[ad_1]
La France s’inquiète des conséquences du piratage des données personnelles d’utilisateurs d’Uber. Au lendemain de l’annonce de cet incident, qui a touché 50 millions de clients et 7 millions de chauffeurs de la plateforme de VTC, Mounir Mahjoubi, le secrétaire d’État chargé du Numérique, a écrit à Dara Khosrowshahi, le patron d’Uber, pour demander des explications sur ce piratage.
Cette semaine, le CEO d’Uber a révélé que les noms des utilisateurs ainsi que leurs adresses électroniques et leurs numéros de téléphone mobile ont été dérobés dans le cadre de cette attaque. En revanche, Dara Khosrowshahi affirme que l’historique des trajets, et surtout, les numéros de carte et de comptes bancaires, les numéros de sécurité sociale ainsi que les dates de naissance des utilisateurs n’ont pas été subtilisés. De plus, la plateforme de VTC aurait versé 100 000 dollars aux hackers pour qu’ils ne divulguent pas l’existence de cette attaque et détruisent les informations collectées.
Mounir Mahjoubi rappelle à Uber ses obligations vis-à-vis de la France et de l’Europe
Dans un courrier adressé au successeur de Travis Kalanick, Mounir Mahjoubi souhaite savoir si les données d’utilisateurs français ont été compromises. «Face au danger que représente l’exploitation de ces données, je souhaite vous exprimer mon inquiétude quant à l’éventuelle présence en très grand nombre de clients et chauffeurs français dans ces listes», indique le secrétaire d’État chargé du Numérique. Et d’interroger : «Pouvez-vous à ce jour nous indiquer si des utilisateurs français sont concernés, et si oui combien, et de quel type sont les données qui ont été dérobées.» Mounir Mahjoubi demande également au patron d’Uber de lui préciser «quelles mesures techniques et organisationnelles sont mises en place pour informer et accompagner les utilisateurs».
Outre les formules d’usage pour demander des éclaircissements sur le piratage, Mounir Mahjoubi en a également profité pour recadrer Uber. Le secrétaire d’État chargé du Numérique reproche à la firme américaine de ne pas avoir fait part de l’existence de cet incident auprès des autorités françaises. «A ce jour et à notre connaissance, vous n’avez pas signalé cet incident auprès des autorités françaises, et notamment auprès de la Commission nationale informatique et liberté (Cnil) ou de l’Agence nationale de sécurité des systèmes d’informations (Anssi), ni auprès des utilisateurs concernés. Au regard du nombre de clients, vous avez une importance qui vous donne des responsabilités», souligne Mounir Mahjoubi, qui rappelle également que le règlement général pour la protection des données (RGPD) entrera en vigueur en mai 2018. Ce dernier rendra les entreprises responsables des données personnelles qu’elles possèdent, ce qui les obligera à signaler rapidement les incidents, notamment les piratages de données.
[ad_2]
Yalayolo Magazine