La chronique de l'actualité

Les grands du numérique risquent des factures explosives en cas de piratages

le 23/11/2017

Philippe Mudry

Philippe Mudry

Uber a ouvert un nouveau chapitre en matière de cyber-sécurité pour avoir dissimulé le piratage géant dont il a été victime puis avoir racheté ses données aux pirates. La facture s’annonce très lourde dans une proportion que nombre d’acteurs du numérique ne soupçonnent pas tant les régulations se durcissent partout sur le sujet.

Pour avoir dissimulé pendant un an une attaque exceptionnelle, le vétéciste peut d’abord compter sur une avalanche de coûts légaux, dont des poursuites, civiles et pénales, de chauffeurs ou de clients. Il devra faire face aux coûts refonte de son architecture de sécurité avec les conséquences sur son business, aux risques de réputation à combattre partout dans le monde, sans parler de la renégociation des conditions d’investissement de 10 milliards de dollars que le japonais Softbank négocie avec lui.

Et bien entendu, il sera l’objet de l’attention spéciale des régulateurs chargés de la protection des données dans le monde et aux amendes qu’ils ne manqueront pas lui infliger pour dissimulation et retard abusif dans la révélation du piratage.

Or partout, l’heure est au durcissement. En Europe sera ainsi effective, à compter de mai prochain, une réglementation de protection des données personnelles, dite RGDP, particulièrement stricte.

Elle prévoit que toute société, européenne ou non, devra signaler dans les 72 heures au régulateur toute attaque sérieusement dommageable aux données personnelles de citoyens européens, et communiquer auprès de ces personnes elles-mêmes.

A défaut, et dans les cas les plus graves, l’amende pourra monter jusqu’à 4% du chiffre d’affaires. Dans le cas d’Uber, cela représenterait une ardoise de plusieurs centaines de millions de dollars.

Sur le même sujet

A lire aussi