Piratage Uber : quels recours et quelles précautions pour les utilisateurs français ?

Le piratage d'Uber à la fin de l'année 2016 a mis en péril les données personnelles de 57 millions d'utilisateurs. Plusieurs enquêtes ont été ouvertes aux États-Unis, l'Union Européenne pourrait suivre. Il est reproché à Uber d'avoir attendu un an avant d'avoir avoué le piratage et d'avoir payé une rançon aux pirates. Face à cette situation, les utilisateurs français n'ont que peu de moyens de réaction.

Uber est dans la tourmente. La société de VTC a avoué que 57 millions de données utilisateurs avaient été piratées en 2016 et que la firme a étouffé l’affaire pendant plus d'un an. Dara Khosrowshahi, le nouveau PDG du groupe depuis l'éviction du fondateur Travis Kalanick, a signalé que les noms des utilisateurs, les adresses électroniques et les numéros de téléphone mobile ont été volés. L’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance n'auraient quant à eux pas été subtilisés. Du côté des chauffeurs, ce sont les noms et numéros de permis de conduire qui ont été subtilisés. Suite à ces révélations, plusieurs enquêtes ont été ouvertes.

Des enquêtes ouvertes contre Uber

L'AFP confirme qu'aux États-Unis, le procureur de l'Etat de New York Eric Schneiderman et celui du Connecticut George Jepsen ont tous deux ouvert une enquête à l'encontre d'Uber. Les piratages de bases de données de géants du web sont malheureusement assez fréquents, et parfois dans de plus grandes proportions que celui d'Uber. Par exemple, 3 milliards de comptes avaient été récupérés par les hackers lors du piratage de Yahoo. Mais ce qui est principalement reproché à Uber, c'est le fait d'avoir payé une rançon de 100 000 dollars, instaurant un dangereux précédent, et son silence.

“En décidant de ne pas révéler ce piratage massif et en essayant d'en atténuer les conséquences en payant les pirates pour détruire les données, Uber a joué avec les données personnelles de ses utilisateurs et de ses chauffeurs”, estime Cari Campen Laufenberg, avocate chez Keller Rohrback. Selon elle, Uber a privé “les victimes d'un temps précieux pour prendre des mesures afin d'atténuer le vol de leurs données privées”.

Pour réagir face à cette affaire, les options de recours des utilisateurs français sont assez limitées. Bien sûr, Uber, qui avait déjà fait scandale en doublant ses prix pendant les attentats de Londres, conseille de “ne rien faire” en attendant que les autorité fassent leur travail. Il vous est possible de contacter le service client pour savoir si les données de votre compte font partie de celles piratées. En cas de préjudice, les Français peuvent soit se tourner vers les associations de consommateurs, soit saisir la CNIL (Commission Nationale de l'Informatique et des Libertés). Des actions de groupe peuvent être menées dans ce cadre.

Gérôme Billois, expert en cybercriminalité au cabinet Wavestone, demande aux utilisateurs de rester vigilants face aux mails qu'ils pourraient recevoir, la situation étant propice à des tentatives de phishing. “Il est possible qu’on voit apparaître dans les jours à venir des répliques à cette crise avec d’autres piratages à base de faux emails signés Uber incitant les clients à fournir leurs données contre une course gratuite”, explique-t-il.