Uber : un ancien employé poursuit la société de VTC et dénonce l'espionnage des clients
Ainsi que les protocoles d'entrave à la justice

Le , par Stéphane le calme, Chroniqueur Actualités
Dans une plainte déposée par Samuel Ward Spangenberg contre son ancien employeur Uber auprès du tribunal de San Francisco, il assure que « Uber n’a aucun égard pour la protection des données, y compris sur les informations de paiement de tous les employés Uber qui étaient contenues dans un tableur Google non sécurisé ». Du côté des données des clients, Ward regrette que ce manque de sécurité des données « ait permis à des employés Uber de pister des politiciens et célébrités de renom et même des connaissances des employés Uber comme les ex-conjoint(e)s et ex petit(e)s ami(e)s ».

Il y a près de deux ans déjà, après que des médias avaient dénoncé le fait qu’Uber utilisait la fonctionnalité « God View » pour pister les clients en temps réel (l’entreprise avait été prise en flagrant délit : elle pistait en temps réel les déplacements d’un journaliste qui écrivait sur elle), l’entreprise s’est défendue en assurant que cette fonctionnalité n’est accessible qu’à une poignée de cadres : « c’est absolument faux de dire que "tous" ou "presque tous" les employés ont accès aux données des clients, avec ou sans approbation » a-t-elle assuré dans un communiqué.

Et de poursuivre en disant que « nous avons construit tout un système pour mettre en œuvre des contrôles techniques et administratifs afin de limiter l'accès aux données des clients aux employés qui en en ont besoin pour effectuer leur travail ». Toutefois, Uber a reconnu avoir licencié des employés qui ont accédé à des données de clients sans raison valable, même si elle tente de limiter le phénomène en assurant qu’ils étaient « moins de 10 ».

« Nous avons des centaines d'experts en sécurité et en protection de la vie privée qui travaillent 24 heures sur 24 pour protéger nos données », a déclaré Uber. « Cela inclut l'application de politiques strictes et de contrôles techniques pour limiter l'accès aux données des utilisateurs aux employés autorisés uniquement dans le cadre de leurs responsabilités professionnelles et toutes les violations potentielles sont rapidement et minutieusement étudiées ».

Uber n’a pas donné de détail sur ses contrôles techniques. Toutefois, cinq ingénieurs de sécurité qui ont travaillé pour Uber ont affirmé que, dans la pratique, la politique d'Uber repose essentiellement sur le système d'honneur ; les employés doivent s'engager à ne pas abuser de leur accès. Aussi, la société n'empêche pas les employés d'obtenir des informations à caractère privé et donc de potentiellement pouvoir en abuser.

Parmi eux, Michael Sierchio, un vétéran dans l'industrie de la technologie qui était un ingénieur de sécurité senior à Uber de début 2015 jusqu'à juin de cette année, qui a assuré que « quand j'étais dans l'entreprise, vous pouviez traquer une ex ou regarder les trajets d'une personne avec la plus minimale des justifications" dit-il. "Il n'y avait pas besoin d'approbation ».

Ward poursuit principalement l’entreprise pour licenciement abusif, basé sur une accusation de discrimination relative à son âge (il a 45 ans) et en représailles pour son rôle de lanceur d’alerte qu’il a revêtu. En effet, il a été embauché en mars 2015 Uber, il était chargé d'aider à développer des procédures de sécurité et de répondre aux problèmes de sécurité provenant des filiales internationales d’Uber. Avoir les avoir identifiés, il en a fait part à sa hiérarchie tout en ne manquant pas de souligner son inquiétude concernant la conformité à la loi de certaines procédures et de s’opposer à d’autres, ce qui a conduit à son licenciement 11 mois plus tard.

Parmi les procédures qu’il conteste figure les protocoles mis sur pieds par Uber durant les perquisitions dans ses locaux : « par exemple, en temps que membre de la Incident Response Team d’Uber, je serais appelé lorsque les agences gouvernementales effectuent des perquisitions dans les bureaux Uber suite à des inquiétudes sur une éventuelle non-conformité avec les régulations gouvernementales. Dans ces cas, Uber va fermer les bureaux et immédiatement couper la connectivité afin que les forces de l’ordre n’aient pas accès à ses informations. Je serais alors par la suite chargé d’acheter du nouveau matériel pour le bureau dans la journée, ce que j’ai fait lors de la perquisition à Montréal ».

