New-Tech Un piratage massif a frappé l’entreprise américaine… il y a un an. Elle est suspectée d’avoir acheté le silence des hackers !

L’annus horribilis se poursuit pour l’entreprise Uber, porte-étendard de l’économie collaborative et de la mobilité partagée.

La meilleure ennemie des taxis vient en effet de révéler avoir été victime d’un piratage massif : des cybercriminels auraient mis la main sur les données personnelles (noms, adresses, e-mails, numéro de permis de conduire) de 57 millions de ses membres, chauffeurs comme clients.

Dans ce hacking XXL, trois spécificités. Primo, l’ampleur est inédite. Deuzio, le timing l’est tout autant. Tertio, la manière dont Uber aurait, à un moment, voulu taire les événements, l’est encore plus.

Les faits remontent en effet à… octobre 2016. Pourquoi un tel laps de temps avant que l’affaire n’éclate, alors que la loi impose à chaque entreprise maniant des données personnelles d’informer sa clientèle de toute intrusion ?

Dara Khosrowshahi, CEO d’Uber depuis le licenciement du sulfureux Travis Kalanick fin août après une brochette de scandales, déclare n’avoir été informé que "récemment" du piratage. "Vous vous demandez sans doute pourquoi nous n’en parlons que maintenant, écrit-il dans un communiqué. Je me suis posé la même question, c’est pourquoi j’ai demandé une enquête immédiate sur ce qui s’était passé et sur la manière dont nous l’avons géré."

Bloomberg pense détenir la réponse à cette question : le média affirme qu’Uber aurait acheté le silence des hackers (et l’assurance qu’ils n’exploitent pas les données dérobées) contre un versement occulte de 100.000 dollars. Uber n’a pas réagi à cette accusation.

À l’heure actuelle, il est impossible de savoir si des utilisateurs belges font partie des victimes de ce hacking. Quant à l’image d’Uber, déjà écornée par des affaires de vol de technologies, de logiciels espions et de harcèlement sexuel, il va sans dire qu’elle n’en sort pas grandie…