Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour
Société

Piratage d'Uber : le gouvernement veut savoir si des Français ont été touchés

jeudi 23 novembre 2017 à 22:22 Par Julien Baldacchino, France Bleu

Ce jeudi, le secrétaire d'Etat au Numérique Mounir Mahjoubi a écrit au PDG du service de VTC Uber, pour lui demander notamment de communiquer le nombre d'utilisateurs français qui sont concernés.

L'application de VTC Uber touchée par un piratage (illustration)
L'application de VTC Uber touchée par un piratage (illustration) © AFP - Pierre Gautheron / Hans Lucas

Ce jeudi soir, le secrétaire d'Etat au Numérique Mounir Mahjoubi est monté au créneau auprès de la direction mondiale de Uber, après le piratage massif de ses données, révélé en début de semaine. "Face au danger que représente l'exploitation de ces données, je souhaite vous exprimer mon inquiétude quant à l'éventuelle présence en très grand nombre de clients et de chauffeurs français", explique le secrétaire d'Etat dans un courrier.

Si l'entreprise n'a pas révélé le détail des utilisateurs qui ont été piratés en 2016, il est peu probable que sur 57 millions de comptes piratés, il n'y ait pas un seul Français. D'autant plus que ce nombre a de quoi étonner, car l'ancien patron Travis Kalanick avait annoncé, fin 2016, que l'application comptait 40 millions d'utilisateurs actifs dans le monde.

Qu'est-ce qui a été piraté ?

En s'introduisant dans les données d'Uber, les pirates ont dérobé les données personnelles de 57 millions de comptes, dont notamment 600.000 chauffeurs américains. Pour ceux-ci, les numéros de permis de conduire font partie des données dérobées. Et pour tous les utilisateurs, les noms et adresse e-mail des comptes ont certainement été dérobés.

En revanche, Uber assure qu'aucune information bancaire n'a été volée, pas plus que les historiques et données GPS des trajets des clients ni leurs dates de naissance.

Comment s'est passé ce piratage ?

Il remonte, en réalité, à octobre 2016. Selon des médias américains, les pirates ont réussi à récupérer des fichiers utilisés par les développeurs de Uber, qui contenaient des façons d'accéder aux serveurs informatiques de Uber, hébergés par Amazon.

Difficile, en revanche, de savoir quel était le but de ce vol de données. La chaîne américaine Bloomberg, qui a révélé l'affaire, explique qu'Uber a versé une rançon pour obtenir la destruction de ces fichiers volés. A l'heure actuelle (soit plus d'un an après le piratage), l'entreprise américaine assure avoir "identifié les individus" responsables du piratage" et surtout "avoir obtenu l'assurance que les données piratées avaient été détruites".

Pourquoi l'affaire est-elle révélée si tard ?

Bonne question. Le PDG d'Uber, Dara Khosorowshahi, se la pose aussi : arrivé au mois d'août en remplacement de Travis Kalanick, il a découvert l'affaire. Dans un communiqué cité par Le Monde, il explique : "Vous vous demandez sans doute pourquoi nous n’en parlons que maintenant. Je me suis posé la même question, c’est pourquoi j’ai demandé une enquête immédiate sur ce qui s’était passé et sur la manière dont nous l’avons géré". Deux salariés d'Uber, accusés d'avoir étouffé l'affaire, ont été licenciés.

Mon compte a-t-il été affecté ?

Pour l'heure, impossible de le savoir. C'est pour cela que Mounir Mahjouni a adressé une lettre à Uber, demandant que le groupe se signale "auprès des utilisateurs concernés", et exigeant de savoir "quelles mesures techniques et organisationnelles sont mises en place pour informer et accompagner les utilisateurs". "Au regard du nombre de vos clients, vous avez une importance qui vous donne des responsabilités", ajoute le secrétaire d'Etat.

Il s'étonne également du fait que l'entreprise n'a pas signalé cet incident auprès de la Cnil, la Commission nationale de l'informatique et de slibretés, et de l'Anssi, l'Agence nationale de la sécurité des systèmes d'information, qui sont habituellement chargés de la coordination en cas d'attaque informatique.

Que faire avec mon compte ?

Pas grand chose. Si votre compte a été piraté, c'était il y a plus d'un an. Cela dit, Uber a invité ses utilisateurs à changer leur nom d'utilisateur et surtout leur mot de passe, et à vérifier leur compte bancaire pour vérifier qu'il n'y ait pas d'activité anormale.

De son côté, l'entreprise assure avoir pris des mesures dès la fin 2016 pour mieux sécuriser ses données "et rendre impossible l'accès à ces fichiers".