RGPD : Comment UBER aurait pu éviter la sanction de la CNIL ?

Le non respect du RGPD entraîne des sanctions

La CNIL a infligé une amende de 400 00 euros à la société Uber pour non-respect du RGPD. Voyons ensemble comment cela aurait-il pu être évité ?

Uber face à une faille de sécurité

En novembre 2017, la société Uber a révélé le vol de données personnelles de 57 millions des utilisateurs de ces services. En effet, deux individus auraient réussi à s’introduire dans le serveur où les données personnelles de ses clients, à cause à une faille de sécurité de ses ingénieurs.

La commission d’enquête a estimé qu’ Uber a failli à ses obligations de protection de données personnelles que lui impose la loi.

Comment cela aurait-il pu être évité ?

Il est évident que les dirigeants de l’entreprise auraient pu mettre en place certaines mesures préventives telles que :

  • Imposer à ses ingénieurs se connectant à la plateforme collaborative de développement « Github » d’utiliser une mesure d’authentification forte (par exemple, un identifiant et un mot de passe puis un code secret envoyé sur un téléphone) ;
  • Ne pas stocker en clair au sein du code source de la plateforme « Github » des identifiants permettant d’accéder au serveur ;
  • Mettre un système de filtrage des adresses IP pour l’accès aux serveurs contenant les données des utilisateurs.

Source : https://www.cnil.fr/fr/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs




Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *