+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 693
    Points : 49 375
    Points
    49 375
    Billets dans le blog
    2

    Par défaut Ripley, un logiciel d’Uber pour empêcher les enquêteurs d'accéder à ses informations internes

    Ripley, un logiciel d’Uber pour empêcher les enquêteurs d'accéder à ses informations internes
    lors des perquisitions dans ses bureaux à l’étranger

    Hell, Greyball, God View, etc. Et aujourd’hui Ripley, un autre logiciel secret développé par Uber pour duper les autorités lors des visites inattendues dans les bureaux de l'entreprise à l’étranger.

    En mai 2015, des enquêteurs de l'administration fiscale du Québec ont fait une descente dans les bureaux d'Uber à Montréal avec un mandat, dans le but de recueillir des éléments pouvant indiquer que la société avait violé les lois fiscales du pays. Mais ils sont repartis bredouilles. Parce qu'Uber était tout à fait en ordre ? Apparemment non, d'après un rapport de Bloomberg. Mais plutôt parce qu'Uber savait quoi faire en cas de visites inattendues.

    À l'instar des responsables des bureaux d'Uber à l'étranger, ceux de Montréal avaient été formés pour déclencher une alerte envoyée à une équipe au siège de l’entreprise à San Francisco. Lorsque l'équipe a reçu l'alerte, elle a procédé rapidement à la déconnexion à distance de tous les ordinateurs du bureau de Montréal, ce qui a rendu pratiquement impossible pour les autorités de récupérer les dossiers de la compagnie pour lesquels ils avaient obtenu un mandat. Et les enquêteurs sont donc partis sans aucune preuve.

    Souffrant déjà d'une mauvaise réputation, Uber est plus susceptible d'être visité par les forces de l'ordre dans les différents pays dans lesquels il opère. C'est donc pour contrecarrer les descentes de la police dans ses bureaux à l'étranger, comme la société l'a fait à Montréal, qu'Uber a mis en place ce système à distance, appelé Ripley. Avec Ripley, Uber pourrait modifier à distance les mots de passe, verrouiller les données sur les smartphones, les ordinateurs portables et les ordinateurs de bureau appartenant à l'entreprise, mais aussi éteindre les appareils. Ripley a été utilisé au moins une vingtaine de fois, et certains employés d'Uber pensent que le programme a ralenti les enquêtes juridiquement valides dans certains pays ; ce qui pourrait être considéré comme une entrave à la justice.

    L'outil a été développé en coordination avec les services de sécurité et juridique d'Uber et d'après des personnes ayant connaissance de la manœuvre d'Uber, les racines de Ripley datent de mars 2015, lorsque la police a pris d'assaut le bureau d'Uber à Bruxelles. Les autorités belges, qui ont accusé Uber d'opérer sans licence appropriée, ont eu accès au système de paiement et aux documents financiers de l'entreprise ainsi qu'à des informations sur les chauffeurs et les employés. Une ordonnance du tribunal a ensuite forcé Uber à fermer son service sans licence plus tard dans l'année.

    Après cette descente et une autre à Paris la même semaine, Salle Yoo, qui était en ce moment avocat général d'Uber, a demandé à son personnel d'installer un service de chiffrement standard et de déconnecter les ordinateurs après 60 secondes d'inactivité. Elle a également proposé de tester une application pour contrer les descentes inattendues des autorités dans ses bureaux.

    C'est ainsi que les employés du département informatique d'Uber se sont vu confier cette tâche de créer un système permettant de cacher les dossiers internes aux intrus qui entrent dans l'un des bureaux de l'entreprise à l'étranger. L'équipe de sécurité, chargée de plusieurs des programmes les plus controversés d'Uber, a ensuite repris Ripley au département informatique en 2016.

    Répondant à ces révélations, Uber affirme dans un communiqué que « comme toutes les sociétés ayant des bureaux dans le monde, [il] a mis en place des procédures de sécurité pour protéger les données de l'entreprise et des clients. » Avant de préciser que « quand il s'agit d'enquêtes gouvernementales, la politique d'Uber est de coopérer pour toutes les perquisitions valables et les demandes de données. »

    Le programme Ripley était gardé très secret. D'après Bloomberg, son existence était inconnue même de nombreux travailleurs dans les bureaux d'Uber qui ont été visités par la police. D'après deux sources, certains employés étaient alors désorientés et angoissés quand les forces de l'ordre leur ont ordonné de se connecter à leur ordinateur et qu'ils se rendaient compte qu'ils étaient incapables de le faire.

