Paris Match Belgique

Uber sous le coup d’une enquête pour avoir gardé secret le piratage de ses données

Les données de 57 millions d'utilisateurs d'Uber ont été piratées en 2016. | © Tiago Caldas

Société

Uber se retrouvait visé mercredi par plusieurs enquêtes après le piratage des données de 57 millions d’utilisateurs d’Uber à travers le monde dont celles de 600 000 chauffeurs.

Les procureurs de l’État de New York, Eric Schneiderman, et du Connecticut, George Jepsen, ont ouvert une enquête, ont confirmé leurs services mercredi à l’AFP. La société de location de voitures avec chauffeur (VTC) avait révélé mardi soir ce piratage survenu en octobre 2016 et qu’elle a tenu secret pendant plus d’un an.

Lire aussi > Les données de 57 millions d’utilisateurs d’Uber ont été piratées en 2016

Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué le nouveau PDG du groupe Dara Khosrowshahi. Les noms et numéros de permis de conduire des chauffeurs Uber ont aussi été piratés. Sur la base d’expertises externes, le PDG a toutefois affirmé que l’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n’auraient en revanche pas été dérobés.

« Uber a joué avec les données personnelles de ses utilisateurs et de ses chauffeurs »

Les services de M. Schneiderman n’ont pas donné mercredi de détails sur la cible exacte de son enquête mais Uber avait conclu avec ce procureur un accord en janvier 2016 sur la protection des données de ses clients. Cet accord faisait suite à une autre enquête ouverte en 2014 et portant sur un autre piratage ayant visé Uber, qui avait payé une amende de 20 000 dollars pour ne pas l’avoir révélé en temps voulu. Ce piratage ne portait que sur des données relatives aux chauffeurs. Le cabinet d’avocats américain Keller Rohrback a également annoncé qu’il ouvrait sa propre enquête sur le dernier piratage et lancé un appel aux utilisateurs du service de VTC pour qu’ils se fassent connaitre. Ce cabinet est spécialisé dans les actions en nom collectif consécutives à des piratages informatiques.

©PHOTOPQR/L’EST REPUBLICAIN – Alexandre MARCHI.

Selon des sources proches du dossier, Uber aurait aussi versé 100 000 dollars aux hackers afin qu’ils ne divulguent pas l’existence de cet incident et qu’ils détruisent les informations collectées. « En décidant de ne pas révéler ce piratage massif et en essayant d’en atténuer les conséquences en payant les pirates pour détruire les données, Uber a joué avec les données personnelles de ses utilisateurs et de ses chauffeurs », a affirmé Cari Campen Laufenberg, avocate chez Keller Rohrback dans un communiqué. « De plus, il s’est tu pendant plus d’un an privant les victimes d’un temps précieux pour prendre des mesures afin d’atténuer (les conséquences du) vol de leurs données privées », a-t-on accusé de même source.

Avant l’introduction en Bourse, opération patte blanche

Ce nouvel avatar surgit après l’arrivée à la tête du groupe de Dara Khosrowshahi fin août après une longue quête pour trouver un remplaçant à Travis Kalanick, le fondateur du groupe qui a été poussé vers la sortie par des investisseurs soucieux de restaurer l’image du groupe. Uber envisage de s’introduire en Bourse en 2019 et devra avant cela présenter patte blanche aux autorités boursières américaines qui éplucheront ses comptes. Il devra aussi convaincre les investisseurs potentiels que l’ère des scandales attachée à Travis Kalanick est désormais révolue.

Lire aussi > Uber  dans une perte de contrôle

L’ex-PDG aurait ainsi été averti du piratage lorsqu’il s’est produit mais aurait décidé de ne pas le rendre public. Deux responsables des services informatiques du groupe qui auraient également « couvert » le piratage ont été renvoyés, a indiqué M. Khosrowshahi mardi.

Mots-clés:
uber piratage
CIM Internet