5 319.17 PTS
-
5 307.50
-0.41 %
SBF 120 PTS
4 234.88
-
DAX PTS
12 993.73
-0.41 %
Dowjones PTS
23 358.24
-0.43 %
6 314.51
-0.39 %
Nikkei PTS
22 376.17
-0.09 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Etats-Unis: enquêtes et interrogations après le méga-piratage d'Equifax

| AFP | 286 | Aucun vote sur cette news
Une grosse société de crédit américaine, spécialisée dans l'analyse et la protection de données personnelles, a annoncé jeudi avoir subi un gigantesque piratage informatique de sa base de données, qui pourrait concerner potentiellement environ 143 millions de clients américains
Une grosse société de crédit américaine, spécialisée dans l'analyse et la protection de données personnelles, a annoncé jeudi avoir subi un gigantesque piratage informatique de sa base de données, qui pourrait concerner potentiellement environ 143 millions de clients américains ( THOMAS SAMSON / AFP/Archives )

Noms, numéros de cartes de crédit ou de sécurité sociale: des dizaines de millions de données personnelles sont dans la nature après le méga-piratage d'une société américaine de renseignement de crédit, une attaque particulièrement massive et préoccupante qui a déclenché une série de plaintes et d'enquêtes.

Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, a révélé jeudi une intrusion dans ses bases de données. Les pirates ont eu accès, de mi-mai à juillet, aux noms, adresses, dates de naissances, numéros de sécurité sociale et parfois de permis de conduire de 143 millions d'Américains. Autant d'informations qui peuvent servir à une usurpation d'identité.

Le numéro de sécurité sociale est un sésame indispensable aux Etats-Unis pour travailler, ouvrir un compte en banque ou encore obtenir un permis de conduire et souvent louer un appartement.

Environ 200.000 numéros de cartes de crédit ont aussi été piratés ainsi que plus de 180.000 dossiers de crédits.

La justice new-yorkaise a annoncé vendredi l'ouverture d'une enquête.

"Mes services ont l'intention de faire toute la lumière sur pourquoi et comment un piratage aussi important a pu avoir lieu", a indiqué le procureur général de l'Etat Eric Schneiderman dans un communiqué.

Au niveau fédéral, le FBI a indiqué "suivre la situation comme il se doit" et des membres du Congrès ont annoncé leur intention de procéder à des auditions.

Sur la sellette, Equifax a dévissé à Wall Street, perdant 13,6%, à 123,23 dollars, vers 22H40 GMT

Même si cette attaque de grande ampleur n'est pas la première --un milliard de comptes Yahoo ont été piratés ces dernières années-- elle est particulièrement préoccupante en raison de la nature des données collectées.

"C'est le genre de données que tous les pirates veulent, pour faire des usurpations d'identité et pirater les comptes", juge Darren Hayes, enseignant spécialisé dans la cybersécurité à Pace University.

"Ce n'est pas comme pour le piratage de Yahoo car alors on pouvait changer son mot de passe. Là, les données ont disparu dans la nature. Il n'y a rien que l'on puisse changer", poursuit-il.

Selon certaines rumeurs, les données dérobées à Equifax seraient déjà en vente sur le "dark web", partie cachée d'internet où se déroulent des transactions illégales.

Mais, selon les experts, il est trop tôt pour déterminer qui est derrière le piratage et quelles en sont les motivations.

- 'Sécurité nationale' -

"Cela pourrait venir d'un groupe de mercenaires ou alors d'un pays qui pourrait compiler ces informations avec d'autres données", à des fins de manipulation politique, explique James Scott, de l'Institute for Critical Infrastructure Technology, centre de réflexion situé à Washington.

Peter Levin, à la tête de la société Amida Technology Solutions, spécialisée dans la protection des données, s'inquiète des conséquences sur la sécurité nationale de l'attaque contre Equifax, qui succède au piratage de données relatives à des millions de fonctionnaires fédéraux, dévoilé en 2015.

"Les conséquences possibles en matière de sécurité nationale sont très importantes", dit M. Levin.

Et comme la plupart des employés fédéraux ont des dossiers de crédit, "ces gens ont été piratés deux fois", ajoute-t-il, ce qui donne à des ennemis potentiels des informations toutes fraîches.

"On vient juste de donner aux +méchants+ encore plus d'informations. Même s'ils ne sont pas à l'origine de l'attaque, ils peuvent les acheter", s'inquiète-t-il.

Les experts se demandent aussi comment une attaque de cette ampleur a pu toucher une société précisément censée protéger des données hautement sensibles.

"Equifax se savait une cible de choix pour les pirates", lance Annie Anton, universitaire spécialiste de la sécurité informatique.

Elle s'étonne aussi du fait que la firme utilise encore les numéros de sécurité sociale comme moyen de vérification des identités malgré les risques notoires qu'il y a à conserver ces informations-clés.

Interrogations aussi autour des dates: pourquoi Equifax, qui dit avoir découvert le problème le 29 juillet, a mis plus d'un mois à informer ses clients ? Pour Darren Hayes, "ce délai est vraiment inquiétant".

Au moins deux plaintes en nom collectif ont déjà été déposées par des clients contre Equifax.

Equifax, qui détient les données de plus de 900 millions de particuliers et d'entreprises dans le monde, "aurait dû être mieux préparé aux tentatives d'intrusion", selon l'avocat John Yanchunis, qui défend certains clients.

Quelques investisseurs ont aussi déposé plainte, accusant la société d'avoir laissé trois hauts cadres vendre pour 1,8 million de dollars d'actions après la découverte du piratage. Le groupe assure que ces personnes "n'avaient aucune connaissance de l'intrusion au moment de la vente de leurs titres".

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS

sur vos frais de courtage !*

Valable pour toute 1ère ouverture de compte avant le 30 novembre 2017

CODE OFFRE : RENTREE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : RENTREE17 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 17/11/2017

Gennevilliers, le 17 novembre 2017, Communiqué de presse Réalisation définitive de la fusion-absorption par Prologue de sa filiale Imecom…

Publié le 17/11/2017

Les fluctuations d'activité rencontrées par le fret ferroviaire n'ont pour l'instant pas d'impact sur l'activité de la société...

Publié le 17/11/2017

L'actuel Directeur Général d'EuropaCorp Television, Thomas Anargyros, s'est porté acquéreur. La transaction ne comprend pas Taken...

Publié le 17/11/2017

Le centre, situé à proximité de la gare Montparnasse, dégage un loyer annuel de 690 kE...

Publié le 17/11/2017

Une stratégie de réorganisation structurelle dont la finalisation demeure sujette à l'approbation de l'extension des agréments de sa filiale de gestion monégasque par les autorités…

CONTENUS SPONSORISÉS