L'année passée, Uber a révélé que 57 millions de ses comptes ont été touchés par un piratage dont l'entreprise a été victime en 2016. Précisons qu'Uber avait préféré payer 100 000 dollars aux hackers pour étouffer l'affaire. Et après avoir caché cet épisode pendant un an, au moment de le révéler enfin, l’entreprise n’avait pas donné les détails sur cette violation en fonction des pays touchés. Une situation qui a poussé Mounir Mahjoubi, le secrétaire d’État chargé du Numérique, à écrire à Dara Khosrowshahi, le patron d’Uber, pour demander des explications sur ce piratage. Dans une action plus large, les gendarmes européens de la vie privée, y compris la CNIL, ont formé un groupe de travail pour enquêter sur la violation et déterminer les éventuels manquements de la société de VTC, et voir dans quelle ampleur leurs citoyens ont été touchés.
Un an plus tard, les sanctions contre Uber commencent à tomber. Fin novembre, l'autorité britannique de la protection des données a condamné Uber à une amende de 385 000 £, soit environ 434 000 € pour n'avoir pas assez protégé les informations personnelles de ses clients lors d'une cyberattaque. Au même moment, son homologue néerlandais a infligé également une amende de 600 000 € à Uber pour violation de la législation néerlandaise sur la protection des données. Au total, l'entreprise californienne a donc écopé d'une amende d'environ un million d'euros. Mais c'était avant que la France ne se prononce de son côté, ce qui vient d'être fait.
En effet, la Commission nationale informatique et libertés (CNIL) a annoncé jeudi avoir infligé une amende de 400 000 euros à Uber à la suite de ce piratage dont 1,4 million d’utilisateurs en France ont été victimes. Comme ses homologues, la CNIL juge que la société a « manqué à son obligation de sécurité des données personnelles ». À l’issue de ces investigations, « la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place », a-t-elle ajouté, en rappelant que les Pays-Bas et la Grande-Bretagne avaient eux aussi déjà infligé à Uber des amendes de plusieurs centaines de milliers d’euros pour ce piratage informatique.
Précisons toutefois qu'aux États-Unis, c'est une amende bien plus lourde que devra payer la société de mise en relation de véhicules avec chauffeurs et de particuliers. Lorsque la violation de données a été rendue publique par le PDG d’Uber, cela a en effet suscité une enquête des procureurs généraux des États-Unis pour déterminer si les lois sur la notification des violations de données n’ont pas été transgressées par la société lorsqu'elle a choisi de ne pas informer les consommateurs que leurs informations avaient été compromises. « La décision d'Uber de dissimuler ce piratage était une violation flagrante de la confiance du public », a déclaré Xavier Becerra, procureur général de la Californie, dans un communiqué. « La société n'a pas réussi à protéger les données des utilisateurs et à informer les autorités lorsqu'elles ont été exposées », a-t-il ajouté.
La société de transport, qui veut retrouver la confiance des clients et chauffeurs et restaurer son image, collabore pleinement à l’enquête. Et fin septembre, le New York Times a rapporté que l'entreprise va verser 148 millions de dollars aux autorités US pour régler l'affaire. Les 148 millions de dollars qu'elle versera seront répartis entre les 50 États et le District de Columbia. La société a aussi engagé un responsable de la protection de la vie privée et un responsable de la confiance et la sécurité pour essayer de regagner la confiance des autorités et des utilisateurs.
Après ce dernier verdict, Uber s’est dit « heureux de clore ce chapitre » et a déclaré avoir renforcé la sécurité de ses systèmes depuis 2016. « Nous tirons les leçons de nos erreurs », a dit un porte-parole de la société.
Source : Reuters
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Les conducteurs d'entreprises de VTC ont vu leurs gains diminuer de moitié entre 2013 et 2018, idem pour les autres travailleurs de la gig economie
Uber aurait enregistré des pertes s'élevant à 4,5 milliards USD en 2017, la majeure partie de ses revenus servirait à payer ses chauffeurs
Un expert met en cause la technologie déployée par Uber dans l'accident mortel impliquant sa voiture autonome, et livre son analyse détaillée
Uber aurait perdu 891 millions USD au 2nd trimestre 2018, les investisseurs exhorteraient la société à vendre la division de voiture autonome
Uber ferme sa division dédiée aux camions autonomes, afin de recentrer ses efforts de conduite autonome sur les voitures uniquement
La CNIL inflige une amende de 400 000 euros à Uber
Pour le piratage dont la société a été victime en 2016
La CNIL inflige une amende de 400 000 euros à Uber
Pour le piratage dont la société a été victime en 2016
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !