Piratage chez Uber: De Backer veut savoir si des données de clients belges ont aussi été volées

23/11/17 à 14:08 - Mise à jour à 14:08

Il y a quasiment un an, des pirates ont dérobé les données de quelque 57 millions de clients d'Uber, mais ce n'est qu'hier mercredi que la firme à l'appli de taxi l'a annoncé. Le secrétaire d'Etat en charge du respect de la vie privée Philippe De Backer (Open Vld) demande à présent à la Commission vie privée de vérifier si des données de clients belges d'Uber ont également été volées.

Piratage chez Uber: De Backer veut savoir si des données de clients belges ont aussi été volées

Philippe De Backer © Belga

"J'ai demandé à la Commission vie privée de contrôler si des données de clients belges ont également pris la clé des champs", explique le secrétaire d'Etat Philippe De Backer. "Le consommateur doit toujours pouvoir compter sur une solide protection de ses données. Lorsque des données sont volées, le consommateur doit en être informé."

De Backer n'accepte pas qu'Uber ait attendu un an, avant de révéler le piratage dont elle a fait l'objet: "Grâce aux nouvelles règles européennes en matière de respect de la vie privée GDPR, les entreprises se verront contraintes à partir de mai 2018 de signaler ce genre de chose dans les 72 heures qui suivent à l'Autorité pour la protection des données (GBA) compétente, qui pourra alors entamer une enquête. Grâce à la réforme de la Commission vie privée qui va devenir une GBA moderne, les consommateurs ne dépendront plus du bon vouloir des entreprises comme Uber car celles-ci devront être transparentes."

A l'avenir: une amende de 130 millions de dollars

La firme à l'appli de taxi a en effet négligé tous ses devoirs. Au lieu de révéler aussitôt le piratage aux autorités, Uber a pris la décision de verser une somme de 100.000 dollars aux pirates pour qu'ils se taisent. Si un tel incident devait se produire après le 25 mai 2018, Uber pourrait se voir infliger en vertu du GDPR une amende de pas moins de 130 millions de dollars. L'amende infligée pour ne pas avoir communiqué une importante perte de données, pourra en fait atteindre 2 pour cent du chiffre d'affaires annuel de l'entreprise concernée, comme le fait observer la firme de cyber-sécurité Trend Micro.

Nos partenaires