La société d’évaluation de crédit Equifax payera une amende d’au moins 575 millions de dollars au terme d’une enquête sur une fuite massive de données.
Equifax a accepté de débourser 575 millions de dollars, et potentiellement jusqu’à 700 millions, en vertu d’un accord de règlement conclu avec les autorités fédérales américaines, a annoncé lundi la Federal Trade Commission (FTC) dans un communiqué. Il s’agit, à ce jour, du montant le plus élevé imposé pour un cas de fuite de données aux États-Unis.
Equifax, qui récolte et analyse les informations personnelles de clients sollicitant des prêts, avait révélé en septembre 2017 avoir été victime d’une intrusion dans ses bases de données. Des pirates informatiques avaient alors mis la main sur les noms, les dates de naissance et le numéro d’assurance sociale d’environ 145 millions d’Américains, ce qui correspond à près de 50 % de la population du pays. Les numéros de cartes de crédit de 209 000 citoyens avaient été dérobés.
La fuite avait aussi affecté plusieurs clients au Canada et au Royaume-Uni.
« L’inaptitude, la négligence et les normes de sécurité laxistes de cette société ont mis en péril l’identité de la moitié de la population américaine », a déclaré lundi la procureure générale de l’État de New York, Letitia James.
L’entente annoncée vise à mettre fin à toutes les enquêtes fédérales et locales qui ont suivi le scandale. L’entreprise basée à Atlanta versera 300 millions de dollars dans un fonds de dédommagement pour les clients lésés. Elle s’engage aussi à payer une amende de 175 millions de dollars à 50 États et territoires américains, ainsi qu’une pénalité de 100 millions à la Consumer Financial Protection Bureau (CFPB).
Equifax prendra en outre des mesures pour renforcer la sécurité de ses programmes informatiques et fera évaluer ses politiques régulièrement par une tierce partie.
Un tribunal fédéral de la Georgie doit étudier et approuver l’entente pour mettre officiellement un terme aux enquêtes ainsi qu’aux actions collectives lancées contre l’entreprise.
Au Québec, Equifax a récemment fait l’objet de critiques après que le Mouvement Desjardins eut sollicité ses services pour soutenir ses membres victimes d’un vol de données personnelles. Les clients touchés avaient eu de la difficulté à s’inscrire à un forfait de protection sur le site Web d’Equifax.
Lire aussi :
Fuite de données : enquête sur l’affaire Desjardins
Desjardins : protection permanente pour tous les membres
Equifax rabrouée par le Commissariat à la protection de la vie privée
