Vol de données : Equifax paiera une amende record

Equifax devra verser jusqu’à 650 millions de dollars américains de pénalités pour solder les enquêtes des autorités fédérales et des États américains la visant, rapportent Reuters et l’Agence France-Presse.

Citant une décision de la Commission fédérale du commerce (FTC) rendue publique lundi, l’agence de presse note qu’il s’agit là du montant le plus élevé jamais imposé dans une affaire de violation de données. Elle ajoute que l’accord conclu met un terme « aux multiples enquêtes ouvertes par la FTC, la Commission de la protection financière des consommateurs (CFPB) et la quasi-totalité des procureurs généraux des États ». L’accord permet également d’éteindre les recours collectifs engagés contre la compagnie d’évaluation de cote de crédit.

« L’inaptitude, la négligence et les normes de sécurité laxistes de cette société ont mis en péril l’identité de la moitié de la population américaine », a déclaré la procureure générale de l’État de New York, Letitia James, dans un communiqué.

LES MESURES CORRECTIVES COÛTERONT 1,25 G$

En septembre 2017, Equifax avait révélé avoir été victime d’une cyberattaque d’une ampleur sans précédent. Cette affaire, qui avait compromis les informations personnelles de près de 150 millions d’Américains et d’autres clients dans le monde, avait entraîné la démission ou le congédiement de plusieurs hauts dirigeants du groupe, dont son président-directeur général.

Aux termes de l’accord passé avec les autorités américaines, le fournisseur de données financières s’est engagé à mettre sur pied un fonds de dédommagement de 300 millions de dollars, qui pourrait atteindre jusqu’à 425 millions si nécessaire, afin d’indemniser les consommateurs victimes de la cyberattaque.

Le géant américain de l’évaluation des cotes de crédit devra également payer une amende de 175 millions à plusieurs États américains et 50 millions au CFPB. En outre, il s’est engagé auprès des régulateurs à renforcer ses procédures de contrôle et de sécurité, sa gestion des risques ainsi que ses systèmes de sécurité.

Enfin, il a accepté de faire régulièrement évaluer ses politiques par une organisation indépendante. Au total, ces mesures devraient coûter un peu plus de 1,25 milliard de dollars à l’entreprise, selon le Wall Street Journal, cité par l’AFP