«Les révélations récentes sur la violation massive de données par Uber, qui a résulté dans le vol d’informations concernant quelque 60 millions d’utilisateurs et conducteurs, sont un bon exemple des défis pour la vie privée auxquels nous faisons face à l’âge numérique», selon la commissaire européenne à la Justice Vera Jourova.

Piratage massif de données : Uber jugé «irresponsable»

BRUXELLES - La Commission européenne a jugé jeudi «irresponsable» la gestion par Uber des données de ses clients et chauffeurs, victimes d’un piratage massif sur lequel les autorités de protection de la vie privée de l’UE ont décidé de coordonner leurs enquêtes.

«Les révélations récentes sur la violation massive de données par Uber, qui a résulté dans le vol d’informations concernant quelque 60 millions d’utilisateurs et conducteurs, sont un bon exemple des défis pour la vie privée auxquels nous faisons face à l’âge numérique», a estimé la commissaire européenne à la Justice Vera Jourova lors d’une conférence de presse à Bruxelles.

«Uber a attendu plus d’un an avant d’informer le public et ses consommateurs de cette faille», a regretté Mme Jourova, ajoutant qu’une nouvelle régulation européenne, entrant en vigueur en mai 2018, «permettra de répondre de façon adéquate à un tel comportement irresponsable».

La société de location de voitures avec chauffeur (VTC) avait révélé la semaine dernière un piratage survenu à la fin 2016 concernant 57 millions d’utilisateurs et qu’elle avait tenu secret jusqu’ici.
Selon des sources proches du dossier, Uber aurait versé 100 000 dollars aux hackers afin qu’ils ne divulguent pas cet incident et détruisent les informations collectées.


Uber a attendu plus d’un an avant d’informer le public et ses consommateurs de cette faille», a regretté Mme Jourova, ajoutant qu’une nouvelle régulation européenne, entrant en vigueur en mai 2018, «permettra de répondre de façon adéquate à un tel comportement irresponsable.
Vera Jourova, commissaire européenne à la Justice

Les noms d’utilisateurs, leurs adresses email et numéros de téléphone mobile ont été subtilisés, avait indiqué le nouveau PDG du groupe Dara Khosrowshahi, ainsi que les noms et numéros de permis de conduire des chauffeurs d’Uber.

La société - qui avait déjà été victime d’un piratage en 2014, également tu à l’époque - a affirmé que les numéros de cartes et comptes bancaires, les numéros de sécurité sociale et les dates de naissance de ses clients n’avaient toutefois pas été volés.

Ce piratage a immédiatement conduit outre-Atlantique à l’ouverture d’une enquête contre Uber, par le procureur de l’État de New York, Eric Schneiderman, ainsi que celui du Connecticut, George Jepsen.

En Europe, plusieurs autorités nationales de protection de données ont également ouvert des enquêtes.

Au Royaume-Uni, où 2,7 millions d’utilisateurs d’Uber sont concernés, la société a été mise en cause par le vice-commissaire à l’Information James Dipple-Johnstone, qui a fait part de ses «énormes préoccupations concernant sa protection des données et son éthique».

Mercredi, le G29, qui réunit les autorités des différents États membres de l’UE, a annoncé qu’un groupe de travail dirigé par la CNIL (Commission nationale informatique et liberté) néerlandaise avait été constitué pour coordonner les enquêtes ouvertes par ses homologues française, italienne, espagnole, belge, allemande et britannique. Uber a en effet un siège pour l’Europe à Amsterdam.