Piratage d'Uber : l'entreprise et ses clients auraient échappé au pire
François Manens
Ce contenu est réservé aux abonnés La Tribune

Uber fait mieux que prevu au t1, cherche a se demarquer de lyft
Mike Blake
François Manens
Ce contenu est réservé aux abonnés La Tribune

Uber fait mieux que prevu au t1, cherche a se demarquer de lyft
Mike Blake
Vendredi dernier, un pirate sous le pseudo "Tea Pot" ("Théière" en français) révélait son intrusion réussie dans le système informatique de Uber. Particulièrement bavard pour un hacker, il s'est efforcé de faire le plus de bruit possible autour de son coup d'éclat. Il a notamment publié un message sur le Slack (outil de communication interne) de l'entreprise puis répondu aux questions de nombreux experts en cybersécurité, tout en fournissant des preuves du piratage d'un certain nombre de logiciels internes.
Mais de très nombreuses questions restaient en suspens, à la fois sur la portée de l'attaque, les intentions du malfaiteur, ou encore les effets de l'incident sur les clients d'Uber. Pour lever certains doutes, l'entreprise a donc donné mardi les premiers résultats de son enquête interne. Elle se montre prudente dans sa formulation et rappelle que l'investigation n'est pas finie, mais elle fait part de bonnes nouvelles : ni les données des utilisateurs ni le code de ses applications ne seraient touchés.
D'après l'enquête menée par Uber, bien que les pirates ont accédé aux systèmes internes de l'entreprise, ils n'auraient pas compromis les environnements de production des applications, c'est-à-dire que les logiciels en contact direct avec les clients seraient épargnés. Une bonne nouvelle, car les malfaiteurs auraient pu y insérer des souches de code malveillants ou des liens piégés afin d'infecter les clients des différents services de l'entreprise (VTC, livraison de nourriture...). Uber rappelle d'ailleurs que ses applications n'ont pas cessé de fonctionner, et que seul son service client a été temporairement affecté à cause de l'arrêt provisoire d'outils internes.
À lire également
Côté données, le géant des VTC précise que le hacker n'a pas eu accès aux comptes des utilisateurs, ni aux bases de données qui comportent des "informations sensibles" (numéro de carte bancaire, informations de comptes bancaires, historique des trajets...), sans se prononcer de manière plus générale sur les données personnelles (noms, adresses, numéros de téléphone).
Chaque jour à 13h, l’essentiel de l’actualité tech.

François Manens