Accueil » La CNIL condamne Uber à 400 000 € d’amende
High-Tech

La CNIL condamne Uber à 400 000 € d’amende

La CNIL condamne Uber à 400 000 € d'amende
Après le vol des données de 1,4 million de Français,la CNIL vient d’infliger une amende de 400 000 euros à Uber.
Faisons si vous le voulez bien un retour fin novembre 2017 : l’entreprise américaine de VTC Uber avoue benoîtement avoir été victime d’un colossal piratage en 2016. Le fait d’avoir passé trop longtemps sous silence ce piratage avait créé autant de scandale que le nombre de clients lésés : 57 millions d’utilisateurs avaient vu leurs informations dérobées, dont 1,4 millions d’utilisateurs français. En conséquence de quoi, la Commission nationale de l’informatique et des libertés s’est fâchée tout rouge et a décidé de sévir.

Mais pour ce faire, la CNIL française s’est d’abord concertée avec ses consœurs européennes – toutes rassemblées dans l’organisation G29 – pour “coordonner les procédures d’investigation de différentes autorités de protection des données”, ainsi que l’explique le communiqué de presse diffusé par la CNIL. L’enquête, qui aura donc duré environ un an, a permis d’établir le scénario de l’attaque et les responsabilités d’Uber.

La CNIL explique ainsi que les pirates ont pu accéder à des identifiants de serveur Uber stockés sans cryptage sur la plateforme de développement GitHub. Une fois ces identifiants récupérés, ils n’avaient plus qu’à se connecter aux serveurs de données et à télécharger tout ce qu’ils pouvaient. Ce qu’ils ont bien sûr fait.

La CNIL estime par ailleurs qu’Uber a failli sur trois points précis : l’absence d’une “mesure d’authentification forte” pour les ingénieurs et développeurs se connecter à GitHub; le fait d’y avoir stocker des identifiants sans absolument cryptage et enfin de ne pas avoir mis en place de système de filtrage d’IP sur les serveurs Amazon hébergeant les données utilisateurs.

D’où cette condamnation à une amende de 400 000€, qui aurait pu être plus élevée si les faits s’étaient passé après l’application du Règlement Générale de Protection des Données. C’est une troisième amende européenne, car les équivalents britanniques et néerlandais de la CNIL ont déjà infligé à Uber des amendes respectives de 385 000 livres et 600 000 euros.

Photo : © iStock.

Ce document intitulé « La CNIL condamne Uber à 400 000 € d’amende » est issu de https://www.commentcamarche.net/news/5872178-la-cnil-condamne-uber-a-400-000-eur-d-amendeest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Please complete the required fields.



A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

3 User(s) Online Join Server
  • LaGUnaLO11RrEe
  • Leon Hartstrife
  • ganmorQLF

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!