Conformément à ses prérogatives, la Data Protection Commission irlandaise lance une enquête relative au problème de sécurité rencontré par Facebook, notamment sur la conformité du réseau social aux obligations de sécurisation des données personnelles issues du RGPD.
Notifiée par Facebook le 28 septembre, l’autorité de protection des données personnelles irlandaise annonce l’ouverture d’une enquête sur le la faille de sécurité du réseau social. La semaine dernière, l’entreprise de Mark Zuckerberg révélait que des pirates avaient exploité plusieurs vulnérabilités du code du réseau social afin de s’emparer de tokens menant à la compromission de 50 millions de comptes.
La DPC irlandaise précise qu’elle va se pencher tout particulièrement « sur le respect [par Facebook] de l’obligation qui lui incombe, en vertu du règlement général sur la protection des données, de mettre en œuvre des mesures techniques et organisationnelles visant à assurer la sécurité et la sauvegarde des données à caractère personnel traitées ».
Les applications tierces a priori épargnées
De son côté, Facebook mène lui aussi son enquête. Dans une publication de blog, Guy Rosen, le responsable Produits de Facebook, indique que l’entreprise a examiné les logs « pour toutes les applications tierces installées ou connectées lors de l'attaque découverte la semaine dernière. Cette enquête n'a jusqu'à présent trouvé aucune preuve que les assaillants aient accédé à des applications utilisant Facebook Login ».
Ce qui n’implique pas qu’aucune violation n’a eu lieu sur des applications tierces. Si Facebook a déconnecté les services connectés à Facebook Login et utilisant le SDK officiel du réseau social, le géant reconnaît que « certains développeurs peuvent ne pas utiliser nos kits de développement logiciel - ou vérifier régulièrement la validité des jetons d'accès à Facebook ». En conséquence le réseau social développe un outil qui permettra aux développeurs d’identifier manuellement ceux de leurs utilisateurs qui ont pu être affectés par la faille de sécurité.