Publié le 12 septembre 2017

EMPREINTE SOCIALE

La moitié de la population américaine victime d'un piratage de données personnelles sensibles

Numéro de sécurité sociale, nom, prénom et même numéro de carte bancaire... La société américaine de crédit, Equifax, s'est fait pirater les données sensibles de 143 millions d'Américains. Au-delà des risques de vol et d'usurpation d'identité, les experts pointent le manque de responsabilité d'Equifax qui n'a pas augmenté la protection des données de ses clients malgré plusieurs piratages antérieurs. Une plainte collective vient d'être déposée. 


143 millions. C’est le nombre de citoyens américains victimes du piratage d’Equifax. Cette société américaine de crédit a annoncé, jeudi 7 septembre, avoir subi une cyberattaque de masse. Elle constitue d’ailleurs la troisième plus grosse cyberattaque enregistrée depuis 2015. La moitié de la population américaine est concernée. Mais c'est surtout l'usage des données volées, très sensibles, qui inquiète. 

Le rôle d’Equifax est d’évaluer la faisabilité des crédits personnels puis de transmettre les dossiers aux banques et assurances. Elle possède donc nom, prénom, numéro de sécurité sociale, nombre de crédits, identifiants de permis de conduire et même numéro de cartes de crédits de millions d’Américains. Les hackers ont volé les numéros de cartes de crédits de 209 000 clients d’Equifax. Au-delà du vol d’argent, les victimes craignent des usurpations d’identité.

"Économiser de l’argent" au lieu de mieux protéger les données

"Il s’agit d’un événement très décevant pour notre entreprise, qui touche le cœur de qui nous sommes et de ce que nous faisons", a déclaré Richard Smith, PDG du groupe. "Je m’excuse auprès de nos clients pour leurs inquiétudes et leurs frustrations", ajoute-t-il.

Le soir même, une class action, une plainte collective, a été déposée au tribunal fédéral de Portland (Oregon). Les utilisateurs reprochent à Equifax d’avoir négligé la protection de leurs données "en choisissant d’économiser de l’argent plutôt que de le dépenser pour des garanties techniques qui auraient pu arrêter l’attaque", rapporte le site américain Bloomberg. Le cabinet d’avocat représentant les plaignants demande 70 milliards de dollars de dommages et intérêts.

"C’est une menace potentielle pour la sécurité nationale"

Plusieurs experts ont pointé du doigt le manque de responsabilité de la société qui, malgré plusieurs cyberattaques antérieures, n’a pas haussé son niveau de sécurité. La gestion de crise a elle aussi été vivement critiquée. À la suite de la cyberattaque, Equifax a créé une plateforme à destination des clients pour qu’ils puissent vérifier si leurs données ont été piratées ou non. Or, le site internet lui-même, de l’avis de multiples experts, est très peu sécurisé.

"Au-delà de compromettre les données personnelles de millions de consommateurs, cette cyberattaque constitue également une menace potentielle pour la sécurité nationale", estime même le New York Times. "Le but de nombreux pirates est de construire une base de données sur les informations personnelles des Américains, qui peuvent être utilisées pour du chantage ou de futures attaques", explique le quotidien. 

La veille, 3 dirigeants ont vendu en masse leurs actions

Equifax a perdu 13 % de sa valeur le lendemain de l'annonce de l'attaque. Trois dirigeants de la société sont soupçonnés de délits d’initiés. Ils ont vendu leurs actions pour une valeur totale d’1,8 million de dollars, quelques jours après la détection de la faille en mai. La société, dans un communiqué, affirme qu’aucun d’eux n’était au courant de la cyberattaque. 

Marina Fabre @fabre_marina


© 2017 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

Voir nos offres