Uber rgpd

Uber 400.000 Euro d’amende


La CNIL (France) inflige une amende de 400 000 € pour fuite de données

La CNIL vient d’infliger une amende de 400 000 euros à Uber, suite à la fuite de données de 1,4 million d’utilisateurs français survenue fin 2016. L’entreprise américaine est accusée de ne pas avoir pris les mesures nécessaires pour protéger les données.

Fin 2016, Uber était victime d’une large fuite de données personnelles. Un piratage a compromis les informations de 57 millions d’utilisateurs de ses services, dont 1,4 million d’utilisateurs en France. Toutefois, l’entreprise avait d’étouffer l’affaire, allant jusqu’à verser 100 000 dollars aux hackers qui l’avaient averti pour qu’ils gardent le secret et effacent les données.

Ainsi, ce ” data leak ” ne fut révélé qu’en novembre 2017. Près d’an plus tard, en septembre 2018, Uber a conclu d’un accord à l’amiable avec les autorités américaines et leur a versé 148 millions de dollars. En novembre 2018, l’entreprise s’est vue infliger deux amendes par les autorités de protection des données néerlandaises et britanniques pour un total d’un million d’euros.

Ce 20 décembre 2018, c’est au tour de la CNIL d’infliger à Uber une sanction de 400 000 euros. L’autorité française reproche à l’entreprise d’avoir ” insuffisamment sécurisé les données des utilisateurs de son service de VTC “. En effet, la Commission considère que ” cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place “.

Ainsi, la CNIL estime notamment qu’Uber n’aurait jamais dû stocker en clair les identifiants permettant d’accéder au serveur. L’entreprise américaine est donc accusée d’avoir ” manqué à son obligation de sécurité des données personnelles “.

Par ailleurs, la CNIL souligne le fait que la fuite de données a eu lieu avant l’entrée en vigueur du RGPD le 25/05/2018. Si le règlement avait été applicable au moment des faits, sachant qu’Uber n’a pas respecté l’obligation de signaler le piratage dans un délai de 72 heures, l’amende aurait été beaucoup plus lourde. Elle aurait pu atteindre jusqu’à 4% du chiffre d’affaires mondial de l’entreprise.

Source : https://www.lebigdata.fr