Intensifiant l’assaut réglementaire européen contre les grandes technologies, le Premier ministre espagnol Pedro Sánchez a ordonné une enquête parlementaire sur Meta suite à des allégations de suivi secret d’utilisateurs sur des appareils Android.
Qualifiant le paysage actuel des médias sociaux d’un « État en faillite », Sánchez a annoncé son intention d’adopter une nouvelle législation stricte début 2026 pour démanteler l’impunité perçue de l’industrie.
L’enquête, qui sera menée par la Commission des affaires économiques, appellera les dirigeants de Meta à répondre. pour un « mécanisme caché » qui aurait contourné les bacs à sable de confidentialité pour récolter les données de millions d’utilisateurs sans consentement.
La doctrine de « l’État défaillant » : le Parlement espagnol Offensif
S’exprimant lors de l’événement Metafuturo à Madrid, le Premier ministre Sánchez a livré une critique cinglante de l’industrie technologique qui a marqué une forte escalade dans la rhétorique politique européenne.
Au-delà du langage bureaucratique standard des « gardiens » et de la « conformité », il a explicitement qualifié l’écosystème actuel des médias sociaux « d’État défaillant que nous devons refonder ».
Il a fait valoir que le secteur nécessite une approche fondamentale. une « refondation » pour restaurer le contrôle démocratique, en positionnant l’État comme le contrepoids nécessaire à la portée excessive des entreprises.
[contenu intégré]
Tactiquement, la Commission des affaires économiques lancera une enquête parlementaire formelle sur les opérations de Meta en Espagne. Les dirigeants du géant des médias sociaux seront convoqués pour témoigner devant le Congrès, une mesure visant à lever le voile corporatif et à attribuer des responsabilités individuelles dans les violations présumées de la vie privée.
Une telle convocation représente un changement significatif de la relation avec des lobbyistes politiques à l’exigence de réponses directes des décideurs concernant des exploits techniques spécifiques.
Au-delà de l’enquête, le gouvernement s’est engagé à mettre en œuvre un paquet législatif strict dont l’introduction est prévue au premier semestre 2026. Ciblant quatre piliers spécifiques, ces lois à venir lutter contre la désinformation, les discours de haine, la protection des mineurs et le caractère sacré de la vie privée des utilisateurs.
En fixant un calendrier concret, l’administration signale qu’elle n’attendra pas un consensus plus large au sein de l’UE pour serrer la vis sur les plateformes numériques.
Sánchez a présenté le conflit comme une question de souveraineté, déclarant que « l’oligarchie technologique » ne peut pas opérer en toute impunité ou placer ses algorithmes au-dessus de la loi nationale. Il a rejeté la défense commune de l’industrie des « erreurs isolées », positionnant les violations présumées comme des caractéristiques systémiques d’un modèle commercial qui donne la priorité au profit sur les droits.
« En Espagne, la loi est au-dessus de tout algorithme ou de toute grande plate-forme technologique. Quiconque viole nos droits en paiera les conséquences ; il ne peut rester impuni. »
Le « mécanisme caché » : anatomie de l’exploit Localhost
Au cœur de l’enquête repose sur une allégation technique spécifique plutôt que sur des préoccupations de politique générale, fondant l’action politique sur des preuves tangibles. L’enquête a été déclenchée par une enquête collaborative impliquant des chercheurs d’Espagne (IMDEA), de Belgique (KU Leuven) et des Pays-Bas (Radboud).
Leurs résultats suggèrent que Meta a utilisé un « mécanisme caché » pour collecter des données, contournant les contrôles de confidentialité inhérents au système d’exploitation Android.
Impliquant apparemment un exploit « localhost », cette technique sophistiquée permet à une application de contourner les bacs à sable de confidentialité Android standard en communiquant avec un port de serveur local.
En exploitant cette faille, les les applications de Meta pourraient suivre l’activité des utilisateurs sur le Web, reliant directement l’historique de navigation aux identités Facebook et Instagram. Une telle méthode a effectivement court-circuité le modèle d’autorisations sur lequel les utilisateurs s’appuient pour contrôler quelles applications peuvent accéder à leurs données.
Il est important de noter que l’exploit aurait fonctionné même lorsque les utilisateurs prenaient des mesures actives pour protéger leur vie privée. Les rapports indiquent que le suivi a persisté même lorsque les utilisateurs ont activé le mode « Incognito » ou utilisé des connexions VPN. Neutralisant efficacement les outils de confidentialité des consommateurs les plus courants, cette fonctionnalité a rendu le consentement de l’utilisateur non pertinent.
Sánchez a caractérisé cette solution technique non pas comme un bug, mais comme un « modèle de conduite » délibéré. Les enquêteurs visent à déterminer l’ampleur de cette collecte de données, en particulier combien de millions d’utilisateurs espagnols ont été affectés au cours de la période présumée d’un an.
En se concentrant sur un exploit technique spécifique, l’enquête fait passer le débat des principes abstraits de confidentialité à une analyse médico-légale concrète du code et de l’intention.
Une division transatlantique : victoire des États-Unis contre siège de l’UE
Alors que les tribunaux de Washington offrent un sursis, le moment choisi pour L’annonce de Madrid crée un contraste géopolitique saisissant. Cela survient seulement 24 heures après que Meta a remporté une victoire juridique majeure aux États-Unis.
Le 18 novembre, le juge de district américain James E. Boasberg a rejeté le procès antitrust de la FTC, statuant que Meta n’est pas un monopole en raison de la concurrence féroce de TikTok et de YouTube.
Alors que les tribunaux américains valident la position de Meta sur le marché sur la base de la dynamique concurrentielle, les gouvernements européens attaquent l’éthique opérationnelle et les protocoles de sécurité de l’entreprise.
Ajoutant à la pression de Bruxelles, le 24 octobre, la Commission européenne a publié une conclusion préliminaire selon laquelle Meta a violé la loi sur les services numériques (DSA) concernant la transparence.
Meta continue de clamer son innocence sur la scène européenne. Un porte-parole a déclaré qu’ils « ne sont pas d’accord avec toute suggestion selon laquelle nous avons violé le DSA, et nous continuons à négocier avec la Commission européenne sur ces questions. »
Cependant, l’enquête espagnole s’aligne sur des préoccupations plus larges concernant le traitement interne des données de sécurité par Meta, à la suite de rapports selon lesquels des équipes juridiques ont conseillé de bloquer la recherche sur les dommages causés aux adolescents pour éviter toute responsabilité.
Alors que Meta pousse son flux « Vibes » basé sur l’IA pour rivaliser sur les marchés émergents, elle est confrontée à une marge de manœuvre de plus en plus réduite en Europe. Les gouvernements nationaux interviennent désormais pour appliquer des règles là où ils estiment que la bureaucratie européenne est trop lente.
Une telle divergence suggère un avenir dans lequel Meta pourrait opérer comme un leader confirmé du marché aux États-Unis, mais comme un service public assiégé en Europe, soumis à des efforts nationaux de « refondation » de plus en plus hostiles.
