Accueil Cybersécurité Le piratage d’Uber discuté à la prochaine plénière du G29, les CNIL...

Le piratage d’Uber discuté à la prochaine plénière du G29, les CNIL européennes

Alors que le secrétaire d’Etat au Numérique Mounir Mahjoubi a écrit ce jeudi 23 novembre au PDG d’Uber pour lui demander des explications sur d’éventuelles victimes françaises, Uber est dans le collimateur des régulateurs.

Suite au piratage des données personnelles de 57 millions d’usagers admis le 22 novembre par la société de VTC, les régulateurs et la justice ne pouvaient évidemment pas rester sans réaction. Uber est présent dans de très nombreux pays, en Amérique du Nord, en Europe, en Amérique centrale et du Sud, au Moyen-Orient, en Afrique, en Asie, en Australie et Nouvelle-Zélande. “Pouvez-vous à ce jour nous indiquer si des utilisateurs français sont concernés et si oui combien, et de quel type sont les données qui ont été dérobées”, interroge Mounir Mahjoubi dans sa lettre du dirigeant d’Uber. Le secrétaire d’Etat s’étonne également de ce qu’Uber n’ait « pas signalé cet incident » auprès de la Commission nationale de l’informatique et des libertés (CNIL) mise en copie de son courrier.

Aux Etats-Unis, les procureurs de l’Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena, ont ouvert une enquête dès le 23 novembre – les entreprises ayant subi une fuite de données étant dans l’obligation légale d’en informer les victimes. Le régulateur fédéral, le Federal Trade Commission (FTC) devrait faire de même, alors qu’Uber a déjà récemment subi sa colère au sujet de son traitement abusif des données personnelles de ses conducteurs et passagers. Le VTC doit se soumettre à un audit de confidentialité tous les deux ans sur les 20 prochaines années.

La Cnil pour la France, et le G29 pour l’Europe, vont également se pencher sur le dossier. Manque de transparence, obligations d’information et de sécurité non respectées… les régulateurs ont de quoi sanctionner ! Le G29, groupe des CNIL européennes, actuellement présidé par la présidente de la CNIL française Isabelle Falque-Pierrotin, va d’ailleurs mettre le sujet sur la table en plénière la semaine prochaine à Bruxelles, le 28 novembre, nous indique un porte-parole de la CNIL. Uber pourrait risquer gros.