PARTAGER

Uber a très récemment dévoilé le piratage de données appartenant à 57 millions d’utilisateurs. Le gouvernement français souhaite aujourd’hui obtenir des réponses : les utilisateurs français sont-ils ou non concernés ?

Un piratage de grande ampleur : 57 millions d’utilisateurs concernés

On l’apprenait il y a quelques jours, Uber a été piraté en octobre 2016. La société a alors gardé le secret durant plus d’un an sur les faits et ne l’a révélé que récemment. Il s’agirait d’un vol de fichiers alors stockés sur Amazon Web Service par deux personnes « extérieures à l’entreprise ». La société leur avait versé 100 000 dollars pour qu’aucune des données dérobées ne soit divulguée. Selon elle, ce « contrat » aurait été respecté puisque aucune fraude liée aux données volées n’a été signalée.

piratage
Crédit photo : Alejendro Salinas – Unsplash

Une lettre adressée au patron d’Uber par le gouvernement français

Les utilisateurs du monde entier souhaitent aujourd’hui savoir si leurs données personnelles font partie de celles qui ont été piratées. En France, la question se pose également. Le gouvernement français, par le biais du secrétaire d’État au Numérique Mounir Mahjoubi, a adressé une lettre à Dara Khosrowshahi, le nouveau patron d’Uber. L’objectif est de lui demander plus de détails sur la présence éventuelle de victimes françaises : « Face au danger que représente l’exploitation de ces données, je souhaite vous exprimer mon inquiétude quant à l’éventuelle présence en très grand nombre de clients et chauffeurs français ». L’État souhaite ainsi connaître si des victimes françaises sont concernées et combien elles seraient.

piratage
Crédit photo : Markus Spislke – Unsplash

Un silence d’Uber qui soulève des questions

Le secrétaire souhaite également connaître « quelles mesures techniques et organisationnelles sont mises en place pour informer et accompagner les utilisateurs ». Il s’étonne par ailleurs que la société n’ait pas mentionné ce piratage plus tôt à la Commission nationale de l’informatique et des libertés (CNIL) ainsi qu’à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) compte tenu de l’importance du méfait.

Source :

KultureGeek