny, président de l’ Internet Society France. Avec le règlement RGPD, Facebook a l’obligation légale de déclarer publiquement sous 72 heures la faille aux pays européens concernés. » Une énorme avancée. Pour rappel, en 2017, Yahoo avait avoué que des milliards de comptes d’utilisateurs avaient été piratés… en août 2013.

Action de groupe

« RGPD apporte également la notion d’action de groupe pour des manquements ou des délits concernant des données à caractère personnel, précise Nicolas Chagny. Avant la loi, les particuliers pouvaient simplement se plaindre à la CNIL  qui se saisissait du dossier. Aujourd’hui, les 50 millions d’internautes dont les comptes ont été piratés peuvent se regrouper pour porter plainte directement contre Facebook.

Enfin, en plus d’obliger Facebook et les autres géants du Web à plus de transparence, la nouvelle loi européenne pourrait aussi contraindre le réseau à augmenter son niveau de sécurité. « Le RGPD demande que le niveau de sécurité soit proportionnel au service. Or, aujourd’hui beaucoup d’autres applications utilisent Facebook pour permettre aux utilisateurs de se connecter plus simplement. » En cas de piratage les risques sont donc multipliés.

« Le niveau de sécurité devrait être maximal »

Pour cette raison, le président de la branche France de l’ONG défenseuse des droits des utilisateurs sur Internet, estime que « le niveau de sécurité devrait être maximal ». « C’est sûrement ce que demanderont les différentes CNIL d’Europe si elles lancent une enquête sur cette affaire. »

Une enquête qui pourrait bien s’ouvrir car selon la CNIL irlandaise, à qui Facebook a annoncé la faille de sécurité, le groupe n’a pas été capable de clarifier la nature de la faille et les risques encourus par les utilisateurs concernés. Des explications que seraient en droit d’exiger les CNIL européennes avec le RGPD.