Uber : après le piratage de données, les courses volées ?

Le samedi 23 septembre dernier, à l’hôtel 3 étoiles Concortel près de la Concorde, à Paris, se tenait une soirée très privée. Vers 1 h 02 du matin le dimanche, le chauffeur Uber qui répond au doux pseudonyme de «  Bathily  » s’est présenté, a embarqué son client, et s’est rendu à Villetaneuse, en Seine-Saint-Denis, à une douzaine de kilomètres au nord de la capitale, où il est arrivé 32 minutes et 48 secondes plus tard. Ce trajet effectué par le compte Uber d’un utilisateur a été facturé 31,94 euros.

Las, le malheureux propriétaire du compte, qui est également l’auteur de ces lignes, n’a jamais fait ce trajet, puisqu’il était alors en déplacement professionnel en Bretagne, justificatifs à l’appui. Il décide donc d’appeler Uber pour lui expliquer la situation. En vain. Mais après avoir nié des soucis de sécurité sur sa plateforme et de protection des données, la célèbre application de réservation de VTC vient tout juste de reconnaître que les données de 57 millions d’utilisateurs, chauffeurs et clients, ont été piratées fin 2016. Leurs noms, adresses électroniques et numéros de téléphone ont été subtilisés. Néanmoins, Uber affirme qu’aucune information bancaire n’a été volée et dit n’avoir constaté «  aucune preuve de fraude ou d’utilisation frauduleuse liée à cet incident  ». La réalité semble toute autre.

L’administration ubérisée

Pour pouvoir utiliser l’application Uber, rien de plus simple : il suffit au préalable de créer un compte, de scanner sa carte bleue avec son mobile, puis de commander en deux ou trois clics sa voiture. Pour contacter le service clients en revanche, c’est plus compliqué : il n’existe aucun numéro de téléphone. Il faut chercher l’option «  je n’ai pas commandé cette course  » sur son profil pour joindre quelqu’un. Découvrant avoir été débité pour cette fameuse course Paris-Villetaneuse de 31,94 euros, l’utilisateur contacte via un formulaire dédié le service clients, afin de l’informer qu’il n’est pas à l’origine de cette commande et qu’il souhaite donc être remboursé.

Facture Uber ©  Capture d'écran de facture Uber
Le trajet contesté en chiffres. © Capture d’écran de facture Uber

Il ne sait pas qu’il vient de mettre un pied dans «  l’administration ubérisée  ». Première réponse, plutôt polie, d’une certaine «  Chamaya  », lui demandant plus de précisions. «  Merci pour votre message et désolée de cette situation. Pourriez-vous me donner plus de détails sur cette situation  ? Avez-vous bien fait la commande sans faire la course ou n’avez-vous fait aucune demande  ? En particulier, constatant que votre chauffeur n’arrivait pas ou avait commencé la course sans vous, avez-vous pu rentrer en contact avec lui par SMS ou appels  ?  »


Cette course a bien été commandée depuis votre compte. Je ne peux donc malheureusement pas vous la rembourser.

Devant la réponse négative de l’utilisateur, «  Chamaya  » se fait plus déroutante. «  Merci pour votre message. Je viens d’étudier cette course avec attention et il apparaît qu’elle a bien été commandée depuis votre compte. Je ne peux donc malheureusement pas vous rembourser cette course bien que je comprenne votre frustration. Néanmoins, les utilisateurs sont responsables de la protection de leur téléphone par un mot de passe ou de la déconnexion de leur compte après la connexion sur un autre appareil. Je vous invite à vous connecter sur votre [compte] afin de vérifier si les adresses de prise en charge et de destination vous sont familières. Par mesure de sécurité, j’ai réinitialisé votre mot de passe. Vous pouvez créer celui que vous souhaitez sur le site. N’hésitez pas à revenir vers moi pour toute question.  »

Devant l’insistance de l’utilisateur floué, qui dépense au bas mot 400 euros en moyenne par mois chez Uber depuis plusieurs années, c’est «  Odilon  » qui prend la suite, mais cette fois la réponse se fait plus sèche. «  Bonjour, comme indiqué précédemment, il semblerait que vous ayez bien effectué cette course. Nous ne procéderons donc pas à un remboursement. Merci pour votre compréhension.  » Deux mois plus tard, la plateforme de réservation de chauffeurs reconnaissait avoir été victime d’une cyberattaque qu’elle a préféré cacher. Cette dernière ne serait à l’origine d’aucune fraude. Vraiment  ?

Laisser un commentaire

Votre adresse email ne sera pas publiée.