Accueil Cybersécurité Piratage d’Uber : Mounir Mahjoubi s’inquiète pour les victimes françaises et le...

Piratage d’Uber : Mounir Mahjoubi s’inquiète pour les victimes françaises et le fait savoir à Uber

Mounir Mahjoubi
Mounir Mahjoubi

Le secrétaire d’Etat au Numérique Mounir Mahjoubi a écrit ce jeudi 23 novembre au PDG d’Uber, Dara Khosrowshahi, après l’annonce du piratage des données personnelles de 57 millions d’usagers, pour lui demander des explications sur d’éventuelles victimes françaises.

« Face au danger que représente l’exploitation de ces données, je souhaite vous exprimer mon inquiétude quant à l’éventuelle présence en très grand nombre de clients et chauffeurs français » parmi les victimes, souligne M. Mahjoubi, dans un courrier dont l’AFP a obtenu copie. « Pouvez-vous à ce jour nous indiquer si des utilisateurs français sont concernés et si oui combien, et de quel type sont les données qui ont été dérobées« , interroge-t-il. Le secrétaire d’Etat demande aussi « quelles mesures techniques et organisationnelles sont mises en place pour informer et accompagner les utilisateurs« .

Uber n’a pas détaillé qui sont les victimes de cette fuite d’informations remontant à la fin 2016, et qu’il avait dissimulée, mais de nombreux Français sont vraisemblablement concernés. Le chiffre de 57 millions est en effet énorme, quand l’ancien patron Travis Kalanick déclarait en octobre 2016 – plus ou moins au moment des faits – compter 40 millions d’utilisateurs actifs dans le monde.

Informer les utilisateurs et les autorités

Mounir Mahjoubi s’étonne également de ce qu’Uber n’ait « pas signalé cet
incident » auprès de la Commission nationale de l’informatique et des libertés
(Cnil) et de l’Agence nationale de la sécurité des systèmes d’information
(Anssi), responsables respectivement de la protection des citoyens et de la
coordination de la défense française contre les pirates informatiques, qui ont
été mises en copie de son courrier. Il aurait également apprécié que le groupe américain se signale « auprès des utilisateurs concernés« . « Au regard du nombre de vos clients, vous avez une importance qui vous donne des responsabilités« , souligne M. Mahjoubi, rappelant qu’un règlement européen (RGPD) rendra en mai prochain les entreprises responsables des données personnelles qu’elles détiennent, et leur imposera de signaler rapidement les incidents. « Au regard du danger existant, nous aimerions que vous informiez volontairement les utilisateurs concernés ainsi que les autorités françaises« , insiste le secrétaire d’Etat au Numérique.

Auteur : La Rédaction avec AFP