En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création de site Internet pour une société de maintenance
    <1000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de miel
    < 1 500 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    <1 000 €
    > En savoir plus
Innovaphone_AnywhereWorkplace_leaderboard

La fuite de données d’Uber révèle « le pire de ce que l’on peut imaginer » selon l’expert en cybersécurité Hervé Schauer

elo_processur pointe_pave

A la suite du piratage d’Uber, révélé un an après l’incident, l’expert en cybersécurité Hervé Schauer n’y va pas avec le dos de la cuillère. Voici ce qu’il a expliqué à la rédaction.

Un problème d’éthique

« La fuite de données d’Uber possèdent les pires caractéristiques qu’il est possible d’imaginer. On note d’abord l’absence d’information des 57 millions de clients, et l’incident caché pendant un an et demi ! Ensuite, la minimisation de l’incident en expliquant à ceux qui veulent le croire que les cartes bancaires des clients n’ont pas été touchées. Enfin, on note la fuite des 600 000 permis de conduire de chauffeurs, document qui sert de pièce d’identité aux USA. Quel irrespect invraisemblable pour les clients et les chauffeurs en leur ayant caché la fuite de données ! Pire que tout, Uber a payé, selon Bloomberg, 100 000 $ aux criminels pour acheter leur silence ! 

Une cybersécurité qui n’est pas à la hauteur

« Du coté sécurité, Uber a dépensé 1,2 M$ en bug bounty, ces tests d’intrusions rémunérés au résultat, sur le site hackerone, et ce à priori avant la fuite. Que ce soit un échec du bug bounty ou plus vraisemblablement une exclusion d’Uber de ses accès privilégiés au Cloud des bug bounty, c’est la démonstration d’une absence de gestion de la cybersécurité à la hauteur des enjeux, et aussi que les mauvaises pratiques sont toujours les mêmes ! Comment est-il possible que ces bugs bounty n’aient jamais relevé les failles ayant permis l’attaque et le vol des données ? Une hypothèse serait qu’une partie de l’infrastructure qui aurait dû être testée a été exclue des tests. Malheureusement nous manquons d’informations sur la fuite. »

« Le piratage est arrivé dans le contexte d’un PDG viré, de scandales à répétition, de pertes record de plusieurs milliards, d’échecs comme en Chine contre VTC Didi Chuxing et d’éviction de grandes capitales comme celle de Londres. Est-ce une raison de l’avoir caché ? »

Faire cesser l’impunité juridique

« Cet exemple nous rappelle qu’il nous faut une réelle application des lois. Il faut une reprise en main des Etats et des justices pour que cesse l’immunité juridique perpétuelle pour les dirigeants et responsables. »

La fuite de données d’Uber révèle « le pire de ce que l’on peut imaginer » selon l’expert en cybersécurité Hervé Schauer

Laisser un commentaire

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 24 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - RGPD : les précisons apportées par le G 29 sur les analyses d’impact

    Le G9, groupe des « CNIL » européennes, a publié des lignes directrices qui constituent des outils…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L’espace de travail numérique : pivot de la transformation des entreprises

    Pour absorber la vague de natifs du numérique et répondre à leurs besoins en matière…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : plus de la moitié des entreprises françaises non conformes, le DSI est au centre du jeu

    Un peu moins de 45 % des professionnels estiment être 100% conformes à ce jour…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Qualiac_HauteCouture_160x600
Agenda
livres blancs
Les Livres
Blancs
Qualiac_HauteCouture_160x600