Uber accusé de ne pas protéger les données de ses utilisateurs et d’entrave à la justice
Uber accusé de ne pas protéger les données de ses utilisateurs et d’entrave à la justice
Malgré plusieurs scandales en 2014 et 2015, l’entreprise est accusée de n’avoir pris aucune mesure contraignante pour protéger ses clients.
La voiture d’un chauffeur Uber à San Francisco, en 2015. | Jeff Chiu / AP
Plusieurs employés et ex-employés d’Uber révèlent, dans une enquête du Center for Investigative Reporting, que l’entreprise permet encore aujourd’hui à ses employés d’accéder très facilement aux informations personnelles de ses clients, y compris l’historique de leurs déplacements. S’appuyant notamment sur le témoignage d’un ancien employé du service de sécurité informatique d’Uber, Ward Spangenberg, qui a porté plainte contre son employeur après avoir été licencié, l’enquête montre que malgré plusieurs scandales en 2014, les salariés d’Uber ont très facilement accès à un « God mode », qui permet de rechercher toutes les informations personnelles d’utilisateurs.
En 2014, Uber avait été très critiqué, après la révélation par le site Buzzfeed du fait qu’un des responsables d’Uber avait utilisé ce « God mode » pour traquer les déplacements d’une journaliste qui avait écrit des articles critiques sur l’entreprise. Uber avait alors annoncé des réformes internes, sans les détailler. D’après les témoignages recueillis par le Center for investigative reporting, l’accès au « God mode » reste encore aujourd’hui quasi sans contrôle : les employés doivent s’engager à ne pas abuser de cet outil, mais aucune procédure contraignante n’existe pour en contrôler l’accès. Des milliers d’employés ont ainsi accès aux données des passagers sans que leurs demandes ne nécessitent d’être validées par un supérieur. Seules les recherches sur une poignée d’utilisateurs, catégorisés comme « VIP », étaient enregistrées pour vérifications ultérieures.
Chiffrement à distance d’ordinateurs durant les perquisitions
M. Spangenberg, qui a été licencié après avoir formaté un ordinateur professionnel et qui est aussi accusé par Uber d’avoir accédé illégalement à des e-mails internes le concernant, affirme que les motifs de son licenciement n’étaient qu’un prétexte, et il a porté plainte pour discrimination et harcèlement contre un lanceur d’alerte.
Il explique également avoir, sur instruction de l’entreprise, avoir chiffré à distance le contenu d’ordinateurs de l’entreprise durant des perquisitions, pour empêcher des enquêteurs d’avoir accès à des données. « [En cas de perquisition] Uber bloquait tout le bureau concerné et coupait toutes les connexions pour que les forces de l’ordre ne puissent pas accéder aux informations », explique-t-il. Des affirmations confirmées par les services du fisc québecois, qui, lors d’une perquisition en 2005 dans les bureaux d’Uber à Québec, ont eu la surprise de voir les ordinateurs et téléphones portables des employés redémarrer – après redémarrage, tout le contenu des disques durs était chiffré.
« Le redémarrage à distance des ordinateurs pendant l’exécution des mandats de perquisition constitue un facteur non négligeable. Lors de la délivrance de nouveaux mandats de perquisition, cette conduite, qui revêt toutes les caractéristiques d’une tentative d’entrave à la justice, permettait au juge émetteur de conclure qu’Uber voulait soustraire la preuve de sa conduite illégale à l’attention des autorités fiscales », écrit dans ses conclusions la Cour supérieure de Montréal, auprès de laquelle Uber a contesté le mandat de perquisition.