5 542.55 PTS
-0.11 %
5 488.0
-0.16 %
SBF 120 PTS
4 430.65
-0.03 %
DAX PTS
12 938.01
+0.65 %
Dowjones PTS
24 753.09
-0.24 %
6 960.92
+0.16 %
Nikkei PTS
22 450.79
+0.06 %

Piratage d'Uber: faut-il avoir peur?

| AFP | 392 | Aucun vote sur cette news
La direction d'Uber assure n'avoir constaté
La direction d'Uber assure n'avoir constaté "aucune preuve de fraude ou d'utilisation frauduleuse" liée au piratage, et indique "surveiller les comptes affectés" ( Aaron TAM / AFP/Archives )

Le piratage massif des données des utilisateurs du groupe américain de réservation de voitures avec chauffeur Uber n'a apparemment pas eu de conséquences immédiates, mais il rappelle cruellement que nous sommes condamnés à faire confiance aux applications et services que nous utilisons.

Que s'est-il passé?

Le PDG d'Uber Dara Khosrowshahi a révélé mardi que les données de 57 millions d'utilisateurs de la célèbre application de VTC à travers le monde ont été piratées fin 2016.

Leurs noms, adresses électroniques et numéros de téléphone ont été subtilisés, ainsi que les numéros de permis de conduire de 600.000 chauffeurs américains. Uber affirme qu'aucune information bancaire n'a été exfiltrée, pas plus que les dates de naissance, les historiques de trajets ou les numéros de sécurité sociale (importants aux Etats-Unis).

La direction dit n'avoir constaté "aucune preuve de fraude ou d'utilisation frauduleuse liée à cet incident", et "surveille les comptes affectés".

Comment les pirates ont-ils procédé?

Les données volées se trouvaient vraisemblablement sur un serveur externe d'Amazon Web Services --branche du géant Amazon proposant des hébergeurs dans le cloud-- auquel deux pirates ont accédé grâce à des identifiants récupérés sur un compte d'employés d'Uber chez l'entreprise de développement logiciel GitHub.

En quoi Uber est-il fautif?

Outre le problème de sauvegarde des données, Uber a cherché à cacher le piratage.

Le nouveau PDG Dara Khosrowshahi --arrivé fin août-- a reconnu qu'il s'était interrogé sur le fait que l'information n'ait été relayée qu'un an après les faits. Il estime en outre que l'entreprise a failli en n'informant pas immédiatement les victimes et les autorités. L'ancien patron, Travis Kalanick, était au courant, selon une source proche du dossier.

En outre, Uber aurait versé 100.000 dollars aux hackers afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées, selon une source proche du dossier.

Qui est touché?

Beaucoup de monde. Si Uber n'a pas précisé qui parmi ses clients avait été touché, le chiffre de 57 millions est énorme, quand l'ancien patron Travis Kalanick déclarait en octobre 2016 --plus ou moins au moment des faits-- compter 40 millions d'utilisateurs actifs dans le monde.

Sean Sullivan, conseiller en sécurité chez le finlandais F-Secure, note à ce propos que les entreprises ont toujours tendance à minimiser le nombre de victimes, et les hackers à gonfler leur "butin". Il faudrait qu'une tierce partie fasse une enquête approfondie, dit-il.

En outre, de mauvaises surprises ne sont pas exclues, selon Gérôme Billois, spécialiste de la cybersécurité chez Wavestone. "Pour les particuliers, il faut attendre un peu", dit-il, n'excluant pas "des répliques", c'est-à-dire de nouvelles révélations désagréables.

Quelles sont les conséquences pour les utilisateurs?

A priori pas grand chose en l'état, même si une telle quantité de données a une valeur marchande certaine chez les cybercriminels. Peut-être avons-nous reçu plus de spams (courriels indésirables) ou de SMS publicitaires...

Les experts interrogés par l'AFP pointent cependant que des pirates informatiques disposant des noms, e-mails et numéros de téléphone peuvent monter des campagnes de phishing (hameçonnage) en créant de faux mails d'Uber, lesquels inviteraient les victimes à "confirmer" leurs coordonnées bancaires ou à cliquer sur des liens vérolés qui introduiraient des virus sur leurs machines.

Que peut-on faire?

"Pas grand chose", soupire Jérôme Robert, responsable marketing d'EclecticIQ, une société néerlandaise spécialisée dans les cybermenaces. Nous pouvons toujours mentir en donnant une fausse date de naissance ou un faux numéro de téléphone, mais "au bout d'un moment, ça ne marchera plus, parce qu'il y a des vérifications", note-t-il.

Il faut donc croiser les doigts... Nous sommes en fait plus ou moins condamnés à faire confiance aux applications. Il faut donc éviter de donner nos coordonnées à celles que nous n'utilisons pas et/ou qui n'inspirent pas confiance. A tout le moins utiliser une adresse électronique alternative pour ce genre de services, différente de l'adresse principale.

Que risque Uber?

Des amendes, sans doute, d'autant qu'il y a apparemment eu dissimulation.

Aux Etats-Unis, remarque Sean Sullivan --lui-même Américain--, l'équipe de Donald Trump pourrait être plus conciliante que ne l'aurait été la précédente administration.

Et en Europe, on attend en mai le Règlement général pour la protection des données (RGPD), qui exposera les entreprises ayant perdu des données personnelles à des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaires. Soit environ 260 millions de dollars dans le cas d'Uber.

"S'ils ne paient pas une amende, il y aura un coût", note M. Sullivan, qui estime par exemple que le renouvellement de la licence d'Uber à Londres sera plus difficile à obtenir. Sans parler de la mauvaise publicité parmi la clientèle.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

ÉVÈNEMENT

IMMERSION EXCLUSIVE AU COEUR DE LA BOURSE
DU 28 MAI AU 1erJUIN 2018

EN PARTENARIAT AVEC

INSCRIVEZ-VOUS DÈS MAINTENANT ! Cliquez ici

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 25/05/2018

BLEECKER         COMMUNIQUE DE PRESSE         RESULTATS SEMESTRIELS AU 28.02.2018       Paris, le 25 mai 2018       Le Groupe BLEECKER publie aujourd'hui ses…

Publié le 25/05/2018

A la suite de l'accord du conseil d'administration de Beni Stabili, le 24 mai, le conseil d'administration de Foncière des Régions a approuvé à l'unanimité le projet de fusion entre les deux…

Publié le 25/05/2018

Safran annonce que son Assemblée générale des actionnaires 2018 a décidé le versement d’un dividende de 1,60 euro par action et approuvé l’ensemble des résolutions proposées. La mise en…

Publié le 25/05/2018

HF COMPANY Société anonyme au capital de 1 670 631.50 EUROS Siège social : Node Park Touraine 37310 Tauxigny 405 250 119 R.C.S. TOURS       Tauxigny, le 25 mai…

Publié le 25/05/2018

Faible croissance...