Bitcoin (BTC), Mensonges et Hackers, Uber en plein Imbroglio

lun 24 Août 2020 ▪ 15h00 ▪ 4 min de lecture - par Rédaction CT

Entre des mains mal intentionnées, les données personnelles deviennent une arme fatale, elles sont d’ailleurs l’une des cibles favorites des pirates informatiques. En 2016, Uber subissait une perte de données appartenant à ces employés ainsi qu’à ses utilisateurs. La divulgation de telles informations pouvant avoir des répercussions sur l’activité de la société, une entente avec les pirates est alors envisagée. Ainsi, Joseph Sullivan – Ancien chef de la sécurité d’Uber – aurait tenté de dissimuler l’affaire en faisant passer un paiement de 100 000 dollars en Bitcoin par un programme de prime aux pirates. Une initiative qui lui vaut aujourd’hui d’être poursuivi en justice. Explications.

Obstruction à la justice et fausse déclaration de culpabilité

L’ampleur du piratage des données fut telle que les hackers avaient obtenu les numéros de permis de conduire d’environ 600 000 conducteurs d’Uber. A cela, il faut ajouter les informations privées concernant environ 57 millions d’utilisateurs. Après avoir tenté tant bien que mal de dissimuler cette affaire, M. Sullivan a finalement été rattrapé par la cavalerie. Le Département américain de la Justice vient effet d’accuser ce dernier d’obstruction à la justice et de fausse déclaration de culpabilité en relation avec le piratage de 2016. Il est reproché à l’ancien chef de la sécurité d’avoir pris des mesures délibérées pour dissimuler, détourner et induire en erreur la Commission fédérale du commerce (FTC).

Plus que le fait d’avoir empêché la FTC d’être informée de la violation de données, c’est l’utilisation d’un programme de prime pour payer les pirates qui ne passe pas. En effet, de tels programmes sont habituellement utilisés pour des paiements légitimes à des pirates éthiques (« white hat ») signalant les problèmes de sécurité d’une entreprise. Avoir recours à cette pratique, dans le cas de ceux qui obtiennent réellement des données non autorisées, a tout d’une infraction surtout après la mesure prise par M. Sullivan. Ce dernier aurait en effet tenté de dissimuler l’implication de l’entreprise dans la violation en demandant aux pirates de signer des accords de non-divulgation« Nous ne tolérerons pas les paiements illégaux de « hush money » ». La Silicon Valley n’est pas le Far West » a ainsi déclaré le procureur américain David Anderson.

Uber ou M. Sullivan avaient-ils le droit de ne pas divulguer l’affaire ?

Bradford Williams, Porte-parole de M. Sullivan, a estimé que les accusations formulées à l’encontre de son client n’étaient pas fondées. « Dès le début, M. Sullivan et son équipe ont collaboré étroitement avec les équipes juridiques, de communication et autres équipes concernées chez Uber, conformément aux politiques écrites de la société. Ces politiques indiquaient clairement que le département juridique d’Uber – et non M. Sullivan ou son groupe – était responsable de décider si, et à qui, l’affaire devait être divulguée » a-t-il déclaré.

La pratique qui consiste à payer les pirates après une perte de données personnelles des clients est devenue monnaies courantes au sein des entreprises. Elle sert le plus souvent à ne pas faire ébruiter l’affaire, mais surtout à vite récupérer les informations sensibles. 

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.