«Les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers» entre «mi-mai et juillet», précise Equifax, selon laquelle «l'incident concerne potentiellement environ 143 millions de clients aux États-Unis».

La société de crédit américaine Equifax, spécialisée dans l'analyse et la protection de données personnelles, a annoncé jeudi avoir subi un gigantesque piratage informatique de sa base de données, qui pourrait concerner potentiellement environ 143 millions de clients américains, soit près de la moitié de la population du pays.

L'agence a détecté le problème le 29 juillet et a «immédiatement agi» en demandant une enquête à une société de sécurité informatique pour évaluer les dommages, a indiqué l'entreprise dans un communiqué.

Ironie du sort, Equifax est spécialisée dans la protection et l'analyse de données personnelles et financières de clients qui sollicitent un crédit auprès d'une banque ou d'un organisme de crédit, dans le monde entier. Equifax promet sur son site internet de prémunir ses clients contre «le vol d'identité».

«Les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers» entre «mi-mai et juillet», précise Equifax, selon laquelle «l'incident concerne potentiellement environ 143 millions de clients aux États-Unis».

Selon l'entreprise, les pirates ont obtenu les noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, les numéros de permis de conduire. Autant d'informations pouvant servir à des usurpations d'identité.

Equifax, qui dit collaborer avec les autorités, révèle aussi que les numéros de cartes de crédit de 209 000 clients américains ont été piratés ainsi que les documents sensibles relatifs aux crédits de 182 000 personnes.

L'entreprise ajoute que des clients, dans une moindre mesure, sont concernés au Canada et au Royaume-Uni. Selon elle, l'attaque n'aurait pas touché d'autre pays.

«C'est évidemment un événement décevant pour notre entreprise, qui touche le coeur de notre identité et de notre activité», a regretté le PDG d'Equifax Richard Smith, cité dans le communiqué.

«Je présente mes excuses aux clients pour l'inquiétude et la frustration causées» par cette attaque, poursuit le dirigeant, assurant que l'entreprise procède à un examen de toute sa sécurité informatique.

Equifax a mis en place un site internet et un numéro de téléphone pour ses clients et leur promet «gratuitement» une aide contre l'usurpation d'identité.

«Le fait que ce soit une société de crédit, rémunérée pour protéger ses clients de brèches de sécurité, qui soit piratée...donne l'impression que leur confiance a été trahie, d'une certaine façon», a réagi auprès de l'AFP Brian Markus, à la tête d'Aires Security, spécialisée dans la cybersécurité. Selon lui, la brèche est «gigantesque».

En outre, selon des documents financiers disponibles sur le site internet d'Equifax, trois hauts cadres de l'entreprise, dont le directeur financier, ont vendu des titres pour un montant total d'1,8 million de dollars les 1er et 2 août, soit après la découverte de l'intrusion.

Selon l'agence Bloomberg, ces transactions n'étaient pas annoncées dans les documents boursiers précédemment publiés par l'entreprise.

Sollicitée par l'AFP, Equifax a indiqué que les intéressés «qui ont vendu une petite proportion de leurs actions Equifax le mardi 1er août et le mercredi 2 août, n'avaient aucune connaissance de l'intrusion au moment de la vente de leurs titres».

Equifax, basée à Atlanta (Géorgie, sud-est), «analyse les données de plus de 820 millions de consommateurs et plus de 91 millions d'entreprises dans le monde», selon son site internet. Elle est présente dans 24 pays et emploie environ 9900 personnes.

Ce piratage de grande ampleur est loin d'être le premier. Le groupe Yahoo avait annoncé l'an dernier qu'un milliard de comptes avaient été piratés tandis que d'autres entreprises américaines ont elles aussi été victimes de piratages, comme le site de rencontres Adult Friend Finder, ou encore le groupe de distribution Target.