Cet article date de plus de sept ans.

Nouveau monde. Victime d’un piratage, Uber a préféré payer pour régler le problème

Près de 60 millions de données clients dérobées. Le spécialiste du transport a été victime d'une énorme cyberattaque et il aurait préféré régler le problème tout seul. 

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié Mis à jour
Temps de lecture : 3min
Siége d'Uber à San Fransisco (Californie). (JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA)

Les nuages continuent de s’amonceler au-dessus de la tête d’Uber. Après les affaires de harcèlement sexuel, de vol de brevets, les démêlés judiciaires et les difficultés financières, c’est maintenant un bon gros cyber piratage qui tombe sur l’entreprise californienne. Fin 2016, deux escrocs – n’appartenant pas à l’entreprise, précise Uber – se sont attaqués à un service de cloud prestataire d’Uber et ont dérobé un fichier contenant les données des clients et des chauffeurs. Les noms et numéros de licences des 600 000 chauffeurs aux États-Unis, d’une part, ont été copiés. Les noms, adresses e-mail et numéros de téléphones de 57 millions de clients et chauffeurs dans le monde entier, d’autre part, ont également été récupérés.

Pas de données bancaires, affirme Uber

Sachant que les utilisateurs doivent enregistrer leur Carte bleue dans l’application Uber, on se demande évidemment si des données bancaires ont été dérobées. Dans un communiqué, le président d’Uber, Dara Khosrowshahi, assure que ce n’est pas le cas. Ni les informations bancaires ni les historiques de déplacement des clients n’auraient été corrompus.

Une rançon de 100 000 dollars

L’histoire ne s’arrête pas là. Le plus surprenant est qu’Uber aurait payé 100 000 dollars pour que l’affaire soit étouffée et que ces données ne soient pas révélées. La cyberattaque aurait été cachée aux autorités. Le nouveau président d’Uber, nommé en août dernier, assure qu’il vient seulement de découvrir l’affaire. Il annonce une enquête interne et des sanctions. Deux responsables, dont le directeur de la sécurité informatique, Joe Sullivan, ont été licenciés. Uber va maintenant devoir annoncer aux personnes concernées, client et chauffeurs, si elles ont été victimes ou pas de ce piratage et ce qu’elles doivent faire.

Vague de cyberattaques

Uber n’est pas la première ni la dernière entreprise à se faire pirater. Toutes les compagnies sont aujourd’hui vulnérables. Une vague de cyberattaques a récemment touché les Etats-Unis. On se rappelle aussi les affaires de rançongiciels qui ont frappé l’Europe l’année dernière. Les entreprises préfèrent souvent rester discrètes. En payant une rançon, Uber a fait ce qu’il ne faut jamais faire, du moins ce que les autorités déconseillent, mais que font pourtant certaines entreprises confrontées à ce type de problème.    

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.