"Incident de cybersécurité" chez Uber, qui dérape en Bourse / Photo: JUSTIN SULLIVAN - GETTY IMAGES NORTH AMERICA/AFP
-
Au Qatar, 13 morts dans l'explosion d'un immense complexe gazier
-
Bolivie : les pénuries s'atténuent malgré neuf barrages routiers encore actifs
-
Non-lieu confirmé dans le scandale sanitaire du chlordécone
-
Tennis: titrée à Wimbledon en 2023, Vondrousova suspendue quatre ans pour refus de test antidopage
-
Partenariat sur l'IA entre A24 et Google, qui prend une participation dans le studio
-
Dangereux pour la santé, le "stress thermique" augmente fortement à l'échelle mondiale, selon une étude
-
Fibre Excellence: la direction retire son offre pour laisser la place au nouvel investisseur
-
En ouverture du congrès de la CFDT, Marylise Léon fustige l'extrême droite
-
Le fondateur de Wikipédia s'oppose à l'utilisation de l'IA pour éditer les articles
-
Les Bourses européennes clôturent sans direction claire
-
Plan de départs volontaires au sein du groupe de presse EBRA: jusqu'à 400 postes visés
-
Thom Browne propose des shorts et des jupes aux hommes de la canicule
-
Andy Burnham, le "roi du Nord" en marche pour Downing Street
-
Mondial-2026: la France et l'Argentine visent les 16e, au lendemain du réveil espagnol
-
Le groupe de presse régionale EBRA annonce un plan de départs volontaires visant jusqu'à 400 postes
-
Washington annonce suspendre ses sanctions sur le pétrole iranien
-
Sous une chaleur étouffante, plus de la moitié des Français en vigilance rouge
-
La grande distribution se rebiffe et se pose en défenseur du pouvoir d'achat
-
Wall Street ouvre en petite hausse, surveille les pourparlers entre les Etats-Unis et l'Iran
-
Andy Burnham aux portes de Downing Street après la démission de Keir Starmer
-
L'ancien patron emblématique de la Fed Alan Greenspan est mort
-
Paris Basketball: Thomas dans les pas de Tuomas
-
Sous une chaleur étouffante, la moitié des Français en vigilance rouge
-
L'Europe fait face à une canicule qui s'accentue
-
Mondial-2026: la presse belge étrille ses Diables rouges et un De Bruyne "has been"
-
Alan Greenspan, le Maestro incontesté, ébranlé par la crise des subprimes
-
Pourparlers avec l'Iran: JD Vance salue des "bases très solides" en vue d'un accord
-
Chars: accord franco-allemand sur KNDS ouvrant la voie à la cotation
-
Canicule: le congé climatique, "mauvaise réponse à une vraie question", selon le président du Medef
-
Espagne: 24 ans de prison pour corruption pour l'ex-bras droit de Pedro Sánchez
-
Lyhanna: le rapport d'inspection pointe "une perte de temps" et "une absence de suivi"
-
Faim: le pape dénonce la bureaucratie qui entrave l'aide mondiale
-
Keir Starmer annonce sa démission, Andy Burnham aux portes de Downing Street
-
Ormuz: le trafic continue, malgré l'annonce iranienne d'une refermeture du détroit
-
Espagne : l'ex-bras droit de Pedro Sánchez condamné à 24 ans de prison pour corruption
-
Keir Starmer, l'avocat discipliné incapable d'impulser le "renouveau" au Royaume-Uni
-
Keir Starmer, anatomie d'une chute en cinq dossiers clés
-
Mondial-2026: la France et l'Argentine visent les 16es, au lendemain du réveil espagnol
-
"Résistance !": des milliers de Colombiens manifestent contre le nouveau président pro-Trump
-
Grèce: à Santorin, les bus touristiques en grève, des croisiéristes annulent leur escale
-
La délégation iranienne rentre à Téhéran après d'"intenses discussions" en Suisse
-
Le Premier ministre britannique Keir Starmer annonce sa démission
-
La "technoférence": un parent sur deux distrait par son téléphone face à son jeune enfant
-
Le natto: l'aliment japonais qui dégoûte autant qu'il séduit le monde
-
Philippines: trois adolescents tués lors d'une fusillade dans un lycée
-
La Bourse de Paris débute la semaine dans la prudence
-
L'acteur multi-primé Tony Leung sur l'IA et le cinéma: "Il n'y a aucune âme"
-
Enrôlement forcé d'Africains dans l'armée russe: un ministre dans la ligne de mire au Kenya
-
Keir Starmer prêt à quitter Downing Street, selon des médias britanniques
-
Présidentielle en Colombie: victoire sur le fil du candidat pro-Trump
"Incident de cybersécurité" chez Uber, qui dérape en Bourse
Un piratage informatique chez Uber, revendiqué par un jeune adulte, a fait chuter son action à Wall Street vendredi et incité les experts en cybersécurité à rappeler à quel point de nombreuses grandes entreprises sont mal protégées.
"Nous n'avons aucune preuve que l'incident a compromis des données sensibles des utilisateurs" a indiqué la plateforme de réservation de véhicules avec chauffeur (VTC) vendredi, ajoutant que tous ses services et son application mobile étaient "opérationnels".
Uber a fait état jeudi soir d'un "incident de cybersécurité", précisant être "en contact avec les autorités" à ce sujet.
Vers 19H00 GMT vendredi, le titre Uber perdait 3.41% à 32 dollars, après avoir lâché jusqu'à 6,79%.
Selon le New York Times, un jeune pirate qui dit avoir 18 ans aurait obtenu des codes d'accès au réseau interne d'Uber en se faisant passer pour un membre de l'équipe technique auprès d'un employé, et ainsi à l'intranet, au code source ainsi qu'à des courriels, selon le quotidien, qui a reçu du hacker des captures d'écran à l'appui de ses assertions.
Plusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate.
- "ras-le-bol" -
Celui-ci a réussi à déterminer un nom d'utilisateur et un mot de passe valides, explique Graham Cluley, un analyste en cybersécurité, dans un billet de blog vendredi.
Ensuite, le pirate "dit qu'il a simplement (...) bombardé un employé avec des requêtes d'authentification multifacteur", jusqu'à ce que la personne cède et lui donne accès par "ras-le-bol".
Sollicité par l'AFP, Uber n'a pas donné plus de précisions que sur Twitter.
"L'humain est souvent le maillon faible", a rappelé Ray Kelly, de Synopsys Software Integrity Group, une entreprise californienne d'infrastructure informatique, "les groupes dépensent beaucoup d'argent en matériels et outils de sécurité, mais les salariés ne sont pas suffisamment formés".
En moyenne les entreprises américaines subissent 42 cyberattaques par an, dont 3 réussies, d'après la société spécialisée Keeper Security.
- Procès de l'ancien directeur de la sécurité -
L'incident intervient alors que se tient, cette semaine, à San Francisco, le procès de l'ancien responsable de la sécurité informatique d'Uber, Joe Sullivan, accusé d'avoir dissimulé, en 2016, une attaque informatique qui avait permis à des pirates de mettre la main sur des données personnelles d'environ 57 millions d'utilisateurs de la plateforme.
Selon l'acte d'accusation, Joe Sullivan, licencié en novembre 2017, avait également organisé le versement d'une rançon de 100.000 dollars aux pirates à l'origine de l'attaque.
L'affaire n'avait été révélée qu'un an plus tard, Uber passant alors un accord amiable avec les procureurs de 50 Etats américains, intégrant 148 millions de dollars d'indemnités, au total, pour avoir tardé à dévoiler l'attaque au régulateur ainsi qu'au grand public.
Identifiés par les autorités américaines, les deux pirates à l'origine de la cyberattaque ont été interpellés et ont plaidé coupable d'extorsion devant un juge fédéral de Californie en 2019. Leur peine n'a pas encore été prononcée.
Le procès de Joe Sullivan est considéré comme un test quant à la vision qu'a la justice américaine des responsabilités et des obligations des spécialistes de cybersécurité au sein des entreprises.
G.P.Martin--AT
