Uber et Lyft soldent des procédures croisées en justice

JuridiqueMobilitéRégulations
uber-lyft-justice
1 2

Uber et Lyft ont mis, devant les tribunaux de Californie, un terme à deux contentieux potentiellement imbriqués. On parle hack et exfiltration de données.

Les dossiers Lambert et VanderZanden sont clos.

Instigateurs respectifs de ces deux contentieux devant les tribunaux de Californie, Uber et Lyft ont décidé d’y mettre un terme, sans s’expliquer plus avant.

La première de ces deux procédures remonte à février 2015. Uber avait, à l’époque, porté plainte contre X pour le vols d’informations concernant jusqu’à 50 000 de ses chauffeurs.

Victime d’une intrusion dans l’une de ses bases de données, la société dirigée par Travis Kalanick soupçonnait son concurrent Lyft d’en être à l’origine. Et plus particulièrement son directeur technique Chris Lambert.

Repérée en septembre 2014, la brèche aurait été exploitée pendant plusieurs mois. Elle aurait permis l’accès à un serveur normalement verrouillé… sauf que la clé de sécurité associée avait été publiée par erreur sur la plate-forme de développement collaboratif GitHub, vraisemblablement par un employé d’Uber.

Afin de passer sous les radars, l’intrus avait utilisé un service d’anonymisation du trafic Internet.

Pour retrouver son adresse IP, Uber avait dû demander au juge Laurel Beeler, chargé d’instruire le dossier, un droit de consultation des logs de la page GitHub incriminée. Au milieu des adresses IP liées à des robots ou à des employés d’Uber en figurait une attribuable à un abonné de Comcast qui avait déjà tenté de récupérer, sur le site, des données relatives aux chauffeurs.

L’opérateur américain avait été sollicité, mais les avocats du défendant s’étaient opposés à la démarche.

En décembre dernier, Reuters avait rapporté que le département américain de la Justice s’était saisi de l’affaire… qui ne devrait pas aller plus loin, Uber ayant retiré sa plainte au civil.

C’est un secret

L’affaire VanderZanden n’a a priori pas de connexion directe avec le dossier Lambert. Et pourtant, elle implique les mêmes protagonistes.

Le 5 novembre 2014, la Cour supérieure de San Francisco avait pris acte d’une plainte déposée par Lyft.

Dans le collimateur, le dénommé Travis VanderZanden. Arrivé chez Lyft en mars 2013 à la faveur du rachat de sa start-up Cherry (lavage auto à la demande), l’intéressé avait pris les fonctions de directeur opérationnel, pour piloter le développement de l’entreprise à l’international.

En août 2014, il avait donné sa démission, dans un contexte de tensions avec la direction. Quelques semaines plus tard, Uber l’embauchait.

Le problème, c’est que Travis VanderZanden aurait emporté avec lui des données confidentielles, brisant un accord de non-divulgation signé à son arrivée chez Lyft.

Il aurait plus précisément récupéré, dans les semaines précédant son départ, près de 100 000 documents parmi lesquels des données financières, des feuilles de route produit, des listes de clients, des renseignements sur le personnel de l’entreprise ou encore des études prospectives.

Le tout aurait été transféré vers un compte Dropbox personnel, alors même que Travis VanderZanden « avait encore accès à son compte Dropbox pro », selon Lyft, qui note par ailleurs qu’il a revendu son iPhone peu après sa démission.

Le dirigeant avait contre-attaqué fin 2015 en affirmant que son ex-employeur avait violé sa vie privée en fouillant ses communications électroniques, pour découvrir entre autres les discussions qu’il avait eues, par téléphone et par e-mail, avec de hauts responsables d’Uber.

Le litige se referme avec un « accord à l’amiable » entre les deux parties, alors que le procès devait débuter au mois d’août…

Crédit photo : PROJEKTNOW – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur