En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
GlobalK_GDPR _leaderboard

La fuite de données d’Uber révèle « le pire de ce que l’on peut imaginer » selon l’expert en cybersécurité Hervé Schauer

Primobox_Demat RH_pave 2

A la suite du piratage d’Uber, révélé un an après l’incident, l’expert en cybersécurité Hervé Schauer n’y va pas avec le dos de la cuillère. Voici ce qu’il a expliqué à la rédaction.

Un problème d’éthique

« La fuite de données d’Uber possèdent les pires caractéristiques qu’il est possible d’imaginer. On note d’abord l’absence d’information des 57 millions de clients, et l’incident caché pendant un an et demi ! Ensuite, la minimisation de l’incident en expliquant à ceux qui veulent le croire que les cartes bancaires des clients n’ont pas été touchées. Enfin, on note la fuite des 600 000 permis de conduire de chauffeurs, document qui sert de pièce d’identité aux USA. Quel irrespect invraisemblable pour les clients et les chauffeurs en leur ayant caché la fuite de données ! Pire que tout, Uber a payé, selon Bloomberg, 100 000 $ aux criminels pour acheter leur silence ! 

Une cybersécurité qui n’est pas à la hauteur

« Du coté sécurité, Uber a dépensé 1,2 M$ en bug bounty, ces tests d’intrusions rémunérés au résultat, sur le site hackerone, et ce à priori avant la fuite. Que ce soit un échec du bug bounty ou plus vraisemblablement une exclusion d’Uber de ses accès privilégiés au Cloud des bug bounty, c’est la démonstration d’une absence de gestion de la cybersécurité à la hauteur des enjeux, et aussi que les mauvaises pratiques sont toujours les mêmes ! Comment est-il possible que ces bugs bounty n’aient jamais relevé les failles ayant permis l’attaque et le vol des données ? Une hypothèse serait qu’une partie de l’infrastructure qui aurait dû être testée a été exclue des tests. Malheureusement nous manquons d’informations sur la fuite. »

« Le piratage est arrivé dans le contexte d’un PDG viré, de scandales à répétition, de pertes record de plusieurs milliards, d’échecs comme en Chine contre VTC Didi Chuxing et d’éviction de grandes capitales comme celle de Londres. Est-ce une raison de l’avoir caché ? »

Faire cesser l’impunité juridique

« Cet exemple nous rappelle qu’il nous faut une réelle application des lois. Il faut une reprise en main des Etats et des justices pour que cesse l’immunité juridique perpétuelle pour les dirigeants et responsables. »

La fuite de données d’Uber révèle « le pire de ce que l’on peut imaginer » selon l’expert en cybersécurité Hervé Schauer

Laisser un commentaire

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 24 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - La géolocalisation des salariés remise en cause dans le contrôle du temps de travail

    A l’occasion d’un contrôle, la CNIL a enjoint la société Odeoli de cesser d’utiliser les…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Le digital learning, pilier du télétravail

    Comment l'entreprise peut soutenir les salariés, afin qu'ils puissent, en toute autonomie, maîtriser les différents…

    > En savoir plus...
Etudes/Enquêtes
  • L'emploi cadre porté par le dynamisme des entreprises pariant sur le digital

    Selon la 16e édition du Baromètre Européen de l’Emploi de Robert Walters, l’année 2017 est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_GDPR _skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
GlobalK_GDPR _skycraper