La nouvelle vient de tomber : les données de 57 millions d’utilisateurs UBER, clients comme chauffeurs, ont été piratées. Sont concernés l’ensemble des utilisateurs à travers le monde, bien qu’il ne soit pas encore certain que des français soient concernés.
Bien que ce piratage d’envergure ait eu lieu fin 2016, ce n’est que ce mardi 21 novembre que le PDG d’Uber a fait le choix de le révéler publiquement.
Très concrètement les données concernées seraient : les noms des utilisateurs, les adresses électroniques, les numéros de téléphone, les noms, numéros et permis de conduire des chauffeurs. Selon UBER, les coordonnées bancaires, les numéros de sécurité sociale, les dates de naissance et les trajets ne seraient pas impliqués.
En plus du licenciement du directeur de la sécurité informatique ainsi que d’un juriste de la société, de nouvelles mesures auraient été mises en place par UBER notamment par une authentification renforcée des utilisateurs.
Pour l’heure, il est encore trop tôt pour évaluer les conséquences de ce piratage de masse.
Si dans un récent communiqué, Uber ne juge « pas nécessaire pour les passagers de prendre des mesures », qu’en est-il réellement ?
Il reste recommandé aux internautes de rester attentifs, et, dans la mesure du possible, d’éviter de communiquer leurs coordonnées bancaires en ligne, et plus encore de ne pas mémoriser ce type de données sur un site web.
À ce stade, Uber risque plusieurs procès et des class action (recours collectifs) aux États-Unis. Une violation de la loi américaine sur la sécurité informatique pourrait notamment lui être reprochée par les autorités américaines du fait de l’information tardive de ses utilisateurs.
En France, la CNIL n’a pas encore officiellement réagi.
Enfin, il est rappelé que la conservation des données de géolocalisation n’est jamais anodine, et qu’il convient – côté responsable de traitement – d’être particulièrement attentif à respecter les normes de sécurité, compte tenu des risques que ces données représentent pour la vie privée.
