La CNIL inflige une amende de 400 000 euros à Uber
Pour le piratage dont la société a été victime en 2016

Le , par Michael Guilloux, Chroniqueur Actualités
L'année passée, Uber a révélé que 57 millions de ses comptes ont été touchés par un piratage dont l'entreprise a été victime en 2016. Précisons qu'Uber avait préféré payer 100 000 dollars aux hackers pour étouffer l'affaire. Et après avoir caché cet épisode pendant un an, au moment de le révéler enfin, l’entreprise n’avait pas donné les détails sur cette violation en fonction des pays touchés. Une situation qui a poussé Mounir Mahjoubi, le secrétaire d’État chargé du Numérique, à écrire à Dara Khosrowshahi, le patron d’Uber, pour demander des explications sur ce piratage. Dans une action plus large, les gendarmes européens de la vie privée, y compris la CNIL, ont formé un groupe de travail pour enquêter sur la violation et déterminer les éventuels manquements de la société de VTC, et voir dans quelle ampleur leurs citoyens ont été touchés.


Un an plus tard, les sanctions contre Uber commencent à tomber. Fin novembre, l'autorité britannique de la protection des données a condamné Uber à une amende de 385 000 £, soit environ 434 000 € pour n'avoir pas assez protégé les informations personnelles de ses clients lors d'une cyberattaque. Au même moment, son homologue néerlandais a infligé également une amende de 600 000 € à Uber pour violation de la législation néerlandaise sur la protection des données. Au total, l'entreprise californienne a donc écopé d'une amende d'environ un million d'euros. Mais c'était avant que la France ne se prononce de son côté, ce qui vient d'être fait.

En effet, la Commission nationale informatique et libertés (CNIL) a annoncé jeudi avoir infligé une amende de 400 000 euros à Uber à la suite de ce piratage dont 1,4 million d’utilisateurs en France ont été victimes. Comme ses homologues, la CNIL juge que la société a « manqué à son obligation de sécurité des données personnelles ». À l’issue de ces investigations, « la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place », a-t-elle ajouté, en rappelant que les Pays-Bas et la Grande-Bretagne avaient eux aussi déjà infligé à Uber des amendes de plusieurs centaines de milliers d’euros pour ce piratage informatique.

Précisons toutefois qu'aux États-Unis, c'est une amende bien plus lourde que devra payer la société de mise en relation de véhicules avec chauffeurs et de particuliers. Lorsque la violation de données a été rendue publique par le PDG d’Uber, cela a en effet suscité une enquête des procureurs généraux des États-Unis pour déterminer si les lois sur la notification des violations de données n’ont pas été transgressées par la société lorsqu'elle a choisi de ne pas informer les consommateurs que leurs informations avaient été compromises. « La décision d'Uber de dissimuler ce piratage était une violation flagrante de la confiance du public », a déclaré Xavier Becerra, procureur général de la Californie, dans un communiqué. « La société n'a pas réussi à protéger les données des utilisateurs et à informer les autorités lorsqu'elles ont été exposées », a-t-il ajouté.

La société de transport, qui veut retrouver la confiance des clients et chauffeurs et restaurer son image, collabore pleinement à l’enquête. Et fin septembre, le New York Times a rapporté que l'entreprise va verser 148 millions de dollars aux autorités US pour régler l'affaire. Les 148 millions de dollars qu'elle versera seront répartis entre les 50 États et le District de Columbia. La société a aussi engagé un responsable de la protection de la vie privée et un responsable de la confiance et la sécurité pour essayer de regagner la confiance des autorités et des utilisateurs.

Après ce dernier verdict, Uber s’est dit « heureux de clore ce chapitre » et a déclaré avoir renforcé la sécurité de ses systèmes depuis 2016. « Nous tirons les leçons de nos erreurs », a dit un porte-parole de la société.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Les conducteurs d'entreprises de VTC ont vu leurs gains diminuer de moitié entre 2013 et 2018, idem pour les autres travailleurs de la gig economie
Uber aurait enregistré des pertes s'élevant à 4,5 milliards USD en 2017, la majeure partie de ses revenus servirait à payer ses chauffeurs
Un expert met en cause la technologie déployée par Uber dans l'accident mortel impliquant sa voiture autonome, et livre son analyse détaillée
Uber aurait perdu 891 millions USD au 2nd trimestre 2018, les investisseurs exhorteraient la société à vendre la division de voiture autonome
Uber ferme sa division dédiée aux camions autonomes, afin de recentrer ses efforts de conduite autonome sur les voitures uniquement


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Superzest 76 Superzest 76 - Membre habitué https://www.developpez.com
le 20/12/2018 à 15:45
Pour 1,2 million de compte français piraté Uber doit déboursé la somme ridicule de 400 000 €.
Soit la somme incroyable de 0.33C l'utilisateur.
En sachant que
« la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place »
je sais pas un tarif par utilisateur plus élevé aurais peut être enfin fait un exemple pour les autres grandes boites à mieux protéger les données utilisateur...
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 20/12/2018 à 16:24
Bien fait pour leur tronches. Bon la fuite a eu lieu avant le 25 mai 2018. Donc normal que celle ci soit ridicule. Attendez encore un peu les cas après le 25 mai vont flamber.

Quoi que une amende avec 3 zéro de plus ne ferait pas de mal .
Avatar de Eric80 Eric80 - Membre actif https://www.developpez.com
le 20/12/2018 à 18:17
Les agences européennes font vraiment petit bras face aux américaines!

On a donc 0.4+0.6+0.4 < 1.5 millions d' € pour UK+NL+FR, soit < 140 millions d habitants.

vs 148 millions de USD, soit 130 millions d'€ aux USA pour 350 millions d habitants.

rapport population 350/140 = 2.5

ou pour la France, 350/65 = 5.8 ; 130/5.8 = 24.

Si la Cnil avait un cadre juridique comme aux USA, c est donc 24 millions d'€ qu'elle aurait du réclamer!

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web