« La réponse d’Uber a été irresponsable »

0

Les retombées dramatiques qui ont suivi la divulgation de la violation de données à grande échelle d’Uber soulignent l’importance primordiale de la transparence et de la responsabilité pour les entreprises. Au cours des deux dernières années, il y a eu plusieurs cas de notifications rétrospectives de violations qui ont peu aidé les clients touchés par ces violations.

Cette affaire nous rappelle la nécessité de mettre en place une réglementation adaptée. Il faut espérer que le GDPR (Règlement Général sur la Protection des données – RGPD), qui entrera en vigueur en mai 2018, incitera à d’abord prendre des mesures pour sécuriser les données des clients qu’elles détiennent et, deuxièmement, à informer l’OIC des violations dans un délai raisonnable.

Les clients qui confient des informations privées aux soins d’une entreprise doivent être sûrs que les informations qu’ils contiennent sont sécurisées. Cependant, lorsqu’une violation de données de ce type se produit, une divulgation complète et en temps opportun permet de s’assurer que le client reconstruit la confiance et la bonne volonté des clients.

La réponse d’Uber a été irresponsable. En donnant de l’argent aux criminels, l’entreprise les encourage et établit un dangereux précédent. Avec les amendes imposées par le GDPR, qui augmentent pour atteindre 4% du chiffre d’affaires, il faut s’attendre à voir les cas de chantage se multiplier ; les cybers criminels pourraient alors faire pression sur les entreprises attaquées en demandant une somme inférieure aux amendes prévues, en échange de leur silence.

Share.

About Author

David Emm est Principal Security Researcher à Kaspersky Lab. Il travaille chez Kaspersky Lab depuis 2004 et fait actuellement partie de la Global Research & Analysis Team. Il commence à travailler dans le secteur de la protection contre les programmes malveillants en 1990, occupant plusieurs postes, comme ceux de Senior Technology Consultant chez Dr Solomon's Software et Systems Engineer and Product Manager chez McAfee. Dans son rôle actuel, David donne régulièrement des conférences sur les programmes malveillants et autres menaces informatiques lors de salons et d'événements et conseille les organisations et les consommateurs sur les mesures à prendre pour assurer leur sécurité en ligne. Il intervient également dans la presse écrite et audiovisuelle sur des thèmes liés à la cybersécurité et au panorama des cybermenaces en constante évolution. David se passionne pour les programmes malveillants, le vol d'identité et les aspects humains de la sécurité. C'est un conseiller bien informé sur tous les aspects de la sécurité en ligne.

Leave A Reply