•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Piratage de données : Equifax proche d'un accord avec les autorités

L'enseigne Equifax avec un immeuble en verre en arrière plan.

Le siège social d'Equifax à Atlanta, en Georgie

Photo : Reuters / Tami Chappell

Agence France-Presse

L'agence de crédit américaine Equifax est proche d'un accord avec les autorités pour solder des enquêtes concernant le vol de données personnelles de près de 150 millions de clients aux États-Unis et dans le monde en 2017, rapporte vendredi le Wall Street Journal.

Ce compromis devrait comprendre une amende de 700 millions de dollars et pourrait être annoncé lundi, croit savoir le quotidien des milieux d'affaires américains, citant des sources anonymes.

Le montant pourrait toutefois encore évoluer, en fonction du nombre de plaignants s'étant joints à une action collective contre le groupe, prévient le WSJ.

Cet accord, noué avec des États et deux agences fédérales responsables de la protection des consommateurs, devrait en effet mettre aussi fin à ce recours.

Les régulateurs devraient également demander à Equifax de renforcer ses procédures de contrôle, sa gestion des risques, ainsi que ses systèmes de sécurité.

Ce qui devrait coûter un peu plus de 1,25 milliard de dollars américains à l'entreprise, avance le Wall Street Journal.

Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, avait révélé au début de septembre 2017 une intrusion de la mi-mai à la fin de juillet dans ses bases de données.

Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance...) de plus de 147 millions de clients américains avaient été dérobées, avait révélé à l'époque l'entreprise. Le piratage avait également touché des clients au Canada et au Royaume-Uni.

Délit d’initié

Outre le piratage lui-même, une enquête avait été ouverte sur la vente d'actions par certains cadres dirigeants dans les jours ayant suivi la découverte de l'attaque.

Un dirigeant d'Equifax, Jun Ying, qui était directeur informatique d'une des divisions du groupe aux États-Unis, avait été inculpé en mars 2018 de délit d'initié pour avoir exercé ses options d'achat d'action et liquidé ses titres bien avant l'annonce publique du piratage informatique, avait annoncé la Commission des valeurs mobilières des États-Unis (SEC), le gendarme de la Bourse.

Le précédent PDG du groupe, Richard Smith, a démissionné et a été depuis remplacé par Mark Begor.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Économie

International