Uber condamné à payer plus d'un million d'euros d'amendes après un piratage

DATA L'entreprise de réservation de voitures avec chauffeur a été condamnée par les Pays-Bas et le Royaume-Uni...

20 Minutes avec AFP

— 

L'application Uber à Paris (image d'illustration).
L'application Uber à Paris (image d'illustration). — charlotte gonthier/20 minutes

Les Pays-Bas et le Royaume-Uni ont condamné ce mardi la plateforme américaine de réservation de voitures avec chauffeur Uber à deux amendes d’un total de plus d’un million d’euros pour ne pas avoir divulgué un piratage de données personnelles.

Dans le détail, Uber a été condamné à une amende de 600.000 euros par les autorités de protection des données néerlandaises et à une autre de 435.000 euros par les autorités britanniques, ont indiqué les deux pays dans un communiqué conjoint. Des pirates informatiques avaient mis la main sur des données à caractère personnel de quelque 57 millions d’usagers et chauffeurs d’Uber dans le monde entier en octobre et novembre 2016. Le géant américain a ensuite dissimulé cette information jusqu’en novembre 2017.

Aucune information pour les victimes du vol

La Grande-Bretagne a déclaré que les pirates informatiques avaient dérobé les noms, adresses e-mail et numéros de téléphone de 2,7 millions de clients au Royaume-Uni depuis un espace de stockage numérique exploité par Uber aux Etats-Unis.

« A l’époque, aucune mesure n’a été prise pour informer les personnes touchées par la fuite ou pour offrir une aide et un soutien. Cela les a rendus vulnérables », a expliqué Steve Eckersley, directeur des investigations pour le Royaume-Uni. Aux Pays-Bas, quelque 174.000 usagers et chauffeurs du géant américain ont été concernés par le piratage de données.

« Le groupe Uber a reçu l’amende car il n’a ni informé les autorités ni les parties impliquées durant les 72 heures après la découverte de la fuite », a déclaré l’Autorité néerlandaise pour la protection des données. Uber a accepté en septembre de verser une amende de 148 millions de dollars aux Etats-Unis dans le cadre de cette affaire. Il s’agit de l’amende la plus importante jamais infligée dans le cadre d’un accord relatif à une violation de données.