La Commission nationale de l'informatique et des libertés (Cnil) a infligé une amende record de 400 000 euros à Uber pour avoir «insuffisamment sécurisé les données des utilisateurs» de son service, a-t-elle annoncé jeudi 20 décembre dans un communiqué. C'est la première fois que la Cnil impose une amende aussi forte, dépassant de loin le montant infligé à Optical Center en juin dernier (250 000 euros). Cette sanction fait suite au piratage des données personnelles de ses utilisateurs. En novembre 2017, Uber avait révélé que les données de 57 millions de ses utilisateurs, clients ou chauffeurs, avaient été piratées. La Cnil a estimé que l'attaque aurait pu être évitée « si certaines mesures élémentaires en matière de sécurité avaient été mises en place ». Contactée par les pirates dès novembre 2016, la firme les avait payés pour acheter leur silence. Uber a réagi en affirmant se sentir « heureuse de clore ce chapitre sur l'incident de données de 2016 », et a affirmé en outre avoir tiré « les leçons » de ses « erreurs » et avoir renforcé ses équipes avec le recrutement « d'experts de premier plan » dans le domaine de la sécurité. Elle a également revu ses processus de protection des données.
