Ça chauffe pour Uber. Un peu plus d’une semaine après l’ahurissant aveu du géant du VTC, qui a admis avoir caché un grave piratage pendant plus d’un an, les autorités de contrôle de la protection des données en Europe ont annoncé mercredi 29 novembre la mise en place d’un groupe de travail pour enquêter sur la violation de données qui a affecté les clients de la société américaine.
Ce groupe de travail, ou « task force », regroupe sept autorités du Vieux Continent : il y a la commission nationale de l’informatique et des libertés (Cnil) pour la France ainsi que ses homologues en Allemagne, en Belgique, en Espagne, en Italie ainsi qu’au Royaume-Uni. La Cnil précise que ce groupe n’est pas fermé : d’autres autorités de contrôle ont la possibilité de se joindre à l’initiative commune.
L’autorité néerlandaise est aussi dans la boucle, avec pour mission de coordonner tout ce petit monde. Pourquoi elle et pas une autre ? Parce qu’il se trouve que le siège européen d’Uber est localisé à Amsterdam.
Selon Uber, le piratage porte sur les noms, adresses e-mail et numéros de téléphone portable des clients. Les historiques des lieux des courses, les numéros de carte de crédit et de compte bancaire, les numéros de sécurité sociale et les dates de naissance n’auraient pas été dérobés par les pirates, selon des expertises externes ordonnées par la société.
En tout, ce sont près de 57 millions d’individus, dont plus d’un demi-million de chauffeurs, qui sont concernés. Vu l’ampleur de l’incident, même le gouvernement français s’est saisi du dossier et a demandé à Uber de préciser la situation pour la clientèle française alors que des tentatives de hameçonnage ont cours, celles-ci s’engouffrant dans les failles de communication de l’entreprise.
Sur le fond de l’affaire, les autorités européennes cherchent à établir la responsabilité de la compagnie, celle-ci ayant a priori fait preuve de négligence pour sécuriser les informations personnelles de ses clients mais aussi pour ne pas avoir pris la peine d’alerter les autorités adéquates au sujet de l’incident. Au terme de cette procédure, des sanctions pourraient être prononcées contre Uber.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !