Photo Credit: Getty

Equifax mérite-t-elle la « peine de mort corporative »?

Des voix s’élèvent pour la dissolution de l’agence de l’évaluation de crédit Equifax à la suite du vol des données personnelles sensibles de millions de ses clients à travers le monde.

Le hack du siècle

La brèche de sécurité massive a compromis l’intégrité des données personnelles de nombreux clients, dont notamment environ 100 000 clients canadiens (chiffre révisé à la baisse dernièrement par Equifax à 8000), près de 400 000 Britanniques et 145 millions d’Américains. Les pirates informatiques ont dérobé entre autres les données suivantes:

  • Nom et prénom
  • Numéro d’assurance sociale
  • Date de naissance
  • Numéro de téléphone et courriel
  • Numéro de permis de conduire
  • Identificateur et mot de passe du compte Equifax

Les victimes de cette faille peuvent être notamment pendant des mois voire des années l’objet :

  • d’usurpation d’identité
  • d’assumer des dettes contractées par des pirates ou par ceux qui ont acheté leur identité
  • de vol de leur compte bancaire et de leur carte de crédit
  • de ne pas pouvoir obtenir un prêt suite à un mauvais crédit
  • d’avoir de la difficulté à trouver un emploi à cause d’une mauvaise note de crédit

Devant la gravité de ces effets sur des millions de consommateurs, des défenseurs des droits de ces derniers ont demandé le démantèlement d’Equifax, la « peine de mort corporative », un droit stipulé dans les lois de l’État de Georgie, où la compagnie d’analyse de crédit est incorporée. Le procureur général de la Georgie, qui a qualifié cette brèche de « hack du siècle », peut invoquer cette loi lorsqu’une compagnie « abuse de l’autorité qui lui a été conférée par la loi et met en péril la sécurité et les intérêts des citoyens ».

Le commissaire à la protection de la vie privée du Canada et les procureurs généraux de 40 États américains ont ouvert une enquête à ce sujet. L’État du Massachusetts a par ailleurs décidé de poursuivre Equifax pour le tort causé par cette faille de sécurité à ses citoyens.

L’impunité du vol des données personnelles

Cette brèche de sécurité « scandaleuse », selon des membres du Congrès qui interrogeaient le président démissionnaire d’Equifax , Richard Smith, à propos de cette affaire, a mis encore une fois en évidence l’impunité dont jouissent les entreprises et leurs responsables devant leurs manquements à protéger des données sensibles des citoyens. Richard Smith, qui a été averti par les autorités américaines depuis mars dernier de l’existence de cette faille, n’a pas pris les mesures nécessaires pour la colmater. Smith et deux autres hauts cadres de la compagnie ont vendu, par contre, plus de 1,8 million de dollars d’actions le 29 juillet, le lendemain de la découverte des attaques sur le système informatique d’Equifax.

Faillir à protéger des données personnelles sensibles n’est ni pénalisé ni criminalisé. Les victimes de cette négligence grave n’ont que des excuses creuses écrites par des spécialistes en gestion de crise.

Des règlements plus sévères et dissuasifs semblent nécessaires pour persuader les entreprises comme Équifax que tout manquement à cet égard est comparable, à titre d’exemple, à une entreprise qui vend un produit nocif, voire dangereux, pour la santé publique.

Ce n’est pas demain la veille : le Congrès américain qui a pourtant ouvert une enquête sur cette affaire s’est contenté d’entendre le président démissionnaire d’Équifax et d’adopter une loi qui ne permet pas de poursuivre au niveau fédéral les compagnies qui ont été victimes de cyberattaques.

Écoutez

ZOUBEIR JAZI
column-banner-zoubeir

Catégories : Internet, sciences et technologies, Société
Mots-clés : , , , , , , , , , , , , ,

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.