Un article paru récemment révèle que la compagnie californienne Uber aurait accidentellement exposé des renseignements personnels de ses conducteurs. Un total d’environ 674,000 conducteurs aurait été touché par cette fuite de données. Nous pouvons qualifier la présence d’Uber de révolution dans une industrie dichotomique que vit celle du taxi actuellement. Comme dans tous domaines, nous sommes en période d’évolution ou mieux en révolution technologique. Les temps changent et la technologie apporte des opportunités à quiconque souhaite faire des changements dans les méthodes traditionnelles. Sujet de discussion actuel pour l’industrie du taxi traditionnel qui n’est pas à ses premières vives réactions contre le géant Uber.
Qu’en est-il pour nous? L’article 25 de la Loi concernant le cadre juridique des technologies de l’information dicte que:
25. La personne responsable de l’accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d’accès effectué au moyen d’un procédé de visibilité réduite ou d’un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d’avoir accès autrement au document ou aux composantes qui permettent d’y accéder.
De plus, l’article 34 de la même loi fait attrait à la confidentialité des renseignements personnels:
34. Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication. La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant.
Dénouement rapide? Moins d’une heure après la sortie de la nouvelle, l’équipe de sécurité de la compagnie avait fait une mise à jour en appliquant un correctif au code source afin de restreindre l’impact. Par contre, reste à voir si les informations exposées sur la toile ont été sauvegardées par des individus malveillants pour ensuite d’être utilisées à des fins malicieuses.
Initialement, l’article sous-entendait que la fuite de données aurait été attribuable à un partenaire de la compagnie. Par contre, une mise au point dans un article d’un autre site de revue technologique révèle que ceci a plutôt été découvert par un utilisateur du service qui tentait de téléverser une mise à jour de ses documents d’assurances.
Est-ce qu’un recours collectif mondial verra le jour contre Uber? Personnellement, je suis d’avis que la gestion rapide de la crise pourra avoir joué en leur faveur. La compagnie sera peut-être blâmée pour le fait que les informations ont été exposées mais il n’en reste pas moins que la technologie apporte son lot de risques, et que c’est à chacun de nous de se demander si nous sommes prêts à accepter ce risque avant de faire l’utilisation d’un tel service.
Un passage d’un article intitulé « Bris de sécurité informationnelle : étapes à suivre et gestion des risques » écrit par Eloïse Gratton et Frédérick Néron reflète exactement l’évaluation de la situation ainsi que les mesures de confinement prises par la compagnie Uber:
Le but de ce type de politique est de s’assurer que toutes les violations touchant la sécurité des renseignements personnels en la possession de l’organisation soient traitées […] ainsi que d’être en mesure d’identifier la cause de la violation et de rapidement mettre en œuvre des mesures pour prévenir de nouveaux incidents de même nature.
Nous verrons dans les prochains jours la réaction de la communauté du taxi 2.0.