2. Technos & Medias

  3. Internet

La Cnil met à l'amende Uber pour vol de données

La Commission nationale informatique et libertés (Cnil) a annoncé jeudi avoir infligé une amende de 400.000 euros à Uber à la suite du vol des données de 1,4 million d'utilisateurs en France. Le gendarme français de la vie privée estime qu'Uber a mal sécurisé les données de ses clients.
latribune.fr
(Crédits : Tyrone Siu)

La Commission nationale informatique et libertés (Cnil) a condamné Uber à une amende record de 400.000 euros pour avoir "insuffisamment sécurisé les données des utilisateurs" de son service. C'est la première fois que la Cnil impose une amende aussi forte, dépassant de loin le montant infligé à Optical Center en juin (250.000 euros).

Cible de diverses procédures après ce piratage, l'entreprise de VTC avait conclu en septembre dernier un accord à l'amiable de 148 millions de dollars avec les autorités américaines. En Europe, Uber avait été mis à l'amende fin novembre aux Pays-Bas (600.000 euros) et en Grande-Bretagne (435.000 euros) pour avoir dissimulé le piratage.

1,4 million de victimes françaises

En novembre 2017, Uber avait lui-même révélé que les données de 57 millions de ses utilisateurs, clients ou chauffeurs, avaient été piratées. Une enquête menée par un groupe de travail créé au niveau européen a permis de déterminer que sur ce total, 1,4 million de victimes étaient en France, dit la Cnil dans un communiqué.

À l'issue de ces investigations, « la Cnil a estimé que cette attaque n'aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place. »

Uber avait en réalité été informé de ce piratage dès novembre 2016, par les pirates eux-mêmes. La firme leur avait alors donné 100.000 dollars pour qu'ils ne le révèlent pas et effacent les données dérobées.

L'entreprise s'est dit « heureuse de clore ce chapitre » et a déclaré avoir renforcé la sécurité de ses systèmes depuis 2016. « Nous tirons les leçons de nos erreurs », a assuré une porte-parole de l'entreprise de VTC.

« Nous avons, suite à l'incident, tout comme dans les années qui ont suivi, apporté plusieurs améliorations techniques à la sécurité de nos systèmes. Nous avons également apporté d'importants changements dans notre management afin d'assurer la transparence aux autorités régulatrices et aux clients. »

(avec AFP)

latribune.fr

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 25/12/2018 à 8:30
Signaler
C'est marrant ça (....enfin relativement ! ) , mais les amendes ne vont jamais aux victimes mais a des organismes ou assos ! Bien rodé comme systeme !
à écrit le 21/12/2018 à 20:37
Signaler
Il y a deux aspects gênants dans ce type de décision: 1. les amendes sont dégligeables par rapport aux sommes en jeu, donc incitation zéro à faire mieux. Et cela ne concerne pas que la France. Il suffit de voir certaines condamnations de banques aux...
à écrit le 21/12/2018 à 16:15
Signaler
Le problème va être déjà de déterminer qui a volé mais en plus de trouver ceux à qui ils ont vendu parce que si les gars ils dérobent nos données c'est pas pour le plaisir. Alors microsoft, toujours une longueur d'avance, eux vont se lancer dans ...
à écrit le 21/12/2018 à 15:55
Signaler
Bien mais le montant de l'amende est ridicule! Si une entreprise française avait fait ça aux USA, ce n'est pas une amende de 400 000 euros qui l'attendait, mais plusieurs centaines de millions de dollars. Notre justice est décidément d'une faiblesse ...
le 21/12/2018 à 17:06
Signaler
La justice, en france du moins, est cassée et affamée par l'oligarchie afin que celle-ci puisse magouiller sans peine, sans parler des lois européennes qui protègent de plus en plus la compromission généralisée entre politiciens et homems d'affaires....

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.