700 millions de dollars: amende record aux Etats-Unis pour vol de données personnelles

Victime d'un piratage informatique massif, Equifax va payer cher ses négligences. Pour mettre un terme aux poursuite lancées par les autorités, l'agence de crédit américaine a accepté de payer une amende comprise entre 575 et 700 millions de dollars (entre 513 et 624 millions d'euros).

Il s'agit de l'amende la plus élevée jamais infligée pour le vol de données personnelles. "L'inaptitude, la négligence et les normes de sécurité laxistes de cette société ont mis en péril l'identité de la moitié de la population américaine", justifient les autorités américaines. Sur cette somme, entre 300 et 425 millions de dollars financeront un fonds d'indemnisation.

147 millions de victimes

Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, avait révélé début septembre 2017 une intrusion de mi-mai à fin juillet de la même année dans ses bases de données. 

Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance...) de plus de 147 millions de clients américains avaient été dérobées, avait révélé l'entreprise. Le piratage avait également touché des clients au Canada et au Royaume-Uni.

Des cadres coupables de délit d'initié

Outre le piratage lui-même, une enquête avait été ouverte sur la vente d'actions par certains cadres dirigeants dans les jours ayant suivi la découverte de l'attaque.

Un dirigeant d'Equifax, Jun Ying, qui était directeur informatique d'une des branches d'activité du groupe aux Etats-Unis, avait été inculpé en mars 2018 de délit d'initié pour avoir exercé ses stock-options et liquidé ses titres bien avant l'annonce publique du piratage informatique, a annoncé la SEC, le gendarme de la Bourse.