Uber condamné à payer une amende de 400.000 euros pour ne pas avoir suffisamment protégé les données de ses utilisateurs

Population

INFORMATIQUE - La Cnil a infligé jeudi 20 décembre une amende de 400.000 euros à Uber pour avoir "insuffisamment sécurisé les données des utilisateurs" de son service. L'entreprise avait révélé en 2017 que 57 millions de ses clients ou chauffeurs avaient été piratés.

La Commission nationale de l'informatique et des libertés (Cnil) a estimé que la société "avait manqué à son obligation de sécurité des données personnelles". Alors qu'en novembre 2017 Uber avait révélé que les données de 57 millions de ses utilisateurs, clients ou chauffeurs avaient été piratées, la Cnil lui a infligé une amende de 400.000 euros pour avoir "insuffisamment sécurité les données des utilisateurs", a-t-elle annoncé ce jeudi 20 décembre dans un communiqué. La commission a estimé que l'attaque aurait pu être évitée "si certaines mesures élémentaires en matière de sécurité avaient été mises en place".

Lire aussi

Uber avait été informé de ce piratage dès novembre 2016 par les pirates eux-mêmes. La firme leur avait alors donné 100.000 dollars pour qu'ils ne le révèlent pas et effacent les données dérobées. "Nous avons, suite à l'incident, tout comme dans les années qui ont suivi, apporté plusieurs améliorations techniques à la sécurité de nos systèmes. Nous avons également apporté d'importants changements dans notre management afin d'assurer la transparence aux autorités régulatrices et aux clients", a assuré ce jeudi une porte-parole d'Uber à l'AFP.

La société, qui se dit "heureuse de clore ce chapitre sur l'incident de données de 2016", affirme en outre avoir tiré "les leçons" de ses "erreurs" et avoir renforcé ses équipes avec le recrutement "d'experts de premier plan" dans le domaine de la sécurité.

Uber aussi mis à l'amende aux Pays-Bas et en Grande-Bretagne

Cible de diverses procédures après ce piratage, Uber avait conclu en septembre dernier un accord à l'amiable de 148 millions de dollars avec les autorités américaines. Il s'agit de l'amende la plus importante jamais infligée dans le cadre d'un accord relatif à une violation de données. En Europe, l'entreprise avait été mise à l'amende fin novembre aux Pays-Bas (600.000 euros) et en Grande-Bretagne (435.000 euros) pour avoir dissimulé le piratage.

Sur le même sujet

Et aussi

Lire et commenter