Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fuite de données Uber - Analyse de David Emm, chercheur en cyber sécurité Kasperky Lab

novembre 2017 par Kaspersky Lab

L’entreprise Uber a reconnu hier avoir été victime d’une fuite de données massive en Octobre 2016. Les informations personnelles de près de 57 millions de clients et chauffeurs sont concernées. David Emm, chercheur en cybersécurité Kaspersky Lab, partage son expertise sur cette affaire :

« Les retombées dramatiques qui ont suivi la divulgation de la violation de données à grande échelle d’Uber soulignent l’importance primordiale de la transparence et de la responsabilité pour les entreprises. Au cours des deux dernières années, il y a eu plusieurs cas de notifications rétrospectives de violations qui ont peu aidé les clients touchés par ces violations.

Cette affaire nous rappelle la nécessité de mettre en place une réglementation adaptée. Il faut espérer que le GDPR (Règlement Général sur la Protection des données - RGPD), qui entrera en vigueur en mai 2018, incitera à d’abord prendre des mesures pour sécuriser les données des clients qu’elles détiennent et, deuxièmement, à informer l’OIC des violations dans un délai raisonnable.

Les clients qui confient des informations privées aux soins d’une entreprise doivent être sûrs que les informations qu’ils contiennent sont sécurisées. Cependant, lorsqu’une violation de données de ce type se produit, une divulgation complète et en temps opportun permet de s’assurer que le client reconstruit la confiance et la bonne volonté des clients.

La réponse d’Uber a été irresponsable. En donnant de l’argent aux criminels, l’entreprise les encourage et établit un dangereux précédent. Avec les amendes imposées par le GDPR, qui augmentent pour atteindre 4% du chiffre d’affaires, il faut s’attendre à voir les cas de chantage se multiplier ; les cybers criminels pourraient alors faire pression sur les entreprises attaquées en demandant une somme inférieure aux amendes prévues, en échange de leur silence."




Voir les articles précédents

    

Voir les articles suivants