Ciblée par un piratage de masse, Equifax s’est fait dérober les informations personnelles de 143 millions d’Américains. Outre le risque pour les consommateurs concernés, la société américaine de crédit est accusée de laxisme concernant la protection de ces données ultra-sensibles, alors qu’elle avait subi des attaques similaires auparavant. Les victimes ont déposé une plainte collective.
ImportantDébut septembre, une cyberattaque à grande échelle, la troisième plus importante depuis 2015, a frappé Equifax.
143 millions de particuliers aux États-Unis se sont fait voler leurs nom et prénom, numéro de sécurité sociale, identifiants de permis de conduire et même, pour 209 000 d’entre eux, les coordonnées de carte bancaire, les exposant à des vols d’argent et à des risques d’usurpation d’identité.
Toutes ces informations sensibles étaient détenues par Equifax, dont le métier est d’évaluer des dossiers de demande de crédit personnel pour le compte de banques et de compagnies d’assurance.
Le PDG du groupe, Richard Smith, a adressé des excuses publiques, ce qui n’a pas suffi à rassurer les clients en colère. Le soir même de l’annonce, le tribunal fédéral de Portland dans l’Oregon a reçu une plainte collective de personnes qui reprochent à l’entreprise d’avoir privilégié la réduction de coût aux investissements permettant d’améliorer la protection de leurs données.
ImportantLes plaignants réclament ainsi 70 milliards de dollars de dommages et intérêts.
Il faut dire qu’Equifax n’a pris aucune mesure vraiment efficace, ni avant ni après l’incident. D’une part, les cyberattaques antérieures ne l’ont pas convaincue de renforcer la sécurité de son système. D’autre part, après la cyberattaque, elle a mis à la disposition des clients un site internet – très mal sécurisé selon les experts – pour vérifier s’ils ont ou non été personnellement touchés par la cyberattaque.
Au-delà des individus, les experts redoutent que la base de données constituée par les hackers ne porte atteinte à la sécurité nationale sous forme de chantage ou d’autres attaques.
ImportantEn quelques jours, le titre s’est déprécié de 13 %.
Les observateurs pointent également du doigt la cession en masse d’actions de la firme au lendemain de la détection de la brèche décelée en mai dernier. Des soupçons de délits d’initiés pèsent aujourd’hui sur trois dirigeants qui ont vendu pour 1,8 million de dollars d’actions, même si Equifax affirme qu’ils ignoraient tout du piratage.
Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.