L'entreprise de VTC et de livraison de repas présente à Lyon a été condamnée par la CNIL à verser 400.000 euros après le piratage des données de 57 millions d'utilisateurs.
La Commission nationale de l'informatique et des libertés (CNIL) vient d'infliger une amende record de 400.000 euros à Uber pour avoir “insuffisamment sécurisé les données des utilisateurs” de son service. L'entreprise américaine présente à Lyon à travers son service de voiture de transport avec chauffeur (VTC) et de livraison de repas à domicile avait annoncé en novembre 2017 que les données de 57 millions d'utilisateurs avaient été piratées. Selon la CNIL l'attaque aurait pu être évitée “si certaines mesures élémentaires en matière de sécurité avaient été mises en place”.
“Nous avons, suite à l'incident, tout comme dans les années qui ont suivi, apporté plusieurs améliorations techniques à la sécurité de nos systèmes. Nous avons également apporté d'importants changements dans notre management afin d'assurer la transparence aux autorités régulatrices et aux clients”, a assuré jeudi une porte-parole d'Uber à l'AFP.
Il s'agit de l'amende la plus importante infligée par la CNIL. Depuis l’entrée en vigueur au printemps dernier du règlement européen sur la protection des données (RGPD), la commission peut infliger des amendes allant jusqu'à 20 millions d'euros et 4% du chiffre d'affaires. Un chiffre bien loin de la justice américaine qui pour diverses procédures avait conclu un accord à l'amiable de 148 millions de dollars avec la firme.