Après avoir dissimulé un piratage massif, Uber jugé « irresponsable » par l’UE
Après avoir dissimulé un piratage massif, Uber jugé « irresponsable » par l’UE
Le Monde.fr avec AFP
Les autorités de protection de la vie privée de l’Union européenne ont décidé de coordonner leurs enquêtes.
Entrée du siège d’Uber à San Francisco, le 1er mars 2017. / Eric Risberg / AP
La Commission européenne a jugé jeudi 30 novembre « irresponsable » la gestion par Uber des données de ses clients et de ses chauffeurs, victimes d’un piratage massif. Ce « vol d’informations concernant quelque 60 millions d’utilisateurs et conducteurs » est « un bon exemple des défis pour la vie privée auxquels nous faisons face à l’âge numérique », a déclaré la commissaire européenne à la justice, Vera Jourova, lors d’une conférence à Bruxelles.
« Uber a attendu plus d’un an avant d’informer le public et ses consommateurs de cette faille », a-t-elle regretté, ajoutant qu’une nouvelle régulation européenne, entrant en vigueur en mai 2018, « permettra de répondre de façon adéquate à un tel comportement irresponsable ».
La société de location de voitures avec chauffeur (VTC) avait révélé la semaine dernière ce piratage survenu à la fin de 2016 et qu’elle avait tenu secret jusqu’ici. Selon des sources proches du dossier, Uber aurait versé 100 000 dollars aux hackeurs afin qu’ils ne divulguent pas l’incident et détruisent les informations collectées.
Des enquêtes coordonnées
Les noms d’utilisateurs, leurs adresses e-mail et leurs numéros de téléphone mobile ont été subtilisés, avait déclaré le nouveau PDG du groupe, Dara Khosrowshahi, ainsi que les noms et les numéros de permis de conduire des chauffeurs. La société, déjà victime d’un piratage en 2014, a par ailleurs affirmé que les numéros de cartes et de comptes bancaires, les numéros de Sécurité sociale et les dates de naissance de ses clients n’avaient pas été volés.
Le G29, qui réunit les autorités des différents Etats membres de l’Union européenne (UE), a annoncé mercredi la constitution d’un groupe de travail dirigé par la Commission nationale informatique et liberté (CNIL) néerlandaise. Celle-ci coordonnera les enquêtes ouvertes par ses homologues française, italienne, espagnole, belge, allemande et britannique. Uber a en effet un siège pour l’Europe à Amsterdam.