Chaque catastrophe doit nous enseigner une leçon, c’est sans nul doute celle que nous devons retenir du piratage d’uber. Outre le fait que de grandes multinationales se sont déjà faites attaquer, l’attaque d’uber soulève plusieurs questions et interroge sur le déroulement du piratage.
Tout d’abord, pourquoi le PDG d’uber a attendu prés d’un an pour divulguer l’attaque ?
D’ordinaire, l’assemblée est d’entré informée afin de prévenir d’autres risques mais là, silence. Cette attaque aura mis à jour 57 millions de profils et 7 millions de chauffeurs seront concernés, autant dire une belle prise pour les hackers, car ils ont en leur possession à ce moment-là les noms, adresses email, numéros de téléphone et ainsi que tous les numéros de permis de conduire de tous les chauffeurs.
Les hackers, parlons-en. Ils sont deux et on fait tombés à eux tout seul tout un réseau informatique et terrestre. On ne sait pas si cela a été facile pour eux, néanmoins ils sont parvenus à accéder à des comptes « GitHub » utilisés par des développeurs d’Uber, et ont pu récupérer les identifiants afin d’accéder à un espace en ligne de la société et in fine à leurs bases de données contenant les données personnelles de ses chauffeurs et utilisateurs. Forts de leur succès, ils ont pris contact avec la société afin de les faire chanter et obtenir la somme de 100.000 dollars.
On ne sait pas si uber a payé, toutefois la durée de la révélation de l’attaque fut si longue que l’on est en droit de le penser. C’est alors à ce moment précis qu’une leçon doit être retenue, c’est que ce scandale révèle les petits arrangements de la direction avec la légalité et sa singulière désinvolture en matière de cyber sécurité, et pire encore, que des sommes sont versées à titre de rançon afin de récupérer les donnés. Donc on paye pour effacer nos erreurs.
Mais ne faut-il pas plutôt améliorer d’entrée la sécurité informatique dès le début lorsque du public est concerné ? En effet oui mais les législations ne sont pas toutes les mêmes selon les pays ou les états. Toutefois en Europe, a la lecture de ces errements et confronté à la progression exponentielle de la cybercriminalité, elle instaure un mouvement de sanctuarisation de la Data auquel les entreprises doivent se conformer avec l’application le 25 Mai 2018 du Règlement général sur la protection des données (RGPD). Ainsi, Uber et toute autre entreprise traitant des données à caractère personnel sont invitées sur le sol européen à se responsabiliser et à entretenir la confiance de leurs employés, prestataires de service et utilisateurs par un comportement « privacy friendly » et une culture d’entreprise respectueuse de leurs données personnelles.
Bref il y aurait encore tant à dire et à faire pour rendre le monde numérique de demain plus sûr. Les années passent et des criminels pas toujours doués parviennent toujours sans bouger de chez eux à mettre au chômage technique plusieurs milliers de personnes donc la route est encore longue.
Il va falloir maintenant passer l’époque féodale de la donnée sauvage à la renaissance de la donnée responsable. Aujourd’hui, sachez pour ceux qui l’ignorent encore que nos empreintes numériques se volent, s’échangent, au mieux se vendent, au détriment des individus connectés, ceinturés ou non alors pensons d’abord a la protection et ensuite a l’utilisation.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire