La Data Protection Commission (DPC), homologue irlandaise de la Cnil, a publié hier soir un point d’étape dans l’affaire de la faille Facebook et ses 50 millions de comptes affectés.

Elle y annonce le début d’une enquête de conformité avec la Section 110 du Data Protection Act de 2018, tout particulièrement l’obligation de sécurisation des données, telle que définie par le RGPD.

De son côté, Facebook a répondu que sa propre enquête continuait parallèlement et que des mesures étaient prises pour renforcer la sécurité des utilisateurs. Rappelons que cette enquête a établi il y a peu que rien n’avait été volé chez les services tiers utilisant l’authentification Facebook.

On sait également que sur les 50 millions de comptes concernés, moins de 10 % sont en Europe. Les chiffres ne sont cependant pas plus précis pour l’instant, et on attend une ventilation par pays. La France, dans tous les cas, a été touchée.