BFM Business

JPMorgan: enquêtes sur l'attaque informatique

JPMorgan aurait minimisé l'étendue de cette cyberattaque.

JPMorgan aurait minimisé l'étendue de cette cyberattaque. - Roby Beck - AFP

Pendant l'été, la banque a été victime d'une attaque informatique qui a touché 76 millions de ménage. Deux procureurs américains enquêtent sur cette attaque.

La justice s'inquiète. Des enquêtes ont été ouvertes contre la banque JPMorgan Chase pour sa gestion de l'attaque informatique touchant 76 millions de ménages dont elle a été victime pendant l'été, a appris le 3 octobre l'AFP.

La procureure de l'Etat de l'Illinois (centre), Lisa Madigan, et son collègue du Connecticut (nord-est) George Jepsen sont les deux premiers à s'interroger officiellement sur la gestion de cette affaire par la banque. "C'est parmi les attaques informatiques les plus troublantes et pas seulement à cause de son ampleur mais parce qu'elle prouve qu'il n'y a quasiment aucune base de données qui ne peut être attaquée par des cybercriminels", s'alarme Lisa Madigan dans un email transmis à l'AFP.

Elle reproche à JPMorgan, notamment à sa banque de détail Chase, "d'essayer de minimiser" l'étendue de la cyber-attaque et s'interroge sur le peu d'informations livrées par la banque. "Ce qui est clair c'est que les gens ne peuvent plus se dire que leurs informations personnelles sont sécurisées", ajoute-t-elle.

"Des millions d'Américains ont fait confiance à Chase pour leur argent et leurs informations personnelles. Mais en échouant à dire toute la vérité (la banque) leur a fait perdre confiance en elle", fustige la procureure.

George Jepsen a également ouvert une enquête, selon des sources proches du dossier. "Nous sommes en contact avec JPMorgan Chase depuis qu'elle a révélé l'attaque", a indiqué par email à l'AFP une porte-parole de George Jepsen sans davantage de précision.

Données personnelles protégées

La banque aurait informé ses clients le 27 août de l'attaque, soit la veille de sa révélation dans la presse, selon des sources proches du dossier. JPMorgan a également tenu ses clients au courant des avancées de son enquête interne par trois fois: le 10 septembre, le 11 septembre et le 2 octobre, selon les mêmes sources. Selon elles, l'établissement financier a pris son temps avant de communiquer parce qu'il voulait éviter de tenir un décompte actualisé du nombre de clients affectés.

JPMorgan a révélé jeudi que 76 millions de ménages et 7 millions de PME avaient été touchés par la cyber-attaque dont elle a été victime entre mi-juillet et mi-août. Mais elle a assuré que seules les informations comme les noms des clients, leurs numéros de téléphone, leurs adresses électroniques avaient été récupérées par les hackers. Les hackers n'ont en revanche pas pu accéder aux données personnelles tels les numéros de comptes, les mots de passe, les dates de naissance et les numéros de sécurité sociale, selon la banque.

D. L. avec AFP