Publié le 8 sept. 2017 à 6:25

C’est l’un des cas les plus importants de vol de données. Il concerne… 143 millions de personnes !

Vidéo.

Habituée à noter la fiabilité des consommateurs, la société américaine Equifax mérite, elle, un zéro pointé sur la sécurité. Elle a reconnu qu’une faille dans son système avait permis le piratage de ces données personnelles. Il s’agit là, essentiellement, de numéros de « sécurité sociale » américaine, de numéros de permis de conduire et de quelques autres données sensibles.

We recently discovered a cybersecurity incident involving consumer information. Once discovered, we acted immediately to stop the intrusion. — Equifax Inc. (@Equifax) 7 septembre 2017

Les pirates ont pu accéder à ces données à partir d’une faille dans le site Web de la société, entre la mi-mai et le mois de juillet. Equifax affirme avoir repéré cette faille le 29 juillet et, selon elle, il n’y a pour l’instant aucune preuve d’une utilisation malveillante de ces données.

Des cartes de crédit touchées

Les pirates ont aussi eu accès à des dates de naissance, adresses personnelles et numéros de cartes de crédit de 209.000 personnes, ainsi qu’à divers documents contenant des informations personnelles sur 182.000 consommateurs utilisés lors de différends. Outre des Américains, des citoyens britanniques et canadiens seraient aussi touchés.

Equifax est l’une des trois principales agences de notation de crédit personnel américaines. Aux Etats-Unis, la plupart des agences immobilières, opérateurs télécom et autres institutions financières font appel à ce type de société pour enquêter sur leurs clients et savoir si ceux-ci ont un « historique de crédit » fiable : s’ils ont payé à temps leurs factures, les échéances de leurs prêts, de leur crédit à la consommation, etc.

« Nous devons faire mieux »

« Nous avons beaucoup investi dans la sécurité de nos données, mais nous devons faire mieux », a dû reconnaître le patron d’Equifax, Richard Smith. « C’est clairement un événement décevant pour notre société, de ceux qui frappent directement ce que vous êtes et ce que vous faites. Faire face aux risques de cybersécurité est un combat de tous les jours. » Des explications qui n’ont pas vraiment convaincu : sur Twitter, les appels à sa démission se sont multipliés.

Les conséquences sont encore difficiles à évaluer pour les consommateurs touchés et une enquête est en cours, qui prendra sans doute plusieurs semaines. Ce n’est toutefois pas le vol de données le plus important de l’histoire. Il y a un an, Yahoo avait reconnu un piratage spectaculaire : les données de 500 millions de ses clients avaient été dérobées en 2014. Un chiffre réévalué finalement à un milliard.