{"id":400621,"date":"2022-10-06T15:06:50","date_gmt":"2022-10-06T17:06:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lancien-chef-de-la-securite-duber-reconnu-coupable-de-dissimulation-de-violation-de-donnees\/"},"modified":"2022-10-06T15:06:51","modified_gmt":"2022-10-06T17:06:51","slug":"lancien-chef-de-la-securite-duber-reconnu-coupable-de-dissimulation-de-violation-de-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lancien-chef-de-la-securite-duber-reconnu-coupable-de-dissimulation-de-violation-de-donnees\/","title":{"rendered":"L&#8217;ancien chef de la s\u00e9curit\u00e9 d&#8217;Uber reconnu coupable de dissimulation de violation de donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un jury de la Cour f\u00e9d\u00e9rale am\u00e9ricaine a trouv\u00e9 l&#8217;ancien directeur de la s\u00e9curit\u00e9 d&#8217;Uber <b>Joseph Sullivan<\/b> coupable de ne pas avoir divulgu\u00e9 aux autorit\u00e9s de r\u00e9glementation une violation des dossiers des clients et des conducteurs en 2016 et d&#8217;avoir tent\u00e9 de dissimuler l&#8217;incident.<\/p>\n<p>Sullivan a \u00e9t\u00e9 reconnu coupable de deux chefs d&#8217;accusation : un pour entrave \u00e0 la justice en ne signalant pas l&#8217;incident et un autre pour erreur de prise de vue.  Il encourt un maximum de cinq ans de prison pour l&#8217;accusation d&#8217;entrave, et un maximum de trois ans pour cette derni\u00e8re.<\/p>\n<p>&#8220;Les entreprises technologiques du district nord de la Californie collectent et stockent de grandes quantit\u00e9s de donn\u00e9es aupr\u00e8s des utilisateurs&#8221;, a d\u00e9clar\u00e9 l&#8217;avocate am\u00e9ricaine Stephanie M. Hinds. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-ndca\/pr\/former-chief-security-officer-uber-convicted-federal-charges-covering-data-breach\" target=\"_blank\">a dit<\/a> dans un communiqu\u00e9 de presse.<\/p>\n<p>&#8220;Nous attendons de ces entreprises qu&#8217;elles prot\u00e8gent ces donn\u00e9es et qu&#8217;elles alertent les clients et les autorit\u00e9s comp\u00e9tentes lorsque ces donn\u00e9es sont vol\u00e9es par des pirates. Sullivan s&#8217;est efforc\u00e9 de cacher la violation de donn\u00e9es \u00e0 la Federal Trade Commission et a pris des mesures pour emp\u00eacher les pirates de se faire prendre.&#8221;<\/p>\n<p>Le piratage d&#8217;Uber en 2016 s&#8217;est produit \u00e0 la suite de l&#8217;acc\u00e8s non autoris\u00e9 de deux pirates aux sauvegardes de la base de donn\u00e9es de l&#8217;entreprise, ce qui a incit\u00e9 l&#8217;entreprise de covoiturage \u00e0 payer secr\u00e8tement une ran\u00e7on de 100 000 $ en d\u00e9cembre 2016 en \u00e9change de la suppression des informations vol\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Uber a \u00e9galement demand\u00e9 aux extorqueurs de signer un accord de non-divulgation dans le but de faire passer le cambriolage comme une r\u00e9compense de bug bounty.  Les sauvegardes contenaient des donn\u00e9es appartenant \u00e0 50 millions de passagers Uber et 7 millions de chauffeurs.<\/p>\n<p>Pour compliquer encore les choses, l&#8217;incident s&#8217;est produit alors que le minist\u00e8re am\u00e9ricain de la Justice et la Federal Trade Commission (FTC) sondaient d\u00e9j\u00e0 l&#8217;entreprise pour une autre violation de donn\u00e9es qui a eu lieu le 13 mai 2014.<\/p>\n<p>En f\u00e9vrier 2015, Uber <a rel=\"nofollow noopener\" href=\"https:\/\/www.latimes.com\/business\/technology\/la-fi-tn-uber-data-breach-20150227-story.html\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> que l&#8217;une de ses bases de donn\u00e9es avait \u00e9t\u00e9 mal consult\u00e9e suite \u00e0 une compromission potentielle de l&#8217;une des cl\u00e9s de cryptage, entra\u00eenant l&#8217;exposition des noms et des num\u00e9ros de licence d&#8217;environ 50 000 conducteurs.  