Comment Uber s’y prend pour protéger les données des utilisateurs? En quoi la protection des données constitue un réel enjeu? Rencontre avec Alexandre Molla, directeur général d’Uber Western Switzerland.

Qu'est-ce qui a fait le succès d'UBER en Suisse ?

La Suisse est un pays très technophile. De nombreux utilisateurs et chauffeurs ont reçu la technologie d'Uber très ouvertement, ce qui nous a permis de créer de fortes communautés d'usagers à Zurich, Genève, Lausanne et Bâle.

Alors que les chauffeurs apprécient la flexibilité que leur offre l'application, les usagers apprécient particulièrement la possibilité d'effectuer une course sûre, fiable et abordable en un simple clic. De plus, la Suisse est classée parmi les pays les plus favorables à la mobilité, avec des déplacements entre villes pratiqués depuis longtemps, en partie grâce à un réseau ferroviaire et routier très efficace.

Ces caractéristiques permettent à une population d'adopter plus facilement de nouvelles solutions de mobilité comme Uber.

Comment voyez-vous l'avenir de l'UBER dans les 5 prochaines années ? Comment l'activité va-t-elle se développer ?

Notre équipe travaille actuellement sur de nombreuses innovations, par exemple dans le domaine de l'aviation, ou en matière de services autonomes de conduite et de fret. Nous sommes déjà en train de tester des voitures autonomes aux Etats-Unis et nous lancerons bientôt les premiers projets pilotes d'avions à décollage et atterrissage verticaux à Dubaï.

Par conséquent, je suis sûr que nous verrons des développements très impressionnants dans ces secteurs au cours des prochaines années. Entre-temps, nous prévoyons également une croissance continue de nos activités à travers le monde dans les secteurs du covoiturage et de la livraison ainsi qu'une introduction en bourse d'ici deux ans.

Peut-on dire que la cybersécurité et la protection des données sont devenues des enjeux majeurs pour le développement de votre entreprise?

La cybersécurité est au cœur de nos activités. Nous avons des systèmes techniques dédiés et des équipes d’experts travaillant 24 heures sur 24 afin de garantir le plus haut degré de sécurité dans ce domaine. Chez Uber, notre équipe de sécurité est consultée avant de développer de nouvelles fonctionnalités et de nouveaux produits afin de s’assurer d’une sécurisation optimale à chaque étape du processus de développement.  

Votre système fonctionne en compilant plusieurs données sensibles des utilisateurs: adresses, coordonnées bancaires, historique des trajets… Comment se protéger des risques de piratage?

En plus de chiffrer les données dans nos systèmes, nous avons mis en place de multiples couches de sécurité pour protéger l’information des comptes utilisateurs. Par exemple, l’authentification multifacteurs est activée par défaut pour tous les comptes Uber afin de se protéger contre les connexions non autorisées.

De plus, lorsque vous tapez les informations de votre carte de crédit dans l’application Uber, elles sont immédiatement cryptées et cachées, de sorte qu’elles ne peuvent pas être volées même si un tiers accède à votre compte.

Récemment, plusieurs entreprises suisses ont été victimes de vols massifs de données. Uber a également été affecté par ce problème. Ce sujet vous a-t-il obligé à prendre d’autres mesures?

Nous avons étendu l’utilisation de protocoles d’authentification multifacteurs pour les comptes de service SSFE, affiné les permissions de gestion des identités et des évaluations et amélioré notre capacité à contrôler l’accès aux systèmes en «cloud».

Nous avons également ajouté des informations d’identification expirant automatiquement pour mieux se protéger contre les attaques utilisant des informations d’identification exposées, perdues ou partagées.

Prévoyez-vous des innovations dans ce domaine?

Nous avons récemment publié un outil open source appelé «Metta» pour aider les équipes de sécurité à tester leurs systèmes de détection ainsi que leur processus de réponse aux incidents.

Nous savons que le sujet de la vie privée est sensible pour de nombreux utilisateurs. Comment les rassurer?

Comme l’a récemment expliqué notre nouvel avocat général, Tony West, «nous avons la confiance du public dont nous sommes les garants.

Nous devons nous assurer que nous sommes dignes de cette confiance du public dans tout ce que nous faisons». Le respect de toutes les réglementations en matière de protection des données dans les zones géographiques où nous opérons est une priorité pour Uber.

Plus précisément, nous avons une équipe qui travaille sur les efforts de protection de la vie privée à l’échelle de l’entreprise, y compris les prochaines exigences du GDPR dans l’UE.