L’ancien responsable de la sécurité d’Uber, Joe Sullivan, a été condamné jeudi 4 mai à trois ans de mise à l’épreuve et à une amende de 50 000 dollars (45 000 euros) pour avoir dissimulé une vaste fuite de données ayant touché l’entreprise en 2016. Il avait été déjà reconnu coupable de ces faits en octobre ; il restait au tribunal à statuer sur sa peine.
Cette année-là, des pirates avaient obtenu l’accès aux données de 57 millions d’utilisateurs de l’application et à 600 000 permis de conduire de chauffeurs. Ils avaient ensuite contacté M. Sullivan, qui leur avait versé en cachette 100 000 dollars en bitcoin (95 000 euros à l’époque) en échange de leur silence, tout en dissimulant l’affaire aux juristes de l’entreprise ainsi qu’au régulateur du commerce américain, qui enquêtait alors sur une autre fuite de données au sein de l’entreprise.
En France, Uber condamné à une amende
Ce piratage a fini par être découvert, un an plus tard, et Joe Sullivan a alors été licencié. En France, 1,6 million d’utilisateurs et 163 000 conducteurs étaient concernés par cette fuite de données. La Commission nationale de l’informatique et des libertés a, en 2018, sanctionné Uber d’une amende de 400 000 euros, l’accusant d’un « enchaînement de négligences » ayant facilité la tâche des pirates.
Cette affaire constitue aux Etats-Unis l’une des toutes premières poursuites criminelles visant un haut cadre en raison d’une fuite de données. Les procureurs avaient requis une incarcération de quinze mois. De leur côté, les hackers responsables de la fuite de données ont été condamnés en 2019, et le tribunal doit encore se prononcer sur leur peine.
Contribuer
L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.