L&#8217;incident a \u00e9t\u00e9 d\u00e9couvert le 14 septembre 2016.<\/p>\n<p>&#8220;Apr\u00e8s avoir tromp\u00e9 les consommateurs sur ses pratiques en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9, Uber a aggrav\u00e9 son inconduite en omettant d&#8217;informer la Commission qu&#8217;elle avait subi une autre violation de donn\u00e9es en 2016 alors que la Commission enqu\u00eatait sur la violation \u00e9tonnamment similaire de l&#8217;entreprise en 2014&#8221;, a d\u00e9clar\u00e9 la FTC. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ftc.gov\/business-guidance\/blog\/2018\/04\/ftc-addresses-ubers-undisclosed-data-breach-new-proposed-order\" target=\"_blank\">c&#8217;est not\u00e9<\/a> en 2018.<\/p>\n<p>Le DoJ a d\u00e9clar\u00e9 que Sullivan avait jou\u00e9 un r\u00f4le crucial dans l&#8217;\u00e9laboration de la r\u00e9ponse d&#8217;Uber \u00e0 la FTC concernant la violation de 2014, le d\u00e9fendeur t\u00e9moignant sous serment le 4 novembre 2016 sur le nombre de mesures qu&#8217;il affirmait que l&#8217;entreprise avait prises pour s\u00e9curiser les donn\u00e9es des utilisateurs.<\/p>\n<p>Mais apr\u00e8s avoir appris qu&#8217;Uber \u00e9tait \u00e0 nouveau compromis, cela aussi seulement dix jours apr\u00e8s son t\u00e9moignage \u00e0 la FTC, l&#8217;agence a d\u00e9clar\u00e9 que &#8220;Sullivan a ex\u00e9cut\u00e9 un stratag\u00e8me pour emp\u00eacher toute connaissance de la violation d&#8217;atteindre la FTC&#8221; au lieu de choisir de divulguer l&#8217;affaire aux autorit\u00e9s et ses utilisateurs.<\/p>\n<p>Les procureurs f\u00e9d\u00e9raux ont \u00e9galement accus\u00e9 Sullivan d&#8217;avoir menti au directeur g\u00e9n\u00e9ral d&#8217;Uber, Dara Khosrowshahi, ainsi qu&#8217;aux avocats externes de la soci\u00e9t\u00e9 enqu\u00eatant sur l&#8217;incident de 2016, d\u00e9clarant que la &#8220;v\u00e9rit\u00e9 sur la violation&#8221; a finalement \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e en novembre 2017.<\/p>\n<p>De plus, Travis Kalanick, co-fondateur puis PDG d&#8217;Uber, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.nytimes.com\/2017\/06\/21\/technology\/uber-ceo-travis-kalanick.html\" target=\"_blank\">r\u00e9sign\u00e9<\/a> de la soci\u00e9t\u00e9 en juin 2017, aurait <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/technology\/2022\/10\/05\/uber-obstruction-sullivan-hacking\/\" target=\"_blank\">approuv\u00e9<\/a> La strat\u00e9gie de Sullivan pour g\u00e9rer l&#8217;intrusion non autoris\u00e9e.  Kalanick n&#8217;a pas \u00e9t\u00e9 inculp\u00e9.<\/p>\n<p>Dans une d\u00e9claration partag\u00e9e avec le New York Times, l&#8217;\u00e9quipe juridique de Sullivan <a rel=\"nofollow noopener\" href=\"https:\/\/www.nytimes.com\/2022\/10\/05\/technology\/uber-security-chief-joe-sullivan-verdict.html\" target=\"_blank\">a dit<\/a> son seul objectif au cours de l&#8217;incident et de sa carri\u00e8re professionnelle a \u00e9t\u00e9 d&#8217;assurer la &#8220;s\u00e9curit\u00e9 des donn\u00e9es personnelles des personnes sur Internet&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement, qui marque la premi\u00e8re fois qu&#8217;un cadre sup\u00e9rieur d&#8217;entreprise fait face \u00e0 des accusations criminelles pour une violation de donn\u00e9es, survient alors que les deux pirates impliqu\u00e9s dans l&#8217;incident de 2016 attendent la condamnation de leur <a rel=\"nofollow noopener\" href=\"https:\/\/www.courthousenews.com\/hacker-details-plot-to-breach-ubers-data-servers-at-trial\/\" target=\"_blank\">accusations de complot de fraude<\/a> apr\u00e8s avoir plaid\u00e9 le crime en octobre 2019.<\/p>\n<p>&#8220;Les plaidoyers de culpabilit\u00e9 s\u00e9par\u00e9s d\u00e9pos\u00e9s par les pirates d\u00e9montrent qu&#8217;apr\u00e8s que Sullivan ait aid\u00e9 \u00e0 dissimuler le piratage d&#8217;Uber, les pirates ont pu commettre une intrusion suppl\u00e9mentaire dans une autre entit\u00e9 corporative &#8211; Lynda.com &#8211; et tenter de racheter ces donn\u00e9es \u00e9galement&#8221;, a soulign\u00e9 le DoJ.<\/p>\n<p>Malgr\u00e9 le fait que les failles de s\u00e9curit\u00e9 de 2014 et 2016 se soient refl\u00e9t\u00e9es, Uber a \u00e9t\u00e9 sous le feu des projecteurs le mois dernier pour les mauvaises raisons lorsque ses syst\u00e8mes ont \u00e9t\u00e9 pirat\u00e9s une troisi\u00e8me fois dans un piratage qu&#8217;il a depuis li\u00e9 au groupe de cybercriminalit\u00e9 LAPSUS$.<\/p>\n<p>En juillet dernier, Uber a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-ndca\/pr\/uber-enters-non-prosecution-agreement\" target=\"_blank\">colonis\u00e9<\/a> avec le DoJ pour payer 148 millions de dollars et a accept\u00e9 de &#8220;mettre en \u0153uvre un programme d&#8217;int\u00e9grit\u00e9 d&#8217;entreprise, des garanties sp\u00e9cifiques de s\u00e9curit\u00e9 des donn\u00e9es et des plans de r\u00e9ponse aux incidents et de notification des violations de donn\u00e9es, ainsi que des \u00e9valuations biennales&#8221;.<\/p>\n<p>&#8220;Le message du verdict de culpabilit\u00e9 d&#8217;aujourd&#8217;hui est clair\u00a0: les entreprises qui stockent les donn\u00e9es de leurs clients ont la responsabilit\u00e9 de prot\u00e9ger ces donn\u00e9es et de faire ce qu&#8217;il faut en cas de violation&#8221;, a d\u00e9clar\u00e9 l&#8217;agent sp\u00e9cial du FBI \u00e0 San Francisco, Robert K. Tripp.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/former-uber-security-chief-found-guilty.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un jury de la Cour f\u00e9d\u00e9rale am\u00e9ricaine a trouv\u00e9 l&#8217;ancien directeur de la s\u00e9curit\u00e9 d&#8217;Uber Joseph Sullivan coupable de ne pas avoir divulgu\u00e9 aux autorit\u00e9s de r\u00e9glementation une violation des dossiers des clients et des conducteurs en 2016 et d&#8217;avoir tent\u00e9 de dissimuler l&#8217;incident. Sullivan a \u00e9t\u00e9 reconnu coupable de deux chefs d&#8217;accusation : un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":400622,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1669,4168,14780,4158,4165,4161,43286,1343,23531,4157,4159,4171,4170,2122,4167,4160,4163,4162,20597,1835,4172,4169,899,4166,4164],"class_list":["post-400621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chef","tag-comment-pirater","tag-coupable","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dissimulation","tag-donnees","tag-duber","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lancien","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-reconnu","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/400621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=400621"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/400621\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/400622"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=400621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=400621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=400621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}