La Cnil met à l'amende Uber pour vol de données

 |   |  328  mots
(Crédits : Tyrone Siu)
La Commission nationale informatique et libertés (Cnil) a annoncé jeudi avoir infligé une amende de 400.000 euros à Uber à la suite du vol des données de 1,4 million d'utilisateurs en France. Le gendarme français de la vie privée estime qu'Uber a mal sécurisé les données de ses clients.

La Commission nationale informatique et libertés (Cnil) a condamné Uber à une amende record de 400.000 euros pour avoir "insuffisamment sécurisé les données des utilisateurs" de son service. C'est la première fois que la Cnil impose une amende aussi forte, dépassant de loin le montant infligé à Optical Center en juin (250.000 euros).

Cible de diverses procédures après ce piratage, l'entreprise de VTC avait conclu en septembre dernier un accord à l'amiable de 148 millions de dollars avec les autorités américaines. En Europe, Uber avait été mis à l'amende fin novembre aux Pays-Bas (600.000 euros) et en Grande-Bretagne (435.000 euros) pour avoir dissimulé le piratage.

1,4 million de victimes françaises

En novembre 2017, Uber avait lui-même révélé que les données de 57 millions de ses utilisateurs, clients ou chauffeurs, avaient été piratées. Une enquête menée par un groupe de travail créé au niveau européen a permis de déterminer que sur ce total, 1,4 million de victimes étaient en France, dit la Cnil dans un communiqué.

À l'issue de ces investigations, « la Cnil a estimé que cette attaque n'aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place. »

Uber avait en réalité été informé de ce piratage dès novembre 2016, par les pirates eux-mêmes. La firme leur avait alors donné 100.000 dollars pour qu'ils ne le révèlent pas et effacent les données dérobées.

L'entreprise s'est dit « heureuse de clore ce chapitre » et a déclaré avoir renforcé la sécurité de ses systèmes depuis 2016. « Nous tirons les leçons de nos erreurs », a assuré une porte-parole de l'entreprise de VTC.

« Nous avons, suite à l'incident, tout comme dans les années qui ont suivi, apporté plusieurs améliorations techniques à la sécurité de nos systèmes. Nous avons également apporté d'importants changements dans notre management afin d'assurer la transparence aux autorités régulatrices et aux clients. »

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 25/12/2018 à 8:30 :
C'est marrant ça (....enfin relativement ! ) , mais les amendes ne vont jamais aux victimes mais a des organismes ou assos !
Bien rodé comme systeme !
a écrit le 21/12/2018 à 20:37 :
Il y a deux aspects gênants dans ce type de décision:
1. les amendes sont dégligeables par rapport aux sommes en jeu, donc incitation zéro à faire mieux. Et cela ne concerne pas que la France. Il suffit de voir certaines condamnations de banques aux US.
2. préférer amendes à dommages c'est spollier les victimes au profit de l'état.
a écrit le 21/12/2018 à 16:15 :
Le problème va être déjà de déterminer qui a volé mais en plus de trouver ceux à qui ils ont vendu parce que si les gars ils dérobent nos données c'est pas pour le plaisir.

Alors microsoft, toujours une longueur d'avance, eux vont se lancer dans les produits connectés avec nos données déjà intégrées dedans, ce qui va être bien plus difficilement repérable mais les autres on devrait bien pouvoir les distinguer non ? Les acheteurs.
a écrit le 21/12/2018 à 15:55 :
Bien mais le montant de l'amende est ridicule! Si une entreprise française avait fait ça aux USA, ce n'est pas une amende de 400 000 euros qui l'attendait, mais plusieurs centaines de millions de dollars. Notre justice est décidément d'une faiblesse sans nom!
Réponse de le 21/12/2018 à 17:06 :
La justice, en france du moins, est cassée et affamée par l'oligarchie afin que celle-ci puisse magouiller sans peine, sans parler des lois européennes qui protègent de plus en plus la compromission généralisée entre politiciens et homems d'affaires.

Aux états unis plus on est riche et plus on paye, en europe plus on est riche et moins on paye, ça ne peut pas fonctionner. Mais ya t'il encore une force politique européenne, même quelques uns seulement hein, capable de réagir ?

Ruffin président.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :