Selon Uber Canada, 815 000 chauffeurs ou clients canadiens ont pu être touchés par l’attaque informatique contre l’entreprise en 2016.

Le commissaire à la vie privée enquête sur une attaque informatique chez Uber

OTTAWA — Uber Canada a révélé, tard lundi soir, que 815 000 chauffeurs ou clients canadiens ont pu être touchés par l’attaque informatique contre l’entreprise.

Cette déclaration d’Uber survient alors que plus tôt lundi, le commissariat à la protection de la vie privée du Canada a annoncé qu’il avait ouvert une enquête formelle sur cette importante attaque informatique.

En novembre, la multinationale a dévoilé que des cyberpirates avaient dérobé les données personnelles de 57 millions d’utilisateurs un an plus tôt.

La nouvelle avait poussé les autorités américaines et britanniques à déclencher immédiatement des enquêtes.

Le commissaire fédéral à la vie privée avait d’abord demandé à Uber de présenter un rapport pour expliquer comment cette attaque était survenue et l’impact de celle-ci sur les Canadiens.

Le commissariat à la vie privée a fourni peu de détails sur son enquête, invoquant les clauses de confidentialité en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques.

Le porte-parole d’Uber Canada, Jean-Christophe de le Rue, a assuré que l’entreprise collaborerait à l’enquête.

«La vie privée des utilisateurs et partenaires-chauffeurs est d’une importance capitale pour Uber et nous allons continuer à travailler avec le commissaire à la protection de la vie privée du Canada dans ce dossier», a-t-il affirmé dans une déclaration transmise par courriel.

Uber a commencé à révéler des détails sur le nombre d’utilisateurs touchés ailleurs dans le monde, notamment au Royaume-Uni, où 2,7 millions de personnes sont concernées. L’entreprise n’a toutefois pas divulgué le nombre d’utilisateurs canadiens qui pourraient avoir été touchés.

Alors que peu d’informations filtrent sur le sujet, le conseil municipal de Toronto a voté la semaine dernière pour demander des informations à Uber sur la faille informatique, évoquant l’entente d’autorisation de l’entreprise avec la Ville.

Uber fait aussi face à des poursuites, dont une intentée par l’État de Washington, qui l’accuse de ne pas avoir dévoilé la faille malgré les lois qui l’obligent à le faire.

Au Canada, le gouvernement n’a pas de lois qui obligent les entreprises à dévoiler les failles informatiques dont elles sont victimes, bien que l’Alberta ait ses propres règlements en place.

Lois modifiées

Les lois sur la vie privée sont actuellement modifiées pour que ce soit le cas. Des consultations publiques sont prévues en octobre, mais selon les propositions actuelles, le commissaire à la vie privée aurait seulement le droit d’imposer une amende maximale de 100 000 $ à une entreprise qui ne se conformerait pas à la loi.

Plusieurs attaques informatiques sont survenues récemment. Plus tôt cette année, l’agence de crédit Equifax a annoncé qu’une faille informatique avait compromis les données de 145 millions d’Américains et de 19 000 Canadiens.