30 000 photos privées téléchargées sur Facebook : un ancien employé de Meta fait l’objet d’une enquête au Royaume-Uni

Pour atteindre son but, il aurait conçu un programme sur mesure. Pendant des mois, un ancien employé de Meta aurait consulté et téléchargé des photos personnelles sur Facebook, en contournant les contrôles de sécurité. Il est soupçonné d’avoir téléchargé environ 30 000 images privées et fait l’objet d’une enquête de la police au Royaume-Uni, a rapporté la BBC. Un porte-parole de Meta a déclaré au média anglais que la faille de sécurité avait été découverte il y a plus d’un an.

L’ex employé libéré sous caution

L’entreprise a immédiatement licencié l’employé suspect et a saisi les forces de l’ordre, avec qui elle collabore. Un porte-parole de la police a indiqué qu’un homme d’une trentaine d’années avait été arrêté en novembre 2025, soupçonné d’accès non autorisé à des données informatiques. Le suspect, qui vit à Londres, a depuis été libéré sous caution et devra se présenter à nouveau au commissariat en mai et informer les autorités de tout projet de voyage à l’étranger.

L’incident est instruit par les agents de l’unité de lutte contre la cybercriminalité de la police, suite à un signalement du FBI. Meta a ajouté avoir informé les utilisateurs de Facebook dont les images avaient été téléchargées et avoir depuis renforcé ses systèmes de sécurité.

Des mots de passe d’utilisateurs stockés par inadvertance

La responsabilité de Meta dans cette affaire reste à déterminer. Selon des juristes sollicités par The Guardian, l’entreprise pourrait éviter des poursuites si elle parvient à prouver que tous les efforts avaient été déployés pour qu’une telle situation ne se produise pas, c’est-à-dire que les mesures de sécurité étaient suffisantes, et que le programme avait bien pour but de les contourner. Par le passé, le géant américain a d’ores et déjà été condamné à payer de lourdes amendes.

En novembre 2022, la Commission irlandaise de protection des données (DPC) a infligé à Meta une amende de 265 millions d’euros (228 millions de livres sterling) suite à une violation de données ayant entraîné la publication en ligne des informations personnelles de centaines de millions d’utilisateurs de Facebook. Parallèlement, en septembre 2024, la DPC a constaté que Meta avait stocké par inadvertance certains mots de passe d’utilisateurs de réseaux sociaux sur ses systèmes internes sans chiffrement et l’a condamnée à une amende de 91 millions d’euros (75 millions de livres sterling).

Dans le cadre de l’affaire Cambridge Analytica, Facebook avait également dû régler la somme de 725 millions de dollars grâce à un accord qui lui a permis d’éviter un procès. Les données de dizaines de millions de profils avaient été récoltées par une société britannique d’analystes, notamment à des fins politiques.