Et de continuer en disant que : « par précaution, lorsqu’Uber était mon patron, j’ai pris la peine de conserver les données qui pouvaient être au centre d’un litige. Je n’ai jamais supprimé un courriel ou toute information appartenant à Uber. À contrario, Uber détruisait de façon régulière des fichiers qui pouvaient être au centre d’un litige, une autre pratique à laquelle je m’opposais lorsque je faisais le rapport de mes préoccupations à Flynn et Wegley » (ces deux derniers étaient ses supérieurs dans l’entreprise).

En France, un appel à la grève des chauffeurs de VTC est lancé pour protester contre la hausse des tarifs de la plateforme ; depuis le 8 décembre dernier, Uber ne perçoit plus 20 %, mais 25 % de commission sur chaque course.

Source : plainte, Reveal News

Voir aussi :

CJUE : Uber défend son business model et avertit l'UE des conséquences d'un verdict défavorable sur le développement du marché numérique unique

Richard Stallman s'inquiète de voir disparaître les taxis au profit d'Uber et explique pourquoi il ne veut pas faire appel aux services d'Uber


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de nchal nchal - Membre expérimenté https://www.developpez.com
le 14/12/2016 à 11:45
Oh mon dieu, une entreprise qui ne se soucie pas de la protection des données privées ? Comme je suis surpris, c'est vraiment un cas isolé ! En tous cas, j'espère que toutes les autres boites ont une meilleure protection, sinon ce serait vraiment un scandale...

Pour être plus sérieux, je trouve cette histoire de God View plutôt inquiétante. Le fait de ne pas protéger à fond les données des client est une chose mais le fait des les agréger pour en faire un genre de dashboard de monitoring à la minority report, ça me fait légèrement flipper... Je vais continuer à prendre le bus ou ma bagnole moi.
Avatar de valkirys valkirys - Membre expérimenté https://www.developpez.com
le 14/12/2016 à 22:27
mais le fait des les agréger pour en faire un genre de dashboard de monitoring à la minority report, ça me fait légèrement flipper...

Quand on a des données, c'est un minimum de s'en servir!

Je vais continuer à prendre le bus ou ma bagnole moi.

Avec les cartes de transports, le bus c'est pareil en terme de flicage. Pour les voitures ça se généralisera avec l'électronique (ils veulent mettre la possibilité d’arrêter les voitures à distance dans un futur proche).
Avatar de berceker united berceker united - Expert confirmé https://www.developpez.com
le 15/12/2016 à 13:55
Arrêter le véhicule c'est déjà possible avec les alarmes pour certaines berlines.
Là ou il faut bien s'inquiéter c'est les assurances qui vont indirectement imposer un tracker sur votre style de conduite. Si vous avez un style du type j'accélère fort je freine fort, vous payé plus chère, en gros vous êtes mallusé.
Concernant Uber, c'est pas étonnant qu'ils en arrive là. Aujourd'hui la donnée, l'information est un élément qui vaut de l'or. Peut être que cela ne le sert pas directement mais elle peut se monnayer.
Avatar de Elepole Elepole - Membre éprouvé https://www.developpez.com
le 15/12/2016 à 14:42
Citation Envoyé par nchal  Voir le message
Pour être plus sérieux, je trouve cette histoire de God View plutôt inquiétante. Le fait de ne pas protéger à fond les données des client est une chose mais le fait des les agréger pour en faire un genre de dashboard de monitoring à la minority report, ça me fait légèrement flipper... Je vais continuer à prendre le bus ou ma bagnole moi.

Le problème dans le cas présent n'est pas tellement d’agréger des donne, mais de laisse tous le monde, leur enfants et leur chien y accédé. Il peut avoir des cas d'utilisation justifiant un tel dispositif:
Service après vente,
Optimisation des routes
Dans le cas d'une enquête criminel.

Mais, l’accès devrait être limite a une poigne de responsable.
Offres d'emploi IT
Développeur Java J2EE pour le compte d'une Gde institution europénne
EKXEL IT Services & Financial Engineering - Luxembourg - Luxembourg
Leader technique / Chef de projet technique JAVA - H/F
Synchrone - Pays de la Loire - Nantes (44000)
Développeur Front End F/H
Zenika - Pays de la Loire - Nantes (44000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil