Accueil Confidentialité des données USA/Piratage de données: l’agence de crédit Equifax proche d’un accord financier

USA/Piratage de données: l’agence de crédit Equifax proche d’un accord financier

(AFP) – L’agence de crédit américaine Equifax est proche d’un accord avec les autorités pour solder des enquêtes concernant le vol de données personnelles de près de 150 millions de clients aux Etats-Unis et dans le monde en 2017, rapporte vendredi le Wall Street Journal.

Ce compromis devrait comprendre une amende de 700 millions de dollars et pourrait être annoncé lundi, croit savoir le quotidien des milieux d’affaires américains, citant des sources anonymes. Le montant pourrait toutefois encore évoluer, en fonction du nombre de plaignants s’étant joints à une action judiciaire en nom collectif (class action) contre le groupe, prévient le WSJ.
Cet accord, noué avec des Etats et deux agences fédérales responsables de la protection des consommateurs, devrait en effet mettre aussi fin à ce recours. Les régulateurs devraient également demander à Equifax de renforcer ses procédures de contrôle, sa gestion des risques, ainsi que ses systèmes de sécurité. Ce qui devrait coûter un peu plus de 1,25 milliard de dollars à l’entreprise, avance le Wall Street Journal.

Un piratage révélé en septembre 2017

Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, avait révélé début septembre 2017 une intrusion de mi-mai à fin juillet dans ses bases de données. Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance…) de plus de 147 millions de clients américains avaient été
dérobés, avait révélé à l’époque l’entreprise. Le piratage avait également touché des clients au Canada et au Royaume-Uni.

Un DSI inculpé

Outre le piratage lui-même, une enquête avait été ouverte sur la vente
d’actions par certains cadres dirigeants dans les jours ayant suivi la
découverte de l’attaque. Un dirigeant d’Equifax, Jun Ying, qui était directeur informatique d’une des branches d’activité du groupe aux Etats-Unis, avait été inculpé en mars 2018 de délit d’initié pour avoir exercé ses stock-options et liquidé ses titres bien avant l’annonce publique du piratage informatique, a annoncé la SEC, le gendarme de la Bourse. Le précédent PDG du groupe, Richard Smith, avait démissionné  et a été depuis remplacé par Mark Begor.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here