    Les versions ultérieures de Ripley ont donné à Uber la capacité de fournir sélectivement des informations aux agences gouvernementales qui ont fouillé ses bureaux à l'étranger. Sous la direction des avocats de la compagnie, les ingénieurs de sécurité pourraient choisir les informations à partager avec les agents des forces de l'ordre qui avaient des mandats pour accéder aux systèmes d'Uber. Une autre option était envisagée quand Uber voulait être moins transparent.

    Il est également rapporté qu’en 2016, l'équipe de sécurité a commencé à travailler sur un logiciel appelé uLocker, un projet supervisé par John Flynn, le responsable de la sécurité de l'information d'Uber. Un prototype pourrait présenter une version fictive d'un écran de connexion typique à la police ou à d'autres visiteurs indésirables, d'après les sources de Bloomberg. Mais Uber dit n'avoir jamais implémenté ou utilisé de fonction de faux bureau, et que la version actuelle d’uLocker n'inclut pas cette fonctionnalité.

    Source : Bloomberg

    Et vous ?

    Qu’en pensez-vous ?
    Avec ces révélations qui se succèdent sur les pratiques d'Uber, croyez-vous que son nouveau DG a des chances de restaurer l'image de la société ?

    Voir aussi :

    Uber ou l'art de faire travailler les chasseurs de bogues sans leur verser de primes ? Un chercheur en sécurité raconte son expérience
    Hell : Uber aurait eu recours à un programme développé en interne pour espionner les chauffeurs de son grand rival Lyft
    Greyball : Uber a eu recours à des techniques de data mining pour duper les forces de l'ordre dans les villes où son service a été banni
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 500
    Points : 1 596
    Points
    1 596

    Par défaut

    Propre... les mecs ont tout compris...
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

  3. #3
    Membre averti
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 179
    Points : 346
    Points
    346

    Par défaut

    Entre les chauffeurs et la direction, c'est magouille et cie dans cette boite !
    Ce type de protection n'a bien sur qu'un seul but celui de se protéger des descentes de polices comme dit dans l'article, j'ai encore jamais vu des braqueurs débarqués dans des bureaux pour demander des données aux employés !
    C'est du bullshit total surtout que tout le monde s'en fou de leur données hormis les autorités !

    Normalement ce type de pratique : c'est condamnation en justice et amende pour les responsables point barre !

  4. #4
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 500
    Points : 1 596
    Points
    1 596

    Par défaut

    Non mais ça commence à bien se voir qu'Uber est une entreprise malfaisante et de mauvaise foi, ça n’entraîne que de la mauvaise concurrence, de la mauvaise économie...
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

  5. #5
    Membre à l'essai
    Homme Profil pro
    Consultant informatique
    Inscrit en
    septembre 2015
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : septembre 2015
    Messages : 12
    Points : 19
    Points
    19

    Par défaut

    J'ai récemment lu aussi un retour d'expérience d'un chercheur sur le programme de bug bounty d'Uber... https://medium.com/bread-and-circuse...y-aa9646aa103f

  6. #6
    Membre actif

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 83
    Points : 269
    Points
    269

    Par défaut

    Comme d'habitude, une société qui a été propulsée par les médias se fait maintenant dézinguer.

  7. #7
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    817
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 817
    Points : 1 765
    Points
    1 765

    Par défaut

    c'est comme ca dans toutes les boites d'envergure, rien d’extraordinaire. les banques ont meme un fichier secret ou elles notent toutes leur opérations bancaires, qu'elle ne mettent à dispos de personne étrangère aux banques

Discussions similaires

  1. Réponses: 0
    Dernier message: 01/08/2013, 15h58
  2. Logiciels gratuits pour exécuter les programmes SAS
    Par vallery dans le forum Débutez
    Réponses: 3
    Dernier message: 25/05/2011, 16h36
  3. Logiciel Windows pour surveiller les postes client/serveur (type cybercafé)
    Par whitespirit dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 11/10/2010, 13h21
  4. Réponses: 0
    Dernier message: 19/07/2010, 19h20
  5. gamestudio logiciel complet pour créer les jeux vidéos
    Par djfeeler dans le forum Développement 2D, 3D et Jeux
    Réponses: 0
    Dernier message: 21/01/2009, 18h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo