Les pays Européens s’allient contre la faille d’Uber

Uber a subi, il y a de cela un an, un piratage informatique affectant les données personnelles de 57 millions d’utilisateurs. Cet élément a été caché jusque récemment, une enquête est en cours.

Mardi 21 novembre 2017, Dara Khosrowshahi, le PDG d’Uber, a reconnu avoir subi une faille informatique en fin d’année 2016. Cela a eu pour conséquence un piratage des données de 57 millions d’utilisateurs du monde entier, dont 60 000 chauffeurs de la compagnie. Parmi les données piratées, on peut compter les numéros de téléphones, les identités et adresses électroniques. Heureusement pour les victimes, les coordonnées bancaires et les numéros de sécurité sociale n’ont pas été subtilisés.

Mais pourquoi attendre un an avant de prévenir les utilisateurs ?

Selon le New York Times, Uber aurait mis sous silence les pirates informatiques en les payant 100 000 dollars. La start-up se défend en faisant passer cette transaction pour un « bug bounty » qui récompense les personnes pour avoir décelé une faille dans le système de sécurité. Cependant, il s’agirait en réalité d’une erreur de la part d’Uber, sur le contrôle des accès aux serveurs.

Suite à cette catastrophe, un groupe de travail a été mis en place après une réunion des Cnil européennes. La France, l’Italie, l’Allemagne, l’Espagne, la Belgique et le Royaume-Uni se réuniront prochainement aux Pays-Bas où siège Uber. Ils mèneront ensemble une enquête sur la faille informatique de la société, qui touche tous les pays sans exception.

Le nouveau texte de loi de la RGPD (règlement européen sur la protection des données personnelles), applicable en mai 2018 aidera à prévenir le genre de faille qu’a subi Uber. La RGPD se chargera d’assurer le contrôle des données personnelles et le droit à l’oubli.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *