Les retombées dramatiques qui ont suivi la divulgation de la violation de données à grande échelle d’Uber soulignent l’importance primordiale de la transparence et de la responsabilité pour les entreprises. Au cours des deux dernières années, il y a eu plusieurs cas de notifications rétrospectives de violations qui ont peu aidé les clients touchés par ces violations.
Cette affaire nous rappelle la nécessité de mettre en place une réglementation adaptée. Il faut espérer que le GDPR (Règlement Général sur la Protection des données – RGPD), qui entrera en vigueur en mai 2018, incitera à d’abord prendre des mesures pour sécuriser les données des clients qu’elles détiennent et, deuxièmement, à informer l’OIC des violations dans un délai raisonnable.
Les clients qui confient des informations privées aux soins d’une entreprise doivent être sûrs que les informations qu’ils contiennent sont sécurisées. Cependant, lorsqu’une violation de données de ce type se produit, une divulgation complète et en temps opportun permet de s’assurer que le client reconstruit la confiance et la bonne volonté des clients.
La réponse d’Uber a été irresponsable. En donnant de l’argent aux criminels, l’entreprise les encourage et établit un dangereux précédent. Avec les amendes imposées par le GDPR, qui augmentent pour atteindre 4% du chiffre d’affaires, il faut s’attendre à voir les cas de chantage se multiplier ; les cybers criminels pourraient alors faire pression sur les entreprises attaquées en demandant une somme inférieure aux amendes prévues, en échange de leur silence.