La Cnil inflige une amende de 400.000 euros à Uber pour vol de données

reuters.com  |   |  231  mots
La cnil inflige une amende de 400.000 euros a uber[reuters.com]
(Crédits : Hannah Mckay)

PARIS (Reuters) - La Commission nationale informatique et libertés (Cnil) a annoncé jeudi avoir infligé une amende de 400.000 euros à Uber à la suite du vol des données de 1,4 million d'utilisateurs en France.

La Cnil juge que le spécialiste américain des véhicules de transport au chauffeur (VTC) a "manqué à son obligation de sécurité des données personnelles".

Uber a lui-même révélé en 2017 que les données de 57 millions de ses utilisateurs avaient été dérobées un an auparavant.

Une enquête menée par un groupe de travail créé au niveau européen a permis de déterminer que sur ce total, 1,4 million de victimes étaient en France, dit la Cnil dans un communiqué.

A l'issue de ces investigations, "la CNIL a estimé que cette attaque n'aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place", ajoute-t-elle, en rappelant que les Pays-Bas et la Grande-Bretagne avaient eux aussi déjà infligé à Uber des amendes de plusieurs centaines de milliers d'euros pour ce piratage informatique.

Par le biais d'une porte-parole, Uber s'est dit "heureux de clore ce chapitre" et a déclaré avoir renforcé la sécurité de ses systèmes depuis 2016. "Nous tirons les leçons de nos erreurs", a dit cette porte-parole.

(Bertrand Boucey, avec Gwénaëlle Barzic, édité par Catherine Mallebay-Vacqueur)