L’autorité irlandaise de protection des données a ouvert, mercredi 3 octobre, une enquête sur la faille et le piratage qui ont touché Facebook, mettant en péril un peu moins de 50 millions de comptes d’utilisateurs du réseau social. L’autorité mènera l’enquête au nom de toutes ses homologues européennes, dont la CNIL (Commission nationale de l’informatique et des libertés) en France. Il s’agit de la suite logique du signalement effectué par Facebook la semaine dernière, peu de temps après la découverte du piratage.

Lire aussi : Faille Facebook : un bourbier dont la gravité dépend du piratage (ou non) de 50 millions de comptes

L’autorité va tenter de savoir si Facebook a « mis en place les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles ». Il s’agit là d’une des obligations en vertu du règlement européen sur la protection des données (RGPD), entré en vigueur en mai. Lundi, l’autorité irlandaise avait fait savoir au Monde que moins de 5 millions de comptes de citoyens européens seraient concernés par la faille.

Facebook a récemment révélé l’existence d’une faille et d’un piratage, dans le cadre desquels les clés d’un peu moins de 50 millions de comptes ont été dérobées. Facebook n’est pas encore en mesure de dire si les pirates ont effectivement accédé à ces comptes ou simplement dérobé les clés. Pour Facebook, ce piratage est une première et tombe au plus mal, alors que l’entreprise est engluée dans plusieurs polémiques concernant la sécurité et la confidentialité de ses données.

Lire aussi : Faille Facebook : « Aucune preuve » d’accès frauduleux à d’autres applications

C’est aussi un test pour le RGPD : c’est la première fois que les autorités européennes ont à se pencher sur un piratage potentiel de données personnelles concernant une grande entreprise américaine du numérique.