+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 530
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 530
    Points : 52 146
    Points
    52 146

    Par défaut Uber : un ancien employé poursuit la société de VTC et dénonce l'espionnage des clients

    Uber : un ancien employé poursuit la société de VTC et dénonce l'espionnage des clients
    ainsi que les protocoles d'entrave à la justice

    Dans une plainte déposée par Samuel Ward Spangenberg contre son ancien employeur Uber auprès du tribunal de San Francisco, il assure que « Uber n’a aucun égard pour la protection des données, y compris sur les informations de paiement de tous les employés Uber qui étaient contenues dans un tableur Google non sécurisé ». Du côté des données des clients, Ward regrette que ce manque de sécurité des données « ait permis à des employés Uber de pister des politiciens et célébrités de renom et même des connaissances des employés Uber comme les ex-conjoint(e)s et ex petit(e)s ami(e)s ».

    Il y a près de deux ans déjà, après que des médias avaient dénoncé le fait qu’Uber utilisait la fonctionnalité « God View » pour pister les clients en temps réel (l’entreprise avait été prise en flagrant délit : elle pistait en temps réel les déplacements d’un journaliste qui écrivait sur elle), l’entreprise s’est défendue en assurant que cette fonctionnalité n’est accessible qu’à une poignée de cadres : « c’est absolument faux de dire que "tous" ou "presque tous" les employés ont accès aux données des clients, avec ou sans approbation » a-t-elle assuré dans un communiqué.

    Et de poursuivre en disant que « nous avons construit tout un système pour mettre en œuvre des contrôles techniques et administratifs afin de limiter l'accès aux données des clients aux employés qui en en ont besoin pour effectuer leur travail ». Toutefois, Uber a reconnu avoir licencié des employés qui ont accédé à des données de clients sans raison valable, même si elle tente de limiter le phénomène en assurant qu’ils étaient « moins de 10 ».

    « Nous avons des centaines d'experts en sécurité et en protection de la vie privée qui travaillent 24 heures sur 24 pour protéger nos données », a déclaré Uber. « Cela inclut l'application de politiques strictes et de contrôles techniques pour limiter l'accès aux données des utilisateurs aux employés autorisés uniquement dans le cadre de leurs responsabilités professionnelles et toutes les violations potentielles sont rapidement et minutieusement étudiées ».

    Uber n’a pas donné de détail sur ses contrôles techniques. Toutefois, cinq ingénieurs de sécurité qui ont travaillé pour Uber ont affirmé que, dans la pratique, la politique d'Uber repose essentiellement sur le système d'honneur ; les employés doivent s'engager à ne pas abuser de leur accès. Aussi, la société n'empêche pas les employés d'obtenir des informations à caractère privé et donc de potentiellement pouvoir en abuser.

    Parmi eux, Michael Sierchio, un vétéran dans l'industrie de la technologie qui était un ingénieur de sécurité senior à Uber de début 2015 jusqu'à juin de cette année, qui a assuré que « quand j'étais dans l'entreprise, vous pouviez traquer une ex ou regarder les trajets d'une personne avec la plus minimale des justifications" dit-il. "Il n'y avait pas besoin d'approbation ».

    Ward poursuit principalement l’entreprise pour licenciement abusif, basé sur une accusation de discrimination relative à son âge (il a 45 ans) et en représailles pour son rôle de lanceur d’alerte qu’il a revêtu. En effet, il a été embauché en mars 2015 Uber, il était chargé d'aider à développer des procédures de sécurité et de répondre aux problèmes de sécurité provenant des filiales internationales d’Uber. Avoir les avoir identifiés, il en a fait part à sa hiérarchie tout en ne manquant pas de souligner son inquiétude concernant la conformité à la loi de certaines procédures et de s’opposer à d’autres, ce qui a conduit à son licenciement 11 mois plus tard.

    Parmi les procédures qu’il conteste figure les protocoles mis sur pieds par Uber durant les perquisitions dans ses locaux : « par exemple, en temps que membre de la Incident Response Team d’Uber, je serais appelé lorsque les agences gouvernementales effectuent des perquisitions dans les bureaux Uber suite à des inquiétudes sur une éventuelle non-conformité avec les régulations gouvernementales. Dans ces cas, Uber va fermer les bureaux et immédiatement couper la connectivité afin que les forces de l’ordre n’aient pas accès à ses informations. Je serais alors par la suite chargé d’acheter du nouveau matériel pour le bureau dans la journée, ce que j’ai fait lors de la perquisition à Montréal ».

