Photo Credit: Getty

Equifax mérite-t-elle la « peine de mort corporative »?

Des voix s’élèvent pour la dissolution de l’agence de l’évaluation de crédit Equifax à la suite du vol des données personnelles sensibles de millions de ses clients à travers le monde.

Le hack du siècle

La brèche de sécurité massive a compromis l’intégrité des données personnelles de nombreux clients, dont notamment environ 100 000 clients canadiens (chiffre révisé à la baisse dernièrement par Equifax à 8000), près de 400 000 Britanniques et 145 millions d’Américains. Les pirates informatiques ont dérobé entre autres les données suivantes:

  • Nom et prénom
  • Numéro d’assurance sociale
  • Date de naissance
  • Numéro de téléphone et courriel
  • Numéro de permis de conduire
  • Identificateur et mot de passe du compte Equifax

Les victimes de cette faille peuvent être notamment pendant des mois voire des années l’objet :

  • d’usurpation d’identité
  • d’assumer des dettes contractées par des pirates ou par ceux qui ont acheté leur identité
  • de vol de leur compte bancaire et de leur carte de crédit
  • de ne pas pouvoir obtenir un prêt suite à un mauvais crédit
  • d’avoir de la difficulté à trouver un emploi à cause d’une mauvaise note de crédit

Devant la gravité de ces effets sur des millions de consommateurs, des défenseurs des droits de ces derniers ont demandé le démantèlement d’Equifax, la « peine de mort corporative », un droit stipulé dans les lois de l’État de Georgie, où la compagnie d’analyse de crédit est incorporée. Le procureur général de la Georgie, qui a qualifié cette brèche de « hack du siècle », peut invoquer cette loi lorsqu’une compagnie « abuse de l’autorité qui lui a été conférée par la loi et met en péril la sécurité et les intérêts des citoyens ».

Le commissaire à la protection de la vie privée du Canada et les procureurs généraux de 40 États américains ont ouvert une enquête à ce sujet. L’État du Massachusetts a par ailleurs décidé de poursuivre Equifax pour le tort causé par cette faille de sécurité à ses citoyens.

L’impunité du vol des données personnelles

Cette brèche de sécurité « scandaleuse », selon des membres du Congrès qui interrogeaient le président démissionnaire d’Equifax , Richard Smith, à propos de cette affaire, a mis encore une fois en évidence l’impunité dont jouissent les entreprises et leurs responsables devant leurs manquements à protéger des données sensibles des citoyens. Richard Smith, qui a été averti par les autorités américaines depuis mars dernier de l’existence de cette faille, n’a pas pris les mesures nécessaires pour la colmater. Smith et deux autres hauts cadres de la compagnie ont vendu, par contre, plus de 1,8 million de dollars d’actions le 29 juillet, le lendemain de la découverte des attaques sur le système informatique d’Equifax.

Faillir à protéger des données personnelles sensibles n’est ni pénalisé ni criminalisé. Les victimes de cette négligence grave n’ont que des excuses creuses écrites par des spécialistes en gestion de crise.

Des règlements plus sévères et dissuasifs semblent nécessaires pour persuader les entreprises comme Équifax que tout manquement à cet égard est comparable, à titre d’exemple, à une entreprise qui vend un produit nocif, voire dangereux, pour la santé publique.

Ce n’est pas demain la veille : le Congrès américain qui a pourtant ouvert une enquête sur cette affaire s’est contenté d’entendre le président démissionnaire d’Équifax et d’adopter une loi qui ne permet pas de poursuivre au niveau fédéral les compagnies qui ont été victimes de cyberattaques.

Écoutez

ZOUBEIR JAZI
column-banner-zoubeir

Mots-clés : , , , , , , , , , , , , ,
Publié dans : Consommation, Internet

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

@*@ Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 caractères restants

Note: En nous soumettant vos commentaires, vous reconnaissez que Radio Canada International a le droit de les reproduire et de les diffuser, en tout ou en partie et de quelque manière que ce soit. Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s'ils respectent la nétiquette.

Nétiquette »

Quand vous vous exprimez dans le cadre d'une tribune, vous devez être aussi courtois que si vous parliez à quelqu'un face à face. Les insultes et attaques personnelles ne seront pas tolérées. Ne pas être d'accord avec une opinion, une idée ou un événement est une chose, mais manquer de respect envers autrui en est une autre. Les grands esprits ne se rencontrent pas toujours, et c'est bien là l'intérêt des tribunes!

La nétiquette est l'ensemble des règles de conduite régissant le comportement des internautes. Avant d'intervenir dans une tribune, il est important d'en prendre connaissance. Sinon, on risque l'expulsion!

  1. Les tribunes de RCInet.ca ne sont pas anonymes. Au moment de s'inscrire, les utilisateurs sont tenus d'indiquer leurs nom, prénom et lieu de résidence, qui s'afficheront au moment de la publication de leur commentaire. RCInet.ca se réserve le droit de ne pas publier un commentaire s'il existe un doute quant à l'identité de son auteur.
  2. L'usurpation de l'identité d'autrui dans l'intention d'induire en erreur ou de causer un préjudice est une infraction grave passible d'expulsion.
  3. Les tribunes de Rcinet.ca sont ouvertes à tous, quels que soit l'âge, l'origine ethnique, la religion, le sexe ou l'orientation sexuelle.
  4. Les propos diffamatoires, haineux, racistes, xénophobes, homophobes, sexistes ou disgracieux envers l'origine ethnique, l'appartenance à une religion ou à un groupe d'âge ne seront pas publiés.
  5. Dans Internet, les majuscules équivalent aux cris et peuvent être interprétées comme de l'agressivité, ce qui est plutôt désagréable pour vos interlocuteurs. Tout message contenant un ou des mots écrits en majuscules (à l'exception des sigles et des acronymes) sera rejeté. Il en sera de même pour les messages contenant un ou des mots en caractères gras, italiques ou soulignés.
  6. Le langage vulgaire, obscène ou malveillant est interdit. Les tribunes sont des lieux publics, et vos propos pourraient heurter certains internautes. Les personnes faisant usage d'un langage grossier seront expulsées.
  7. Le respect mutuel est de mise entre les utilisateurs. Ainsi, il est interdit d'injurier, de menacer ou de harceler un utilisateur. Vous pouvez exprimer votre désaccord avec une idée sans attaquer quiconque.
  8. L'échange d'arguments et de vues contradictoires est un élément clé d'un débat sain, mais il ne doit pas prendre la forme d'un dialogue ou d'une discussion privée entre deux participants qui s'interpellent sans égard aux autres participants. Les messages de ce type ne seront pas affichés.
  9. Radio Canada International diffuse en cinq langues. Les échanges dans les forums doivent se faire dans la même langue que le contenu que nous publions. L'usage d'autres langues, à l'exception de quelques mots, est interdit. Les messages sans rapport avec le sujet ne seront pas publiés.
  10. L'envoi de messages à répétition nuit aux échanges et ne sera pas toléré.
  11. L'insertion d'images ou de tout autre type de fichier dans les commentaires est interdite. L'inclusion d'hyperliens vers d'autres sites est permise, à condition qu'ils respectent la nétiquette. Toutefois, Radio Canada International n'est aucunement responsable du contenu de ces sites.
  12. La copie d'un texte d'autrui, même avec référence à son auteur, est inacceptable si cet extrait constitue la majeure partie du commentaire.
  13. La publicité et les appels à la mobilisation, sous quelque forme que ce soit, sont interdits dans les tribunes de Radio Canada International.
  14. Tous les commentaires et autres types de contenus sont modérés avant publication. Radio Canada International  se réserve le droit de ne pas publier les messages des internautes.
  15. Radio Canada International se réserve le droit de fermer une tribune à tout moment, sans préavis.
  16. Radio Canada International se réserve le droit de modifier ces règles de conduite (nétiquette) en tout temps, sans préavis.
  17. En participant à ses tribunes, vous autorisez Radio Canada International à publier vos commentaires sur la toile pour un temps indéfini. Cela suppose aussi que ces messages seront indexés par les moteurs de recherche d'Internet.
  18. Radio Canada International  n'est nullement tenue de retirer vos messages du web, si un jour vous en faites la demande. Nous vous invitons donc à bien réfléchir à vos propos et aux conséquences de leur publication.

*