/world/usa
Navigation

États-Unis/Piratage de données: l’agence de crédit Equifax proche d’un accord

Coup d'oeil sur cet article

L’agence de crédit américaine Equifax est proche d’un accord avec les autorités pour solder des enquêtes concernant le vol de données personnelles de près de 150 millions de clients aux États-Unis et dans le monde en 2017, rapporte vendredi le Wall Street Journal.

Ce compromis devrait comprendre une amende de 700 millions de dollars et pourrait être annoncé lundi, croit savoir le quotidien des milieux d’affaires américains, citant des sources anonymes.

Le montant pourrait toutefois encore évoluer, en fonction du nombre de plaignants s’étant joints à une action judiciaire en nom collectif (class action) contre le groupe, prévient le WSJ.

Cet accord, noué avec des États et deux agences fédérales responsables de la protection des consommateurs, devrait en effet mettre aussi fin à ce recours.

Les régulateurs devraient également demander à Equifax de renforcer ses procédures de contrôle, sa gestion des risques, ainsi que ses systèmes de sécurité.

Ce qui devrait coûter un peu plus de 1,25 milliard de dollars à l’entreprise, avance le Wall Street Journal.

Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, avait révélé début septembre 2017 une intrusion de mi-mai à fin juillet dans ses bases de données.

Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance...) de plus de 147 millions de clients américains avaient été dérobées, avait révélé à l’époque l’entreprise. Le piratage avait également touché des clients au Canada et au Royaume-Uni.

Outre le piratage lui-même, une enquête avait été ouverte sur la vente d’actions par certains cadres dirigeants dans les jours ayant suivi la découverte de l’attaque.

Un dirigeant d’Equifax, Jun Ying, qui était directeur informatique d’une des branches d’activité du groupe aux États-Unis, avait été inculpé en mars 2018 de délit d’initié pour avoir exercé ses options sur titre et liquidé ses titres bien avant l’annonce publique du piratage informatique, a annoncé la SEC, le gendarme de la Bourse

Le précédent PDG du groupe, Richard Smith, avait démissionné et a été depuis remplacé par Mark Begor.