
Un an plus tard, les sanctions contre Uber commencent à tomber. Fin novembre, l'autorité britannique de la protection des données a condamné Uber à une amende de 385 000 £, soit environ 434 000 € pour n'avoir pas assez protégé les informations personnelles de ses clients lors d'une cyberattaque. Au même moment, son homologue néerlandais a infligé également une amende de 600 000 € à Uber pour violation de la législation néerlandaise sur la protection des données. Au total, l'entreprise californienne a donc écopé d'une amende d'environ un million d'euros. Mais c'était avant que la France ne se prononce de son côté, ce qui vient d'être fait.
En effet, la Commission nationale informatique et libertés (CNIL) a annoncé jeudi avoir infligé une amende de 400 000 euros à Uber à la suite de ce piratage dont 1,4 million d’utilisateurs en France ont été victimes. Comme ses homologues, la CNIL juge que la société a « manqué à son obligation de sécurité des données personnelles ». À l’issue de ces investigations, « la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place », a-t-elle ajouté, en rappelant que les Pays-Bas et la Grande-Bretagne avaient eux aussi déjà infligé à Uber des amendes de plusieurs centaines de milliers d’euros pour ce piratage informatique.
Précisons toutefois qu'aux États-Unis, c'est une amende bien plus lourde que devra payer la société de mise en relation de véhicules avec chauffeurs et de particuliers. Lorsque la violation de données a été rendue publique par le PDG d’Uber, cela a en effet suscité une enquête des procureurs généraux des États-Unis pour déterminer si les lois sur la notification des violations de données n’ont pas été transgressées par la société lorsqu'elle a choisi de ne pas informer les consommateurs que leurs informations avaient été compromises. « La décision d'Uber de dissimuler ce piratage était une violation flagrante de la confiance du public », a déclaré Xavier Becerra, procureur général de la Californie, dans un communiqué. « La société n'a pas réussi à protéger les données des utilisateurs et à informer les autorités lorsqu'elles ont été exposées », a-t-il ajouté.
La société de transport, qui veut retrouver la confiance des clients et chauffeurs et restaurer son image, collabore pleinement à l’enquête. Et fin septembre, le New York Times a rapporté que l'entreprise va verser 148 millions de dollars aux autorités US pour régler l'affaire. Les 148 millions de dollars qu'elle versera seront répartis entre les 50 États et le District de Columbia. La société a aussi engagé un responsable de la protection de la vie privée et un responsable de la confiance et la sécurité pour essayer de regagner la confiance des autorités et des utilisateurs.
Après ce dernier verdict, Uber s’est dit « heureux de clore ce chapitre » et a déclaré avoir renforcé la sécurité de ses systèmes depuis 2016. « Nous tirons les leçons de nos erreurs », a dit un porte-parole de la société.
Source : Reuters
Et vous ?

Voir aussi





Vous avez lu gratuitement 629 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.