Piratage: combien de clients canadiens d’Uber ont été touchés?

Uber a reconnu avoir payé 100 000 $US aux pirates pour qu’ils détruisent les informations dérobées.
Photo: Getty Images Uber a reconnu avoir payé 100 000 $US aux pirates pour qu’ils détruisent les informations dérobées.

Uber refuse de dire combien de Canadiens sont touchés par l’intrusion informatique qui a permis à des pirates de voler les renseignements personnels de plus de 57 millions de clients du service de transport alternatif.

Uber Canada indique sur son blogue que les noms, les adresses de courriel et les numéros de téléphone portable de ces clients ont été subtilisés, mais il ne précise pas où ils se trouvent sur la planète. Il révèle uniquement que les pirates ont volé les numéros de permis de conduire de 600 000 clients aux États-Unis.

La multinationale a reconnu avoir payé 100 000 $US aux pirates pour qu’ils détruisent les informations dérobées.

La compagnie n’a pas répondu aux questions pour savoir combien de Canadiens sont touchés. Même si elle est au courant de la faille depuis plus d’un an, elle dit vouloir d’abord divulguer les informations aux organismes de réglementation.

« La protection de la vie privée de nos utilisateurs et de nos partenaires-chauffeurs est d’une importance capitale pour Uber. C’est pourquoi nous collaborons étroitement avec différentes autorités à travers le monde, dont le Commissariat à la protection de la vie privée du Canada », a déclaré Jean-Christophe de Le Rue, porte-parole pour Uber Canada, dans un courriel.

« Tant que nous n’aurons pas terminé ce processus, nous ne sommes pas en mesure de partager plus de détails. »

M. de Le Rue a rappelé que les deux personnes qui avaient géré le dossier de l’attaque informatique ne travaillaient plus chez Uber.

Nécessité d’une loi canadienne

Le procureur général de New York a annoncé l’ouverture d’une enquête dans cette affaire, car les lois de cet État exigent que les entreprises signalent tout vol de leurs données. À Londres, les autorités britanniques ont prévenu que l’amende dont pourrait écoper Uber sera plus importante puisque la compagnie a cherché à camoufler le problème.

Le porte-parole néodémocrate en matière de sécurité publique, Matthew Dubé, estime que cet incident illustre la nécessité pour le Canada d’élaborer une loi requérant la divulgation de toute brèche de données.

Le directeur du secteur de la sécurité nationale au Conference Board du Canada souligne que le signalement des piratages permet aux experts d’apprendre de ces cas, en plus de conserver la confiance des clients. « Dans le monde complexe et interconnecté d’aujourd’hui, il est impossible d’avoir une sécurité à 100 %, donc on doit être préparé à réagir si quelque chose de fâcheux se produit », avance Satyamoorthy Kabilan.