Données piratées chez Uber : le secrétaire d'Etat au numérique demande des explications

 |   |  470  mots
Mounir Mahjoubi a expliqué dans sa lettre qu'il aurait apprécié qu'Uber se signale auprès des utilisateurs concernés.
Mounir Mahjoubi a expliqué dans sa lettre qu'il aurait apprécié qu'Uber se signale "auprès des utilisateurs concernés". (Crédits : Reuters/Benoît Tessier)
Mounir Mahjoubi a écrit au directeur général d'Uber pour savoir si des Français étaient concernés par le piratage géant de données. Celui-ci a touché, en 2016, 50 millions de clients et 7 millions de chauffeurs dans le monde entier.

Le secrétaire d'Etat au Numérique Mounir Mahjoubi a écrit jeudi au PDG d'Uber, Dara Khosrowshahi, après l'annonce du piratage des données personnelles de 57 millions d'usagers, pour lui demander des explications sur d'éventuelles victimes françaises.

| Lire aussi : Uber : plusieurs enquêtes après la révélation d'un piratage touchant 57 millions de comptes

"Face au danger que représente l'exploitation de ces données, je souhaite vous exprimer mon inquiétude quant à l'éventuelle présence en très grand nombre de clients et chauffeurs français" parmi les victimes, souligne M. Mahjoubi, dans un courrier dont l'AFP a obtenu copie.

"Pouvez-vous à ce jour nous indiquer si des utilisateurs français sont concernés et si oui combien, et de quel type sont les données qui ont été dérobées", interroge-t-il.

Le secrétaire d'Etat demande aussi "quelles mesures techniques et organisationnelles sont mises en place pour informer et accompagner les utilisateurs".

De nombreux Français concernés

Pour l'heure, Uber n'a pas détaillé quelles sont les victimes de cette fuite d'informations remontant à la fin 2016, et qu'il avait dissimulées, mais de nombreux Français sont vraisemblablement concernés. Le chiffre de 57 millions est en effet énorme, quand l'ancien patron Travis Kalanick déclarait en octobre 2016 --plus ou moins au moment des faits-- compter 40 millions d'utilisateurs actifs dans le monde.

Selon Uber, les noms, adresses électroniques et numéros de téléphone des victimes ont été subtilisés. Le groupe américain de réservation de voitures avec chauffeur affirme qu'aucune information bancaire n'a été exfiltrée, pas plus que les dates de naissance et les historiques de trajets.

| Lire aussi : Uber : plusieurs enquêtes après la révélation d'un piratage touchant 57 millions de comptes

Mounir Mahjoubi s'étonne également de ce qu'Uber n'ait "pas signalé cet incident" auprès de la Commission nationale de l'informatique et des libertés (Cnil) et de l'Agence nationale de la sécurité des systèmes d'information (Anssi), responsables respectivement de la protection des citoyens et de la coordination de la défense française contre les pirates informatiques, qui ont été mises en copie de son courrier.

"Au regard du danger existant, nous aimerions que vous informiez volontairement les utilisateurs concernés ainsi que les autorités françaises", insiste le secrétaire d'Etat au Numérique.

Les données personnelles, responsabilité des entreprises

Mounir Mahjoubi aurait également apprécié que le groupe américain se signale "auprès des utilisateurs concernés".

"Au regard du nombre de vos clients, vous avez une importance qui vous donne des responsabilités", souligne M. Mahjoubi, rappelant qu'un règlement européen rendra en mai les entreprises responsables des données personnelles qu'elles détiennent, et leur imposera de signaler rapidement les incidents.

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 24/11/2017 à 22:55 :
Le problème dans cette histoire, c'est qu'Uber a payé une rançon pour acheter le silence des hackers qui ont certainement revendus les bases de données sur le marché noir.
En terme de crédibilité c'est un désastre.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :