USA : Uber sera soumis à une série d'audits de sécurité pendant 20 ans

Pour avoir été incapable de protéger les données de ses clients et chauffeurs

USA : Uber sera soumis à une série d'audits de sécurité pendant 20 ans
Pour avoir été incapable d'assurer la confidentialité des données de ses clients et chauffeurs

La FTC (Federal Trade Commission) des États-Unis a annoncé de nouvelles sanctions contre Uber après que la société a été reconnue coupable d’avoir trompé les conducteurs et les passagers sur la manière dont elle utilisait, protégeait et stockait leurs informations personnelles. Les autorités fédérales ont annoncé qu’Uber devra renforcer ses mesures de protection de la vie privée et se soumettre, tous les deux ans, à un protocole de vérification externe puisqu'elle s'est révélée incapable de protéger les informations sensibles de ses conducteurs et des passagers. Cette surveillance devra durer pendant 20 ans. L’entreprise américaine paye ainsi le prix de sa négligence.


À titre de rappel, le dénommé Samuel Ward Spangenberg avait porté contre son ancien employeur, Uber, auprès du tribunal de San Francisco principalement pour licenciement abusif. Il avait assuré que « Uber n’a aucun égard pour la protection des données, y compris sur les informations de paiement de tous les employés Uber qui étaient contenues dans un tableur Google non sécurisé. » Deux années avant cette plainte, des médias avaient dénoncé le fait qu’Uber utilisait la fonctionnalité « God View » pour pister les clients en temps réel. Les employés d’Uber ont utilisé ce système pour espionner des célébrités et des politiciens. L’entreprise n’avait aucun moyen de nier l’évidence puisqu’elle avait été prise en flagrant délit : elle pistait en temps réel les déplacements d’un journaliste qui écrivait sur elle.

Suite à ces révélations, des rumeurs ont commencé à circuler au courant du mois de juin 2017 sur le fait que la FTC aurait ouvert une enquête sur Uber. Ces investigations de la FTC ont permis de montrer qu’Uber trompait les consommateurs sur ses pratiques de confidentialité. Cet organe de régulation a également mis en évidence la responsabilité d’Uber dans une affaire de violation de sécurité survenue en 2014 au cours de laquelle les noms des conducteurs, leur permis de conduire, leur compte bancaire et leur numéro de sécurité sociale ont été exposés. La FTC a alors pris la décision de contraindre l’entreprise technologique à se soumettre à un programme complet d'audit régulier et indépendant qui permettra de s’assurer du bon respect des mesures visant à protéger la vie privée et la sécurité des utilisateurs qui font appel aux services proposés par cette société.

« Uber a failli à son devoir envers les consommateurs de deux manières : d’abord en fournissant une représentation erronée sur la manière dont elle assurait les restrictions en interne qui auraient permis d’éviter à ses employés d’avoir accès aux données personnelles des utilisateurs et des conducteurs. Ensuite, en fournissant une représentation erronée sur l’ensemble des mesures de sécurité qu’elle avait prises pour assurer la protection de ces données », a déclaré le président de la FTC Maureen K. Ohlhausen. Il a également ajouté que « le fait que vous soyez une entreprise qui se développe rapidement ne signifie, en aucun cas, que vous pouvez reléguer le consommateur à la dernière position : vous avez l’obligation de respecter vos engagements vis-à-vis de la confidentialité et de la sécurité. »

La FTC n’a pas infligé d’amende à Uber, mais Ohlhausen a déclaré que la FTC pourrait à tout moment revoir l’étendue de ses sanctions si à l’avenir Uber ne se conformait pas à ses directives.

Un porte-parole de l’entreprise américaine a rapporté qu’Uber était soulagé que cette enquête soit terminée. « Nous avons considérablement renforcé nos pratiques de confidentialité et de sécurité des données depuis lors et continuerons d’investir massivement dans ces programmes », a-t-il déclaré. Il a également ajouté : « En 2015, nous avons embauché notre premier responsable de la sécurité et nous employons maintenant des centaines de professionnels formés à la protection de l’information des utilisateurs. D'autre part, ce règlement nous permet de collaborer avec la FTC afin de vérifier que nos programmes protègent efficacement la confidentialité des utilisateurs et les informations personnelles. »

Source : FTC, Mercury News

Et vous ?

Qu'en pensez-vous ?
D'après vous, Uber aurait dû être sanctionné plus durement ou cette décision vous parait satisfaisante ?

Voir aussi

Hell : Uber aurait eu recours à un programme développé en interne pour espionner les chauffeurs de son grand rival Lyft
Les chauffeurs d'Uber auraient manipulé le système de tarification de la société pour forcer la hausse des prix avant de prendre des passagers