La CNIL condamne Uber à 400 000 euros d’amende pour ne pas avoir sécurisé les données des utilisateurs

La CNIL estime que Uber a fait preuve de laxisme au sujet des données personnelles de ses utilisateurs. 57 millions d’usagers ont vu leurs données piratées en octobre 2016. Uber devra donc payer une amende de 400 000 euros pour ses manquements.

uber amende cnil

Jeudi 20 Décembre, la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné Uber d’une amende de 400 000 euros. En cause, des manquements au devoir de protection des données des utilisateurs. La CNIL estime qu’Uber a « insuffisamment sécurisé les données » ce qui a permis à des pirates de dérober les informations de 57 millions d’utilisateurs en octobre 2016, dont 1,4 million « situés sur le territoire français ».

Ce piratage avait été rendu public par Uber un an après sa détection. Intolérable pour la CNIL. Le G29, regroupant les CNIL européennes, avait lancé une enquête suite à l’annonce d’Uber. Les conclusions sont claires : Uber a fait preuve de laxisme. La CNIL explique :

Les attaquants ont tout d’abord réussi à accéder à des identifiants stockés en clair sur la plate-forme collaborative de développement “GitHub”. Ils ont ensuite utilisé ces identifiants pour accéder à distance à un serveur sur lequel sont stockées les données. Cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place.

Selon la CNIL, Uber aurait pu mettre en place des mécanismes de sécurisation plus poussés. Les basiques n’y étaient même pas. La CNIL explique par exemple qu’Uber aurait pu imposser à ses ingénieurs de se connecter à GitHub « grâce à une mesure d’authentification forte » comme la double authentification. L’entreprise américaine a également commis l’erreur de stocker en clair les identifiants permettant d’accéder aux serveurs. Aucun filtrage des adresses IP n’a été mis en place pour accéder à ces serveurs.

Uber reconnaît ses erreurs et corrige le tir

Avec cette amende de 400 000 euros, Uber s’en sort plutôt bien. Les faits ayant eu lieu avant la mise en place de la RGPD, les sanctions sont plus légères. Si ce piratage était survenu après mai 2018, l’entreprise aurait pu écoper d’une amende correspondant à 4% de son chiffre d’affaires. Même si l’entreprise s’en sort bien, elle reconnaît ses erreurs et explique avoir déjà mis en place de nouvelles mesures de sécurité. Dans un email transmis au Monde, Uber explique :

Nous sommes heureux de clore ce chapitre sur l’incident de données de 2016. Nous avons apporté plusieurs améliorations techniques à la sécurité de nos systèmes et d’importants changements dans notre management afin d’assurer la transparence aux autorités régulatrices et aux clients. Nous tirons les leçons de nos erreurs et poursuivons notre engagement à gagner chaque jour la confiance de nos utilisateurs.

Ce n’est pas la première fois qu’Uber fait face à une telle affaire. En novembre 2018, l’entreprise écopait d’une amende de 600 000 euros aux Pays-Bas. En Grande-Bretagne, Uber a été sanctionné d’une amende de 385 000 livres soit 426 000 euros pour les mêmes raisons.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Tesla travaille sur une smartwatch, mais pourquoi ?

Tesla pourrait être impliqué dans le développement d’une montre connectée. Le nom de la marque automobile a été intégré dans un document soumis à la FCC par une entreprise norvégienne spécialisée dans les smartwatches. Le but de Tesla pourrait être…

Intel : le lancement des CPU Tiger Lake confirmé le 2 septembre

Intel a accidentellement révélé la date de la présentation de ses nouveaux processeurs Tiger Lake. En effet, les CPU de 11ème génération seront dévoilés officiellement lors d’une conférence en ligne le 2 septembre 2020. Intel s’est malheureusement trahi et a…

Windows 10 permet désormais d’utiliser les applications Android sur PC

Windows 10 et Android se rapprochent un peu plus. Il est désormais possible de lancer des applications Android directement sur PC via la plateforme Votre Téléphone. La fonctionnalité est exclusive aux smartphones Samsung dans un premier temps. Microsoft permet désormais…

Tesla Model 3 : l’écran tactile pourrait bientôt devenir un problème

L’écran tactile présent dans la Tesla Model 3 se pose comme un véritable tableau de bord. Le conducteur peut accéder à ses systèmes d’infodivertissement, mais également aux fonctionnalités essentielles du véhicule comme les essuie-glaces. Cependant, un accident de la route…