RMC

Piratage des données personnelles chez Uber: les règles de base pour limiter la casse au quotidien

Les données de 57 millions d'utilisateurs ont été volées fin 2016, a révélé Uber ce mercredi.

Les données de 57 millions d'utilisateurs ont été volées fin 2016, a révélé Uber ce mercredi. - Britta Pedersen - DPA - AFP

Uber a révélé ce mercredi que les données personnelles de 57 millions de leurs utilisateurs avaient été piratées fin 2016. Si les clients ne peuvent pas empêcher les fuites massives, ils peuvent néanmoins appliquer quelques règles de sécurité au quotidien, que l'experte en cybersécurité Julie Gommes détaille pour RMC.fr.

Julie Gommes, experte en cybersécurité, participante du Forum international de la cybersécurité (FIC).

"Une fuite de données personnelles peut engendrer un certain nombre de problèmes pour un utilisateur lambda, s’il n’a pas appliqué des gestes simples de sécurité au quotidien. Par exemple, s’il utilise le même mot de passe partout: pour son compte Uber, pour les réseaux sociaux, pour sa boîte mail, etc. Ceux qui ont récupéré cette base de données (Uber) vont pouvoir se connecter à sa boîte mail et récupérer par exemple son RIB, envoyé par mail, ou un certain nombre de données, ou encore prendre la main sur son compte Facebook… Un certain nombre de choses qui vont permettre une usurpation d’identité.

Ensuite, on peut apprendre un certain nombre de choses sur lui: comment il se déplace, où il va souvent, etc.: des données qui pourraient être précieuses pour des gros consommateurs de data comme les boites de pub, de marketing, qui cherchent toujours à faire de plus en plus ciblé.

L’usage le plus basique et banal va quand même être une fraude d’utilisation de votre compte (Uber) pour faire des déplacements. Dernière possibilité, si la base de données n’a pas été chiffrée, les hackers pourraient récupérer et utiliser vos données bancaires, même s’il y a encore un point d’interrogation là-dessus.

Utiliser un compte mail 'poubelle'

Il existe différents moyens de s’en prémunir. Ne pas avoir le même mot de passe partout, mais aussi utiliser un compte mail 'poubelle', sur laquelle il n’y a pas d’informations sensibles, plutôt que de donner son adresse personnelle. Comme ça, si on récupère votre adresse mail et son mot de passe, la personne va juste voir des factures Uber, ce qui n’est pas très intéressant.

Il existe aussi des cartes prépayées qu’on trouve dans les bureaux de tabac, les cartes PCS Mastercard. On les achète et on peut les recharger en liquide, par chèque, peu importe, dans la boutique. On peut ensuite lier cette carte à son compte Uber et ne payer qu’avec ça, comme ça les pirates éventuels n’auront pas les données bancaires de votre carte bleue principale. Ca vaut pour partout où il y a besoin de donner un numéro de carte bleue et/ou où vous n’êtes pas trop sûr du site internet.

Vous pouvez aussi passer par Paypal si vous ne voulez pas mettre votre numéro de carte bleue. Ça permet de pouvoir payer en ligne sans rentrer à chaque fois votre numéro de carte, au cas où des malwares récupéreraient ce que vous tapez sur votre clavier.

Ne pas payer en ligne depuis un wifi public

On ne paie pas en ligne depuis un cybercafé ou un wifi public non plus. Beaucoup sont mal protégés et vous pouvez très facilement vous faire aspirer vos données.

Pour les mots de passe, il vaut mieux en avoir des longs et faciles à se remémorer, plutôt que d’utiliser des outils comme les gestionnaires de mots de passe qui peuvent présenter des vulnérabilités. Un truc tout bête peut être d’utiliser des paroles de chanson: vous prenez 2-3 lignes d’une qui vous plaît, en évitant les Beatles ou une chanson très connue. On va par exemple remplacer la première lettre de chaque phrase par une majuscule, tous les E par un 3, mettre une poignée de virgules au milieu, et ça vous fait un mot de passe qui est long, solide et facile à retenir. Ca peut être une chanson, un poème…

Aussi, quand on s’inscrit sur un site, pour acheter des billets de train, des livres, etc., il ne faut surtout pas cliquer sur la case “Partagez vos données avec nos partenaires pour recevoir des promotions”. Sinon, vous donnez la possibilité d’envoyer vos données à tous leurs partenaires: potentiellement 200, 300, 500 entreprises."

Propos recueillis par Liv Audigane