Qu’est-ce qui a conduit au piratage d’Uber? La faiblesse de la sécurité informatique?

Hier, on a appris par les médias que les noms, adresses électroniques et numéros de téléphone mobile des utilisateurs UBER ont été subtilisés en 2016, mais le PDG affirme bizarrement ne l’avoir appris que « récemment ».

Les noms des 57 millions d’utilisateurs à travers le monde, ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés en 2016 ainsi que les noms et numéros de permis de conduire des chauffeurs Uber, ont annoncé les officiels d’UBER. La bonne nouvelle, si l’on peut nommer cela comme ça, c’est que les trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n’auraient en revanche pas été piratés.

Je pense que, pour Uber, le maillon faible était le système de cryptage des données. Je pense qu’une solution pour eux serait d’emprunter le système de cryptage des banques, comme la Banque Nationale de Suisse, qui a des systèmes de cryptage intégrés, y compris autour du bâtiment.

Qu’est-ce qui a entraîné Uber dans cette crise ?

Le PDG d’UBER, Travis Kalanick, a démissionné en juin de la société qu’il avait cofondée en 2009. Alors qu’il est resté au conseil d’administration, le départ de Kalanick est survenu après des mois, voire des années, de rapports conflictuels au sein de la société, à cause d’une culture de travail toxique, mais aussi avec l’extérieur, entraînant des conflits occasionnels avec les autorités de différents pays.

Voici une chronologie des plus importants bouleversements qui ont conduit une société au capital de 69 milliards de dollars dans la crise. Il semble que 2013 ait été l’année où les maux ont commencé.

Août 2013 : Le 16 août, un groupe de chauffeurs d’Uber porte plainte en nom collectif devant un tribunal fédéral californien, dans laquelle ils prétendent avoir été classés à tort comme travailleurs indépendants. Cette question touche au cœur du modèle économique d’Uber, qui repose sur le fait que les chauffeurs ne sont pas officiellement des employés. Les conducteurs, dans leur plainte, demandent des avantages sociaux, y compris le kilométrage et le pourboire. L’affaire traîne pendant trois ans. En 2016, Uber accepte un règlement de 100 millions de dollars, mais la cour refuse de l’approuver. Actuellement, la résolution de l’affaire est suspendue jusqu’à l’automne de cette année au plus tôt.

Octobre 2014 : Forbes rapporte qu’Uber possède « l’œil de Dieu », un « pisteur terrifiant » – une astuce de GPS qui permet de suivre les informations de localisation de tout utilisateur pendant son déplacement. La révélation suscite un tollé de la part du public, mais Uber ne réagit pas de suite. Puis, en novembre, une journaliste de BuzzFeed dit qu’elle a été suivie alors qu’elle se rendait à une réunion avec un directeur général de l’entreprise. Finalement, la société accepte de payer une amende de 20 000 $ après une enquête menée par le procureur général de New York.

Mai 2015 : Uber embauche des douzaines de scientifiques de l’Université Carnegie Mellon située à Pittsburgh (Pennsylvanie), afin de renforcer son effort visant à parvenir à un véhicule à conduite autonome, laissant en crise l’une des plus grandes institutions de recherche du monde en matière de robotique.

Février 2016 : Un homme conduisant pour Uber est accusé d’avoir tué six personnes dans une fusillade à Kalamazoo, au Michigan, ce qui suscite encore plus d’inquiétudes concernant le processus de vérification des antécédents des employés d’Uber.

Toutes ces affaires ont fait naître dans le public une certaine hostilité du public et des autorités en général à l’encontre de l’entreprise Uber. Cette crise ne pourra se résoudre que si cette société, au-delà de sa sécurité financière, met enfin l’accent sur la sécurité physique de ses clients, sur la sécurité sociale de ses employés et sur la sécurité informatique des données qu’elle détient.

Paul Cosmovici

Paul Cosmovici

Me Paul Cosmovici, avocat dans le domaine des marques, brevets et designs, travaille notamment pour des clients situés en Suisse, France, Allemagne, USA ou Royaume-Uni. Il a une grande expérience dans la stratégie liée à la propriété intellectuelle. Son expérience comprend la structuration de transactions commerciales, ainsi que la protection d’actifs de propriété intellectuelle. Me Paul Cosmovici conseille des entreprises menant des activités telles que pharmacies, aliments et boissons, FMCG, logiciels, banques, fonds d'investissement et universités publiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *