« Incident de cybersécurité » chez Uber, qui dérape en Bourse

New York, 16 sept 2022 (AFP) – Le titre Uber était en nette baisse à Wall Street vendredi, après que la plateforme de réservation de véhicules avec chauffeur (VTC) a fait état d’un « incident de cybersécurité », qui serait le fait d’un jeune pirate de 18 ans, selon le New York Times.

Vers 15H40 GMT, l’action Uber perdait 4,63% à 31,59 dollars, après avoir lâché jusqu’à 6,79%.

« Nous traitons en ce moment un incident de cybersécurité », avait tweeté le groupe jeudi dans la soirée, indiquant être « en contact avec les autorités » à ce sujet.

Selon le New York Times, un jeune pirate de 18 ans aurait obtenu des codes d’accès au réseau interne d’Uber en se faisant passer pour un membre de l’équipe technique auprès d’un employé.

Il aurait ensuite accédé à l’intranet, au code source ainsi qu’à des courriels, selon le quotidien, qui a reçu du pirate des captures d’écran à l’appui de ses assertions.

Plusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate.

Sollicité par l’AFP, Uber a renvoyé au tweet de jeudi, sans plus de précision.

L’incident intervient alors que se tient, cette semaine, à San Francisco, le procès de l’ancien responsable de la sécurité informatique d’Uber, Joe Sullivan.

Le quinquagénaire est accusé d’avoir dissimulé, en 2016, une attaque informatique qui avait permis à des pirates de mettre la main sur des données personnelles d’environ 57 millions d’utilisateurs de la plateforme.

Selon l’acte d’accusation, Joe Sullivan, licencié en novembre 2017, avait également organisé le versement d’une rançon de 100.000 dollars aux pirates à l’origine de l’attaque.

L’affaire n’avait été révélée qu’un an plus tard. En 2018, Uber a passé un accord amiable avec les procureurs de 50 Etats américains, qui prévoyait le versement de 148 millions de dollars d’indemnités, au total, pour avoir tardé à dévoiler l’attaque au régulateur ainsi qu’au grand public.

Identifiés par les autorités américaines, les deux pirates à l’origine de la cyberattaque ont été interpellés et ont plaidé coupable d’extorsion devant un juge fédéral de Californie en 2019. Leur peine n’a pas encore été prononcée.

Le procès de Joe Sullivan est considéré comme un test quant à la vision qu’a la justice américaine des responsabilités et des obligations des spécialistes de cybersécurité au sein des entreprises.

tu/juj/er

UBER TECHNOLOGIES

Voir les autres articles de la catégorie

Le Bénin et la mer

Découvrez GRATUITEMENT le numéro spécial consacré par Marine & Océans au Bénin et la mer

N° 282 en lecture gratuite

Marine & Océans vous offre exceptionnellement le numéro 282 consacré à la mission Jeanne d’Arc 2024 :
  • Une immersion dans la phase opérationnelle de la formation des officiers-élèves de l’École navale,
  • La découverte des principales escales du PHA Tonnerre et de la frégate Guépratte aux Amériques… et de leurs enjeux.
Accédez gratuitement à la version augmentée du numéro 282 réalisé en partenariat avec le Centre d’études stratégiques de la Marine et lÉcole navale

OCÉAN D'HISTOIRES

« Océan d’histoires », la nouvelle web série coanimée avec Bertrand de Lesquen, directeur du magazine Marine & Océans, à voir sur parismatch.com et sur le site de Marine & Océans en partenariat avec GTT, donne la parole à des témoins, experts ou personnalités qui confient leurs regards, leurs observations, leurs anecdotes sur ce « monde du silence » qui n’en est pas un.