"Incident de cybersécurité" chez Uber, qui dérape en Bourse / Photo: JUSTIN SULLIVAN - GETTY IMAGES NORTH AMERICA/AFP
-
L'UE suspend des sanctions visant des secteurs économiques clés en Syrie
-
Au marché aux bovins de Saint-Christophe, les enchères montent, les éleveurs respirent
-
Bourses européennes: Francfort ouvre en hausse au lendemain des élections
-
"Il voyait tout blanc": en Turquie, l'alcool frelaté provoque une hécatombe
-
En Ukraine, des écoles souterraines pour apprendre en sécurité
-
L'Indonésie lance un fonds souverain visant à détenir 900 milliards de dollars d'actifs
-
Le chinois Alibaba va investir 50 milliards d'euros dans l'IA et le cloud
-
Au musée du Quai Branly, l'étincelant voyage de l'or dans les arts textiles
-
L'Australie inflige une amende à Telegram pour avoir répondu en retard à une demande du régulateur
-
Enseignant au Venezuela: survivre avec un salaire de misère
-
Première mission du porte-avions nucléaire français Charles de Gaulle aux Philippines
-
Grèce: l'activité sismique "en baisse" à Santorin mais les écoles resteront fermées
-
Viticulture: à Cognac, la réalité virtuelle au service de la taille des vignes
-
Comment le blé français a perdu le chemin de l'Algérie
-
Musk dit que les fonctionnaires devront rendre compte de leur activité récente ou démissionner
-
Trump insiste pour "récupérer" le montant de l'aide à l'Ukraine
-
L'amour au féminin et une performance de l'actrice Rose Byrne en mère à bout primés à Berlin
-
T18 et Ouest-France TV, deux chaînes sur la rampe de lancement
-
Gisèle Pelicot parmi les femmes de l'année 2025 pour le magazine Time
-
Au Salon de l'agriculture, Macron tente de rassurer sur les accords commerciaux internationaux
-
Cuba lance un vaste projet d'énergie solaire pour sortir de la crise énergétique
-
Wall Street chute, craintes sur l'état de l'économie américaine
-
L'assaillant de Salman Rushdie reconnu coupable de tentative de meurtre aux Etats-Unis
-
Foot: Oliver Kahn en opération séduction à Bordeaux, Gerard Lopez "pas vendeur"
-
Airbags défectueux: plus de 2,3 millions de véhicules encore concernés, immobilisation chez Volkswagen
-
La Bourse de Paris finit dans le vert avant les élections allemandes
-
Bétharram: un seul homme poursuivi pour viol, prescription pour les deux autres
-
Wall Street en net recul, poursuit la dynamique entamée la veille
-
Bétharram: information judiciaire pour viol pour un seul homme, prescription pour les deux autres
-
Madonna attaque Trump, qui s'est attribué le titre de "roi"
-
Un monde qui "marche sur la tête": récit d'une grande colère agricole
-
Oupette, beauté limousine, prend ses quartiers au Salon de l'agriculture
-
Une météorite éclaire l'évolution précoce de Mars
-
Nissan bondit en Bourse dans l'espoir d'un recours à Tesla, Moody's abaisse sa note
-
Retraites: Eric Lombard "plutôt" favorable à une contribution accrue des retraités
-
Zone euro: l'activité économique poursuit sa légère croissance en février (PMI Flash)
-
Italie: enquête sur les voitures électriques de quatre constructeurs
-
Allemagne : du vent, du soleil, des batteries et un virage énergétique inachevé
-
Bétharram: L'Etat pas "au rendez-vous", regrette Borne, les gardes à vue touchent à leur fin
-
La Bourse de Paris en hausse, Air Liquide salué après ses résultats
-
Première vente d'œuvres créées avec l'IA chez Christie's, des artistes s'émeuvent
-
En Allemagne, le virage à droite de la génération Z
-
Dauphins: réouverture de la pêche dans le golfe de Gascogne, après quatre semaines d'arrêt
-
Dans l'est du Népal, le téléphérique de la discorde
-
Sacrifier la Lune pour Mars? L'incertitude plane sur la Nasa
-
En Irak, des briquetiers "fatigués" mais sans alternative
-
Scandale de Bétharram: les gardes à vue s'achèvent pour deux anciens surveillants
-
La Fashion Week de Londres débute avec l'humeur sombre du styliste Harris Reed
-
Wall Street recule face aux inquiétudes sur la consommation des ménages
-
La Bourse de Paris termine en légère hausse malgré des résultats mitigés
"Incident de cybersécurité" chez Uber, qui dérape en Bourse
Un piratage informatique chez Uber, revendiqué par un jeune adulte, a fait chuter son action à Wall Street vendredi et incité les experts en cybersécurité à rappeler à quel point de nombreuses grandes entreprises sont mal protégées.
"Nous n'avons aucune preuve que l'incident a compromis des données sensibles des utilisateurs" a indiqué la plateforme de réservation de véhicules avec chauffeur (VTC) vendredi, ajoutant que tous ses services et son application mobile étaient "opérationnels".
Uber a fait état jeudi soir d'un "incident de cybersécurité", précisant être "en contact avec les autorités" à ce sujet.
Vers 19H00 GMT vendredi, le titre Uber perdait 3.41% à 32 dollars, après avoir lâché jusqu'à 6,79%.
Selon le New York Times, un jeune pirate qui dit avoir 18 ans aurait obtenu des codes d'accès au réseau interne d'Uber en se faisant passer pour un membre de l'équipe technique auprès d'un employé, et ainsi à l'intranet, au code source ainsi qu'à des courriels, selon le quotidien, qui a reçu du hacker des captures d'écran à l'appui de ses assertions.
Plusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate.
- "ras-le-bol" -
Celui-ci a réussi à déterminer un nom d'utilisateur et un mot de passe valides, explique Graham Cluley, un analyste en cybersécurité, dans un billet de blog vendredi.
Ensuite, le pirate "dit qu'il a simplement (...) bombardé un employé avec des requêtes d'authentification multifacteur", jusqu'à ce que la personne cède et lui donne accès par "ras-le-bol".
Sollicité par l'AFP, Uber n'a pas donné plus de précisions que sur Twitter.
"L'humain est souvent le maillon faible", a rappelé Ray Kelly, de Synopsys Software Integrity Group, une entreprise californienne d'infrastructure informatique, "les groupes dépensent beaucoup d'argent en matériels et outils de sécurité, mais les salariés ne sont pas suffisamment formés".
En moyenne les entreprises américaines subissent 42 cyberattaques par an, dont 3 réussies, d'après la société spécialisée Keeper Security.
- Procès de l'ancien directeur de la sécurité -
L'incident intervient alors que se tient, cette semaine, à San Francisco, le procès de l'ancien responsable de la sécurité informatique d'Uber, Joe Sullivan, accusé d'avoir dissimulé, en 2016, une attaque informatique qui avait permis à des pirates de mettre la main sur des données personnelles d'environ 57 millions d'utilisateurs de la plateforme.
Selon l'acte d'accusation, Joe Sullivan, licencié en novembre 2017, avait également organisé le versement d'une rançon de 100.000 dollars aux pirates à l'origine de l'attaque.
L'affaire n'avait été révélée qu'un an plus tard, Uber passant alors un accord amiable avec les procureurs de 50 Etats américains, intégrant 148 millions de dollars d'indemnités, au total, pour avoir tardé à dévoiler l'attaque au régulateur ainsi qu'au grand public.
Identifiés par les autorités américaines, les deux pirates à l'origine de la cyberattaque ont été interpellés et ont plaidé coupable d'extorsion devant un juge fédéral de Californie en 2019. Leur peine n'a pas encore été prononcée.
Le procès de Joe Sullivan est considéré comme un test quant à la vision qu'a la justice américaine des responsabilités et des obligations des spécialistes de cybersécurité au sein des entreprises.
X.Cheung--CPN