Uber ou la né­ces­si­té de l’au­then­ti­fi­ca­tion forte

L'Informaticien - - L' ESSENTIEL -

En­core une ! Le géant des VTC a été une nou­velle fois vic­time d’une at­taque in­for­ma­tique d’en­ver­gure, dans la me­sure où 57 mil­lions de don­nées clients et chauf­feurs ont été dé­ro­bées. Concer­nant les clients, il s’agit d’adresses mail et de nu­mé­ros de té­lé­phone mo­bile. Le reste des don­nées au­rait été épar­gné, que ce soient les in­for­ma­tions ban­caires ou les his­to­riques de tra­jets. Par ailleurs, 600 000 chauf­feurs sont aus­si concer­nés, leurs noms et nu­mé­ros de per­mis de conduire étant pas­sés entre les mains du ou des pi­rates. Le ou les pi­rates – ils se­raient deux – au­raient réus­si à ac­cé­der au SI via le compte d’un dé­ve­lop­peur dont les iden­ti­fiants ont été ré­cu­pé­rés sur GitHub. D’où l’im­por­tance de sys­tèmes à au­then­ti­fi­ca­tion forte, à double fac­teurs, etc., qui manque en­core cruel­le­ment dans les en­tre­prises. Mais le pire est peut- être ailleurs : l’in­for­ma­tion ne res­sort que fin 2017, mais elle re­monte à oc­tobre 2016. L’ex- PDG d’Uber, Tra­vis Ka­la­nick, était pro­ba­ble­ment au cou­rant, et au­rait aus­si dis­si­mu­lé l’in­for­ma­tion. L’en­tre­prise a payé une ran­çon de 100 000 dol­lars pour ef­fa­cer les­dites in­for­ma­tions. Joe Sul­li­van, le Chief Se­cu­ri­ty Of­fi­cer congé­dié en no­vembre, au­rait quant à lui dis­si­mu­lé la conci­lia­tion sous cou­vert d’une opé­ra­tion de bug boun­ty. CEO de­puis août der­nier, Da­ra Khos­row­sha­hi a pré­sen­té ses ex­cuses. Pas cer­tain que les uti­li­sa­teurs qui se sentent floués re­trouvent la confiance dans le ser­vice dé­sor­mais… C’est aus­si une le­çon à mé­di­ter pour tous les ser­vices in­no­vants, à quelques mois de l’adop­tion du RGPD.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.