5 349.30 PTS
-0.15 %
5 355.0
+0.10 %
SBF 120 PTS
4 267.01
-0.16 %
DAX PTS
13 103.56
+0.27 %
Dowjones PTS
24 651.74
+0.58 %
6 466.32
+1.20 %
Nikkei PTS
22 553.22
-0.62 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Enquêtes lancées contre Uber après le piratage massif

| AFP | 176 | Aucun vote sur cette news
Uber est de nouveau dans le collimateur du procureur de la justice américaine après un piratage de données
Uber est de nouveau dans le collimateur du procureur de la justice américaine après un piratage de données ( Andrew Caballero-Reynolds / AFP/Archives )

Uber se retrouve visé par plusieurs enquêtes après la révélation du piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs.

Le procureur de l'Etat de New York Eric Schneiderman a ouvert une enquête ainsi que celui du Connecticut (nord-est) George Jepsen, ont confirmé leurs services mercredi à l'AFP.

La société de location de voitures avec chauffeur (VTC) avait révélé mardi soir ce piratage survenu à la fin 2016 et qu'elle avait tenu secret jusqu'ici.

Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, avait indiqué le nouveau PDG du groupe Dara Khosrowshahi. Les noms et numéros de permis de conduire des chauffeurs Uber ont aussi été piratés.

Sur la base d'expertises externes, le PDG avait toutefois affirmé que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'avaient en revanche pas été dérobés.

Les services de M. Schneiderman n'ont pas donné mercredi de détails sur la cible exacte de son enquête, mais Uber avait conclu avec ce procureur un accord en janvier 2016 sur la protection des données de ses clients.

Principaux piratages de données personnelles
Principaux piratages de données personnelles ( Thomas SAINT-CRICQ / AFP )

Cet accord faisait suite à une autre enquête ouverte en 2014 et portant sur un autre piratage ayant visé Uber, qui avait payé une amende de 20.000 dollars pour ne pas l'avoir non plus révélé en temps voulu. Ce piratage portait sur des données relatives aux chauffeurs et non aux clients.

Un cabinet d'avocats américain, Keller Rohrback, a également annoncé qu'il ouvrait sa propre enquête sur le dernier piratage et a lancé un appel aux utilisateurs du service de VTC pour qu'ils se fassent connaître. Ce cabinet est spécialisé dans les actions en nom collectif consécutives aux piratages informatiques.

- Temps précieux -

Selon des sources proches du dossier, Uber aurait aussi versé 100.000 dollars aux hackers afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées.

Dara Khosrowshahi s'exprime à l'occasion de la New York Times 2017 à New York, le 9 novembre 2017
Dara Khosrowshahi s'exprime à l'occasion de la New York Times 2017 à New York, le 9 novembre 2017 ( MICHAEL COHEN / GETTY IMAGES NORTH AMERICA/AFP/Archives )

"En décidant de ne pas révéler ce piratage massif et en essayant d'en atténuer les conséquences en payant les pirates pour détruire les données, Uber a joué avec les données personnelles de ses utilisateurs et de ses chauffeurs", a affirmé Cari Campen Laufenberg, avocate chez Keller Rohrback, dans un communiqué.

"De plus, il s'est tu pendant plus d'un an, privant les victimes d'un temps précieux pour prendre des mesures afin d'atténuer le vol de leurs données privées", a-t-on accusé de même source.

Ce nouvel incident survient après l'arrivée à la tête du groupe de Dara Khosrowshahi fin août à l'issue d'une longue quête pour trouver un remplaçant à Travis Kalanick, le fondateur d'Uber, qui avait été poussé vers la sortie par des investisseurs soucieux de restaurer l'image de l'entreprise.

Uber envisage de s'introduire en Bourse en 2019 et devra avant cela présenter patte blanche aux autorités boursières américaines qui éplucheront ses comptes. Il devra aussi convaincre les investisseurs potentiels que l'ère des scandales attachée à Travis Kalanick est désormais révolue.

L'ex-PDG aurait ainsi été averti du piratage lorsqu'il s'est produit, mais aurait décidé de ne pas le rendre public.

Deux des responsables des services informatiques du groupe qui auraient également "couvert" le piratage ont été renvoyés, a indiqué Dara Khosrowshahi mardi.

Selon des experts en sécurité informatique interrogés par l'AFP, les pirates auraient pu accéder à un mot de passe enregistré par un ingénieur d'Uber sur le "cloud" pour accéder aux données stockées sur les serveurs que loue Amazon par le biais de sa filiale AWS.

"Le fait que les pirates aient été capables de pénétrer un compte situé sur un serveur Amazon mais sans parvenir à dérober les données des cartes de crédit, les numéros de sécurité sociale et d'autres informations précieuses pourrait signifier qu'Uber a en place les pare-feux nécessaires pour protéger ce genre de données", indique notamment Mike Fleck, vice-président chargé de la sécurité pour la firme Covata.

"Il se pourrait aussi qu'ils n'aient pas très bien cherché et qu'Uber ait eu de la chance", tempère-t-il toutefois.

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 15/12/2017

Le conseil d'administration de SoLocal Group a pris acte de la démission de Monica Menghini et a décidé, sur proposition du comité des nominations, de coopter Marie-Christine Levet en qualité…

Publié le 15/12/2017

En prévision de son départ de Wendel le 31 décembre prochain, Frédéric Lemoine a présenté sa démission du conseil d'administration de Bureau Veritas à compter du 31 décembre 2017. En…

Publié le 15/12/2017

André François-Poncet remplace Frédéric Lemoine au Conseil d'administration de Bureau Veritas à compter du 1er janvier 2018   Neuilly-sur-Seine, le 15 décembre…

Publié le 15/12/2017

L'objectif d'Immobilière Dassault est de lancer un projet de restructuration de ce bâtiment

Publié le 15/12/2017

Immobilière Dassault a finalisé l'achat d'un immeuble situé au 16 rue de la Paix, Paris 2ème, dont elle avait annoncé avoir signé une promesse le 23 octobre dernier. Il est rappelé que cet…

CONTENUS SPONSORISÉS