Passer au contenu

Piratage des données de 1,4 million de Français : la CNIL inflige une amende de 400 000 euros à Uber

La Commission nationale de l’informatique et des libertés punit ainsi la société américaine Uber. Le mois dernier d’autres commissions européennes avaient fait de même.

La série noire continue pour Uber en Europe. La CNIL vient d’infliger une amende de 400 000 euros à Uber France SAS pour manquement à la sécurité des données de ses utilisateurs. Cette décision fait suite à celles de ses homologues néerlandaise et britannique qui ont prononcé en novembre dernier des amendes de respectivement 600 000 euros et 385 000 livres pour le même motif.

En novembre 2017, Uber avouait que les données de 57 millions de ses clients avaient été piratées un an auparavant. Suite à cette révélation, le G29, groupe des CNIL européennes, avait créé un groupe de travail pour coordonner leurs procédures d’investigation, comme l’explique un communiqué de la CNIL française.

Les manquements des développeurs d’Uber

Les développeurs d’Uber avaient stocké en clair sur la plateforme collaborative GitHub des identifiants permettant d’accéder à un serveur sur lequel se trouvaient les données en questions. Parmi les informations téléchargées de 57 millions de clients, se trouvaient celles de 1,4 million d’entre eux situés sur le territoire français.

Selon la CNIL, Uber aurait pu éviter cela grâce à trois mesures simples :

– La société aurait dû prévoir que ses ingénieurs se connectent à GitHub grâce à une mesure d’authentification forte (par exemple, un identifiant et un mot de passe puis un code secret envoyé sur un téléphone) ;

– Elle n’aurait pas dû stocker en clair au sein du code source de Github des identifiants permettant d’accéder au serveur ;

– Pour l’accès aux serveurs d’Amazon Web Services contenant les données des utilisateurs, elle aurait dû mettre en place un système de filtrage des adresses IP.

La CNIL a donc estimé que ces conditions constituaient un manquement à l’obligation de sécurité des données personnelles des clients d’Uber. L’amende de 400 000 euros correspond à la réglementation pré-RGPD puisque les faits remontent à novembre 2017, avant l’application du règlement européen en place depuis le 25 mai 2018.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jean-Sébastien Zanchi
Les dernières actualités
MEA Google Meet
Google Meet : vous pourrez bientôt commencer un appel sur votre PC et le terminer sur votre smartphone Android
Samsung Galaxy S24 Ultra
Samsung sort un prix FOU sur son Galaxy S24 Ultra, la remise est historique (-57%) 😱
Snapdragon X Plus
Snapdragon X Elite/Plus : soupçons de triche sur la puce rivale de l’Apple M3
Windows 11
Microsoft met à jour Windows 11 et intègre des pubs dans le menu Démarrer, voici comment les désactiver
Android Auto Ces 2024
Android Auto déploie une refonte importante du menu des paramètres
Verisure caméra de surveillance Arlo
Faites confiance à Verisure et profitez pleinement de vos vacances.
Google Agenda
Google Agenda permet (enfin) de faire défiler les mois plus rapidement
Cnil Alerte Fuite Données
Explosion des vols de données : la CNIL s’attend à une année record pour la France
Top téléchargements