En 2025, le géant Meta (Facebook, Instagram, WhatsApp) cumule plus de 3 milliards d’euros d’amendes RGPD, avec des plaintes d’entreprises et d’individus qui dénoncent des pratiques de surveillance illégale. Ces affaires soulignent les dangers pour la société, notamment pour les journalistes espionnés, dont la liberté d’expression est menacée.
Le Règlement général sur la protection des données (RGPD), en vigueur depuis 2018, a déjà généré plus de 5,88 milliards d’euros d’amendes cumulées en Europe. Meta, accusé à répétition de contourner les règles sur les transferts de données et le consentement, détient le record : 1,2 milliard d’euros en 2023 pour des transferts illégaux vers les États-Unis, sans garanties adéquates contre la surveillance américaine (loi FISA 702). En 2025, les sanctions s’accumulent.
Les condamnations récentes : entreprises et particuliers en première ligne
Le 20 novembre 2025, un tribunal madrilène a condamné Meta à 479 millions d’euros au profit de 87 médias espagnols. Accusation : utilisation abusive de données pour cibler des publicités, donnant un avantage concurrentiel illégal. Le juge a estimé que Meta a empoché au moins 5,3 milliards d’euros de profits publicitaires sur cinq ans en violant le RGPD. Plusieurs affaires similaires sont en cours en France.
En décembre 2024, l’Irlande a infligé 251 millions d’euros à Meta pour non-divulgation complète d’une brèche de données et traitement illégal pour publicité comportementale. ByteDance (TikTok) suit avec 530 millions d’euros pour transferts de données non sécurisés.
Les particuliers aussi attaquent : en 2025, des milliers de plaintes individuelles pour profilage abusif ont abouti à des indemnisations collectives. Par exemple, en Suède, des pharmacies ont été au cœur d’une procédure pour usage illégal du Pixel Meta sans consentement, soulignant que les annonceurs portent une part de responsabilité.
Meta conteste systématiquement : « Ces décisions sont infondées et soulignent un conflit de lois entre UE et États-Unis », argue la firme, qui réserve des fonds pour litiges (comme Microsoft en 2025).
Les dangers pour les journalistes : surveillance illégale et atteinte à la liberté de la presse
Au-delà des amendes, les pratiques de Meta exposent à des risques graves, particulièrement pour les journalistes. Le RGPD impose une protection stricte des données sensibles, mais Meta a été accusé d’utiliser des outils de surveillance pour cibler des figures critiques.
En 2022, le projet Pegasus (spyware NSO Group) a révélé que des gouvernements utilisaient des failles Meta pour espionner des journalistes via WhatsApp et Facebook. En 2025, Meta a finalement alerté 50 000 utilisateurs (dont des reporters) d’attaques par des firmes de « surveillance à la demande » (comme Black Cube ou Cytrox), qui exploitent les plateformes pour phishing et profilage. Ces outils, vendus à des régimes autoritaires mais aussi des mafias, ont visé des journalistes en Égypte, Thaïlande, Arménie, Azerbaïdjan…
Voir aussi : Le mouchard israélien « Pegasus » utilisé en Thailande
Les conséquences sont dramatiques : surveillance des sources, intimidation, et autocensure. L’UNESCO (2021-2022) note que le hacking cible les enquêtes sur la corruption, violant le droit à la protection des sources (article 10 CEDH). En Europe, des cas comme El Faro au Salvador montrent comment le spyware infecte les téléphones pour extraire messages et localisation, rendant impossible un journalisme indépendant.
Voir aussi : L’info ZoneSamui c’est fini
Meta a banni sept firmes de surveillance en 2021 et 2024, mais les experts (EFF, 2025) dénoncent un « écosystème mercenaire » : ces outils, vendus sans contrôle, contournent le RGPD en exploitant des failles. Pour les journalistes, c’est une menace existentielle : perte de confiance des sources, harcèlement physique, et même assassinats (comme Jamal Khashoggi, espionné via Pegasus).
En 2025, l’EDPB (European Data Protection Board) appelle à un moratoire sur les ventes de spyware jusqu’à des garde-fous humains. Meta, pointé du doigt pour non-transparence, doit désormais obligatoirement notifier les victimes, mais les dommages collatéraux persistent.
Ces affaires rappellent : le RGPD n’est pas qu’une taxe, c’est un bouclier contre la surveillance de masse. Pour les journalistes, c’est souvent la différence entre informer et disparaître.
Soyez le premier à commenter