    Et de continuer en disant que : « par précaution, lorsqu’Uber était mon patron, j’ai pris la peine de conserver les données qui pouvaient être au centre d’un litige. Je n’ai jamais supprimé un courriel ou toute information appartenant à Uber. À contrario, Uber détruisait de façon régulière des fichiers qui pouvaient être au centre d’un litige, une autre pratique à laquelle je m’opposais lorsque je faisais le rapport de mes préoccupations à Flynn et Wegley » (ces deux derniers étaient ses supérieurs dans l’entreprise).

    En France, un appel à la grève des chauffeurs de VTC est lancé pour protester contre la hausse des tarifs de la plateforme ; depuis le 8 décembre dernier, Uber ne perçoit plus 20 %, mais 25 % de commission sur chaque course.

    Source : plainte, Reveal News

    Voir aussi :

    CJUE : Uber défend son business model et avertit l'UE des conséquences d'un verdict défavorable sur le développement du marché numérique unique

    Richard Stallman s'inquiète de voir disparaître les taxis au profit d'Uber et explique pourquoi il ne veut pas faire appel aux services d'Uber

  2. #2
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 461
    Points : 1 429
    Points
    1 429

    Par défaut

    Oh mon dieu, une entreprise qui ne se soucie pas de la protection des données privées ? Comme je suis surpris, c'est vraiment un cas isolé ! En tous cas, j'espère que toutes les autres boites ont une meilleure protection, sinon ce serait vraiment un scandale...

    Pour être plus sérieux, je trouve cette histoire de God View plutôt inquiétante. Le fait de ne pas protéger à fond les données des client est une chose mais le fait des les agréger pour en faire un genre de dashboard de monitoring à la minority report, ça me fait légèrement flipper... Je vais continuer à prendre le bus ou ma bagnole moi.
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

  3. #3
    Membre expérimenté
    Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    695
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2010
    Messages : 695
    Points : 1 436
    Points
    1 436

    Par défaut

    mais le fait des les agréger pour en faire un genre de dashboard de monitoring à la minority report, ça me fait légèrement flipper...
    Quand on a des données, c'est un minimum de s'en servir!

    Je vais continuer à prendre le bus ou ma bagnole moi.
    Avec les cartes de transports, le bus c'est pareil en terme de flicage. Pour les voitures ça se généralisera avec l'électronique (ils veulent mettre la possibilité d’arrêter les voitures à distance dans un futur proche).

  4. #4
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 380
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 380
    Points : 5 401
    Points
    5 401

    Par défaut

    Arrêter le véhicule c'est déjà possible avec les alarmes pour certaines berlines.
    Là ou il faut bien s'inquiéter c'est les assurances qui vont indirectement imposer un tracker sur votre style de conduite. Si vous avez un style du type j'accélère fort je freine fort, vous payé plus chère, en gros vous êtes mallusé.
    Concernant Uber, c'est pas étonnant qu'ils en arrive là. Aujourd'hui la donnée, l'information est un élément qui vaut de l'or. Peut être que cela ne le sert pas directement mais elle peut se monnayer.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  5. #5
    Membre éprouvé Avatar de Elepole
    Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    502
    Détails du profil
    Informations personnelles :
    Âge : 27
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2010
    Messages : 502
    Points : 1 092
    Points
    1 092

    Par défaut

    Citation Envoyé par nchal Voir le message
    Pour être plus sérieux, je trouve cette histoire de God View plutôt inquiétante. Le fait de ne pas protéger à fond les données des client est une chose mais le fait des les agréger pour en faire un genre de dashboard de monitoring à la minority report, ça me fait légèrement flipper... Je vais continuer à prendre le bus ou ma bagnole moi.
    Le problème dans le cas présent n'est pas tellement d’agréger des donne, mais de laisse tous le monde, leur enfants et leur chien y accédé. Il peut avoir des cas d'utilisation justifiant un tel dispositif:
    Service après vente,
    Optimisation des routes
    Dans le cas d'une enquête criminel.

    Mais, l’accès devrait être limite a une poigne de responsable.
    Citation Envoyé par Killing Joke Voir le message
    1984 : Big Brother is watching you.
    2011 : Big Brother is hosting you.

Discussions similaires

  1. [Turbo Pascal] Exercice sur les pointeurs : employés d'une société
    Par raton laveur dans le forum Turbo Pascal
    Réponses: 1
    Dernier message: 20/06/2015, 07h09
  2. Yahoo poursuit un de ses anciens employés
    Par Stéphane le calme dans le forum Actualités
    Réponses: 2
    Dernier message: 12/05/2015, 13h26
  3. Programme de gestion des employés d'une société
    Par magy000 dans le forum Pascal
    Réponses: 0
    Dernier message: 23/05/2014, 21h39
  4. Réponses: 7
    Dernier message: 21/05/2013, 20h28
  5. Opera poursuit un de ses anciens employés
    Par Stéphane le calme dans le forum Actualités
    Réponses: 5
    Dernier message: 02/05/2013, 09h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo