- En Tunisie, début d'une présidentielle pour laquelle Kais Saied part favori
- Journal d'un agriculteur: "quand tu te lances, tu investis autant que tu éternues"
- En Tunisie, début d'une présidentielle où Kais Saied part favori
- Vietnam: pour des jeunes entrepreneurs, ouvrir un café pour s'émanciper
- L'industrie musicale américaine enfin rattrapée par le mouvement #MeToo?
- En Tunisie, une présidentielle sans grand suspense où le sortant Saied part favori
- Gaza: Macron appelle à ne pas livrer certaines armes à Israël, "honte" réplique Netanyahu
- A Mazan, la parole des femmes se libère lors d'une marche pour Gisèle Pélicot
- A Mazan, des roses et beaucoup d'émotion en soutien à Gisèle Pelicot
- Belgique: Greta Thunberg arrêtée à Bruxelles lors d'une manifestation
- La goélette Tara rentre à Lorient, ses cales pleines de promesses scientifiques
- Médias: le groupe Ebra cadre son utilisation de l'IA
- Déçus de la politique, les jeunes Tunisiens veulent massivement quitter le pays
- Après la "disparition" d'un ministère de la Ville, bientôt une disparition des crédits?
- Médecine: les spécialistes plaident pour pouvoir s'adresser des patients entre eux
- Près de Bordeaux, une serre expérimentale prépare les vignes du futur
- Turquie: la lutte contre l'inflation reste inefficace, reprochent des experts
- A l'Assurance maladie, la réforme des médecins conseil passe mal
- Brésil: X a déposé l'argent pour régler ses amendes mais... sur un mauvais compte
- Un boulot le jour, un autre le soir, les électeurs américains essaient de joindre les deux bouts
- Wall Street clôture en hausse, record pour le Dow Jones
- Des dizaines de ports américains rouvrent après la fin de la grève des dockers
- Assurance chômage: la ministre du Travail pour une reprise des négociations "très rapide"
- Exonérations de cotisations: le gouvernement veut récupérer 5 milliards d'euros en 2025 selon des sources syndicales
- Services postaux dans les territoires: l'Etat maintient sa part de 50 millions d'euros (presse)
- Au chevet des éleveurs, premières annonces agricoles pour le gouvernement Barnier
- Réévaluation des retraites: Barnier "ouvert" à d'autres solutions parlementaires
- La Bourse de Paris termine en hausse, profitant de l'emploi américain
- Les dockers américains reprennent le travail après trois jours de grève
- L'UE s'apprête à taxer les voitures électriques chinoises malgré le refus de Berlin
- La justice européenne contredit l'interdiction par la France de l'appellation "steak" végétal
- Wall Street ouvre en hausse, confortée par de bons chiffres sur l'emploi
- UE: feu vert des pays membres pour taxer les voitures électriques chinoises
- La station polaire Tara mise à l'eau avec succès, première mission en 2026
- UE: feu vert des 27 pour taxer les voitures électriques chinoises
- De fortes inondations frappent la Bosnie
- La Bourse de Paris attend le rapport sur l'emploi américain
- Mort de Michel Blanc, clown triste du cinéma français
- Michel Blanc, figure du Splendid, est mort à 72 ans
- Michel Blanc: Jean-Claude Dusse et bien plus...
- Carlos Tavares, patron sans concessions rattrapé par les difficultés
- Plus de ticket de caisse systématique: peu à peu, les clients s'y font
- Le nouveau Premier ministre japonais met en garde contre un monde de plus en plus "divisé"
- Revenu agricole, prix: l'éternelle foire d'empoigne des négociations commerciales
- Cinéma: Kate Winslet en femme libre et pionnière du photojournalisme dans "Lee"
- Les dockers reprennent le travail aux Etats-Unis, après un accord de principe
- A Cuba, les anges gardiens des maisons laissées vides par l'émigration
- Dans les montagnes de Caroline du Nord frappées par l'ouragan, la boue et l'entraide
- Melania Trump défend le droit à l'avortement en pleine campagne de son mari
- Wall Street clôture en baisse, inquiète de la situation au Moyen-Orient
"Incident de cybersécurité" chez Uber, qui dérape en Bourse
Un piratage informatique chez Uber, revendiqué par un jeune adulte, a fait chuter son action à Wall Street vendredi et incité les experts en cybersécurité à rappeler à quel point de nombreuses grandes entreprises sont mal protégées.
"Nous n'avons aucune preuve que l'incident a compromis des données sensibles des utilisateurs" a indiqué la plateforme de réservation de véhicules avec chauffeur (VTC) vendredi, ajoutant que tous ses services et son application mobile étaient "opérationnels".
Uber a fait état jeudi soir d'un "incident de cybersécurité", précisant être "en contact avec les autorités" à ce sujet.
Vers 19H00 GMT vendredi, le titre Uber perdait 3.41% à 32 dollars, après avoir lâché jusqu'à 6,79%.
Selon le New York Times, un jeune pirate qui dit avoir 18 ans aurait obtenu des codes d'accès au réseau interne d'Uber en se faisant passer pour un membre de l'équipe technique auprès d'un employé, et ainsi à l'intranet, au code source ainsi qu'à des courriels, selon le quotidien, qui a reçu du hacker des captures d'écran à l'appui de ses assertions.
Plusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate.
- "ras-le-bol" -
Celui-ci a réussi à déterminer un nom d'utilisateur et un mot de passe valides, explique Graham Cluley, un analyste en cybersécurité, dans un billet de blog vendredi.
Ensuite, le pirate "dit qu'il a simplement (...) bombardé un employé avec des requêtes d'authentification multifacteur", jusqu'à ce que la personne cède et lui donne accès par "ras-le-bol".
Sollicité par l'AFP, Uber n'a pas donné plus de précisions que sur Twitter.
"L'humain est souvent le maillon faible", a rappelé Ray Kelly, de Synopsys Software Integrity Group, une entreprise californienne d'infrastructure informatique, "les groupes dépensent beaucoup d'argent en matériels et outils de sécurité, mais les salariés ne sont pas suffisamment formés".
En moyenne les entreprises américaines subissent 42 cyberattaques par an, dont 3 réussies, d'après la société spécialisée Keeper Security.
- Procès de l'ancien directeur de la sécurité -
L'incident intervient alors que se tient, cette semaine, à San Francisco, le procès de l'ancien responsable de la sécurité informatique d'Uber, Joe Sullivan, accusé d'avoir dissimulé, en 2016, une attaque informatique qui avait permis à des pirates de mettre la main sur des données personnelles d'environ 57 millions d'utilisateurs de la plateforme.
Selon l'acte d'accusation, Joe Sullivan, licencié en novembre 2017, avait également organisé le versement d'une rançon de 100.000 dollars aux pirates à l'origine de l'attaque.
L'affaire n'avait été révélée qu'un an plus tard, Uber passant alors un accord amiable avec les procureurs de 50 Etats américains, intégrant 148 millions de dollars d'indemnités, au total, pour avoir tardé à dévoiler l'attaque au régulateur ainsi qu'au grand public.
Identifiés par les autorités américaines, les deux pirates à l'origine de la cyberattaque ont été interpellés et ont plaidé coupable d'extorsion devant un juge fédéral de Californie en 2019. Leur peine n'a pas encore été prononcée.
Le procès de Joe Sullivan est considéré comme un test quant à la vision qu'a la justice américaine des responsabilités et des obligations des spécialistes de cybersécurité au sein des entreprises.
X.Cheung--CPN