La CNIL met une amende de 400 000 euros à Uber

Les données de 57 millions d’utilisateurs avaient été dérobées en octobre 2016.

Smartphone affichant le logo Uber, avec un taxi en arrière-plan.

© FlickrCC

En novembre dernier, Uber révélait qu’un an plus tôt, des pirates avaient dérobé les données de 57 millions d’utilisateurs – noms, adresses électroniques et numéros de téléphone. Parmi eux, 1,4 million d’utilisateurs situés sur le territoire français.

Publicité

Des développeurs réseau de l’entreprise américaine avaient en effet laissé traîner leurs identifiants sur la plateforme GitHub, permettant aux malfaiteurs d’accéder tranquilou à certaines bases de données.

Cela n’a pas plu à la Commission nationale de l’informatique et des libertés (CNIL) qui vient d’annoncer condamner l’entité française du service de chauffeurs, Uber France SAS, à une amende de 400 000 €. La CNIL a estimé que "cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place".

Les ingénieurs d’Uber auraient notamment dû instaurer une méthode d’authentification forte sur Github, de type identifiant + mot de passe envoyé sur le téléphone. Au passage, cette mesure vaut pour tout le monde, même pour toi, lecteur.rice.

Publicité

La condamnation de la France succède à celle de la Grande Bretagne (385 000 livres en novembre dernier) et celle des Pays-Bas (600 000 euros en novembre dernier), la seconde ayant été dressée pour une raison différente : laisser traîner une année entière avant d’annoncer le piratage aux utilisateurs.

Par Pierre Schneidermann, publié le 21/12/2018

Copié

Pour vous :