Fin d’année très difficile pour Uber. Entre démission de son fondateur et prémices d’un scandale d’espionnage, le géant des VTC doit affronter les Cnil européennes, très remontées à son encontre. Non sans raison, l’entreprise ayant dissimulé pendant un an une fuite massive de données clients et chauffeurs.
La fuite de données a eu lieu en 2016 mais Uber a gardé le silence jusqu’à récemment. Certaines sources rapportent même que l’entreprise aurait payé une rançon aux pirates, pour ne pas dire acheté leur silence. Le nouveau PDG du groupe, Dara Khosrowshahi, a dévoilé que 57 millions d’utilisateurs et de chauffeurs sont concernés par ce vol de données. Les pirates ont mis la main sur les noms, adresses mail et numéros de téléphone des premiers et sur les noms et numéros de permis de conduire des seconds.
Mais aucun détail concret, telle que la nationalité des victimes, n’a été révélée. Sinon en Grande-Bretagne, où l’Information Commissionner’s Office a annoncé que 2,7 millions de citoyens britanniques étaient concernés. L’ICO réclame désormais de plus amples détails à Uber, afin d’obtenir « confirmation des chiffres et du type de données personnelles compromises ».
Le groupe de travail, bras armé du G29
Le gendarme des données personnelles du Royaume-Uni fait en outre partie d’un groupe de travail désigné par le G29 ayant pour dessein de réunir les enquêtes ouvertes par les différentes autorités nationales et de lever le voile « sur la violation de données concernant Uber ». Notre Cnil française y côtoiera ses homologues britannique, mais aussi belge, allemande, italienne et espagnole, sous la direction du régulateur des Pays-Bas, pays où se trouve le siège européen d’Uber.
The #WP29 established a taskforce on the UBER data breach case led by the Dutch DPA. This taskforce, will be composed of representatives from the ??, ??, ??, ??, ?? DPAs as well as from the ICO and will coordinate the national investigations → https://t.co/Ru6mqnsYC8
— CNIL_en (@CNIL_en) 29 novembre 2017
Cette « taskforce » européenne a reçu l’aval de la Commission. Lors d’une conférence de presse hier, la commissaire à la Justice Vera Jourova a fustigé l’irresponsabilité d’Uber. « Uber a attendu plus d'un an avant d'informer le public et ses consommateurs de cette faille » accuse-t-elle, avant de souligner que le RGPD permettra de mieux répondre à ce type de « comportement » De l’autre côté de l’Atlantique, deux États américains ont ouvert eux aussi ouvert une enquête.