Les GAFAM et le RGPD : un amour impossible ? (2ème partie)

20/11/2019

 

Des événements en décalage avec le discours

 

 

Nous avons vu dans la première partie comment les GAFAM ont activement communiqué sur leur détermination à se mettre en conformité au RGPD et ont entrepris plusieurs actions dans ce sens. Si l’histoire aurait pu s’arrêter sur ces déclaration de bonne foi, malheureusement, il n’en est rien. Très rapidement après l’entrée en vigueur du RGPD, les soucis vont rapidement s’accumuler pour les entreprises de la Silicon Valley : utilisation détournée des données des utilisateurs, brèche de sécurité, communication tardive… Nous allons voir ensemble dans cette seconde partie comment plusieurs événements ont mis en lumière le paradoxe existant entre les paroles et les faits.

 

Prêt pour la seconde partie ? Alors, allons-y ! 

 

 

Facebook accumule les problèmes...

 

Peu de temps après avoir activement communiqué sur sa volonté de se plier aux nouvelles règles du futur RGPD, Facebook connaissait le plus gros scandale de son histoire, celui de « Cambridge Analytica ». Le réseau social le plus connu du monde était accusé d’avoir négligé la sécurité des données de ses utilisateurs, permettant ainsi à la firme d’analyse « Cambridge Analytica » de récupérer et d’utiliser les données de 87 millions d’utilisateurs. Une situation d'autant plus problématique que le cabinet d’analyse était à cette époque chargé de la campagne présidentielle du candidat républicain Donald Trump en 2016. Les données récoltées ont donc servi à des fins politiques. Le groupe a de plus avoué qu’il était possible que les données de presque tous ses utilisateurs (qui sont de l’ordre de plus de 2 milliards faut-il le rappeler) aient pu à un moment donné être récupérées sans leur consentement par des organismes tiers. Pas vraiment de quoi être rassuré sur l’engagement du réseau social par rapport au RGPD… et pourtant, malgré l’ampleur du scandale, Facebook ne risquait rien puisque le RGPD n'était pas encore rentré en application. De possibles sanctions n’étaient donc pas envisageables, du moins dans le cadre de l'Europe. 

 

 

Deux autres affaires en revanche vont à nouveau frapper le géant des réseaux sociaux et impliquer directement, cette fois-ci, le RGPD. En septembre 2018, Facebook a subi une cyberattaque de grande ampleur : les responsables auraient accédé aux données de 50 millions d’utilisateurs. Facebook a rapidement réagi pour colmater la brèche : les comptes identifiés comme piratés ont été fermé, 40 millions d’utilisateurs ont été déconnectés pour des raisons de sécurité et la firme américaine a prévenu les autorités américaines dont le FBI pour qu’une enquête soit menée. Si on pouvait penser qu'une situation de ce type amènerait Facebook à renforcer la sécurité autour de ses données, malheureusement il n'en est rien : un an après la précédente brèche, des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stocker en ligne, la faute à un serveur bien trop vulnérable, accessible à tous sans besoin de renseigner un quelconque mot de passe. Différents scandales qui ont inévitablement conduit à des sanctions : en juillet 2019, l'autorité américaine de régulation des communications a condamné Facebook à une amende record de 5 milliards de dollars pour ne pas avoir réussi à protéger les données de ses membres alors que l'entreprise assurait le contraire depuis un certain temps.

 

 

... tout comme d'autres GAFAM

 

Facebook a connu de nombreux problèmes vis-à-vis de son utilisation de données personnelles mais les autres géants du web sont, ou ont été, également la cible de plusieurs scandales. L’entreprise Google a elle aussi connue un moment difficile, peu de temps d'ailleurs après l'affaire Cambridge Analytica. La raison ? Une faille de sécurité qui a exposé les données personnelles d’un demi-million de comptes Google +, le réseau social du moteur de recherche, fermé depuis. Le problème ici n’est pas tant le fait qu’une faille ai été détectée, celle-ci ayant été colmatée dès sa découverte d'après les dires de Google. Le problème est que l'entreprise a mis plus de 6 mois à communiquer publiquement l’information après avoir découvert le problème. Un mémo interne découvert par la suite stipule que l’entreprise craignait, au moment de la découverte du problème, de subir le même traitement que Facebook, alors en pleine tourmente à cause de l’affaire Cambridge Analytica. 

 

 

Tout comme Facebook avec cette affaire, la potentielle fuite de données qui a touchée Google a eue lieu au mois de mars 2018 soit avant la mise en application du RGPD. Même si l’information a été publiée après son entrée en vigueur, Google n’a pas eu à craindre de sanctions concernant cette affaire, mais le fait que l’entreprise ai sciemment choisi de dissimuler cette information tranche avec sa volonté affichée de respecter le RGPD et a poussé plusieurs organismes de protection des données en Europe et aux États-Unis à ouvrir des enquêtes

 

Plusieurs événements qui ternissent l’image des GAFAM et tranchent de façon nette avec le discours communiqué auparavant. Plus que quelques problèmes mineurs, ces différents scandales sont à l’échelle de la taille des entreprises qui les concernent : ils touchent des millions d’utilisateurs et mettent en péril la sécurité de leurs données. La situation est d’autant plus problématique pour les géants du numérique que les utilisateurs disposent désormais d’un éventail de droits plus large grâce au RGPD. Droits qu’ils sont plus que jamais déterminés à faire respecter grâce à la loi. 

 

Rendez-vous pour la troisième partie pour tout savoir sur les différentes actions entreprises par les internautes !

 

À très bientôt  ! ✋

 

Please reload

Posts à l'affiche

Les évolutions de Captain DPO en 2019

1/10
Please reload

Posts Récents
Please reload

Logiciel collaboratif pour DPO - Pilotez la conformité de votre organisation simplement et en toute confiance

​Captain DPO - Chez Jamespot
​66 rue Marceau Bâtiment C'  
​93100 Montreuil

Tél : 01.48.58.18.01

Mail : info@captaindpo.com