L'union fait la force, dit-on. Aussi, pour enquêter sur l'affaire Uber, plusieurs autorités de protection de la vie privée en Europe ont décidé de s'unir. La Cnil est aussi mobilisée.

Ça chauffe pour Uber. Un peu plus d’une semaine après l’ahurissant aveu du géant du VTC, qui a admis avoir caché un grave piratage pendant plus d’un an, les autorités de contrôle de la protection des données en Europe ont annoncé mercredi 29 novembre la mise en place d’un groupe de travail pour enquêter sur la violation de données qui a affecté les clients de la société américaine.

Ce groupe de travail, ou « task force », regroupe sept autorités du Vieux Continent : il y a la commission nationale de l’informatique et des libertés (Cnil) pour la France ainsi que ses homologues en Allemagne, en Belgique, en Espagne, en Italie ainsi qu’au Royaume-Uni. La Cnil précise que ce groupe n’est pas fermé : d’autres autorités de contrôle ont la possibilité de se joindre à l’initiative commune.

L’autorité néerlandaise est aussi dans la boucle, avec pour mission de coordonner tout ce petit monde. Pourquoi elle et pas une autre ? Parce qu’il se trouve que le siège européen d’Uber est localisé à Amsterdam.

 

Selon Uber, le piratage porte sur les noms, adresses e-mail et numéros de téléphone portable des clients. Les historiques des lieux des courses, les numéros de carte de crédit et de compte bancaire, les numéros de sécurité sociale et les dates de naissance n’auraient pas été dérobés par les pirates, selon des expertises externes ordonnées par la société.

En tout, ce sont près de 57 millions d’individus, dont plus d’un demi-million de chauffeurs, qui sont concernés. Vu l’ampleur de l’incident, même le gouvernement français s’est saisi du dossier et a demandé à Uber de préciser la situation pour la clientèle française alors que des tentatives de hameçonnage ont cours, celles-ci s’engouffrant dans les failles de communication de l’entreprise.

Sur le fond de l’affaire, les autorités européennes cherchent à établir la responsabilité de la compagnie, celle-ci ayant a priori fait preuve de négligence pour sécuriser les informations personnelles de ses clients mais aussi pour ne pas avoir pris la peine d’alerter les autorités adéquates au sujet de l’incident. Au terme de cette procédure, des sanctions pourraient être prononcées contre Uber.

Partager sur les réseaux sociaux