La société de crédit Equifax a été victime d’une faille de sécurité qui a exposé les données de, potentiellement, 143 millions de clients américains, britanniques et canadiens pour l’essentiel. Découverte le 29 juillet dernier, la faille n’a été dévoilée qu’hier. Le temps pour 3 dirigeants de vendre leurs actions avant la dégringolade.
Sur le New York Stock Exchange, l’action Equifax chutait hier de 13% dans les échanges après bourse. En cause, la révélation d’une faille de sécurité qui aurait exposé les données de ses clients. Noms, dates de naissance, numéros de sécurité sociale et de permis de conduite ainsi que plus de 200 000 numéros de cartes bancaires auraient été dérobés.
Agence de crédit employant 10 000 personnes et réalisant près de 3 milliards de dollars de chiffre d’affaires annuel, Equifax dispose de données extrêmement sensibles sur ses clients. La brèche aurait été découverte le 29 juillet dernier mais l’attaque pourrait remonter au mois de mai. Selon, l’entreprise, la faille serait aujourd’hui colmatée grâce à l’intervention d’une société de cybersécurité dont l’identité n’a pas été dévoilée.
Mais au-delà du piratage et des dégâts possibles pour les clients de l’agence, notamment en usurpation d’identité, c’est la légèreté et le cynisme de certains dirigeants qui laissent pantois.
Le directeur financier se goinfre
Commentant ce qu’il s’est passé, le patron Richard Smith explique qu’ « il s’agit clairement d’un événement décevant pour notre compagnie et qui touche directement ce que nous sommes et ce que nous faisons, Je m’excuse auprès des consommateurs et de nos clients commerciaux pour la frustration et l’inquiétude que cette situation peut causer ». Passons sur le terme décevant qui ne nous semble pas le plus approprié pour qualifier la situation, laquelle pourrait s’avérer désastreuse pour les victimes.
Mais ce sont les pratiques qui nous semblent pour le moins scandaleuses. Equifax propose désormais à ses clients américains une année de protection contre l’usurpation de leur identité et de suivi de leur dossier de crédit. Tout ceci semble de bon aloi mais lorsque l’on creuse un peu les conditions d’adhésion à ce programme on s’aperçoit que cette proposition implique de s’engager à ne pas intenter d’action collective contre Equifax. Bref, nous vous protégeons mais vous renoncez à tout recours.
Pire, Bloomberg révèle que trois dirigeants de l’entreprise ont vendu un bon paquet de leurs actions après la découverte de la faille et avant qu’elle ne soit rendue publique. Parmi eux, figure le directeur financier John Gamble qui en a vendu pour près d’1 million de dollars. Deux autres dirigeants ont vendu pour 584 000 et 250 000 dollars au début du mois d’août. L’entreprise précise que ces trois personnes n’étaient pas au courant de la faille, ce dont nous nous permettons de douter sérieusement vu leur position au sein de la société.