Equifax, société d’évaluation de la cote de crédit, c’est-à-dire de la solvabilité et de la capacité de remboursement d’une personne ou d’une entreprise, devra payer une amende de 700 millions de dollars (625 millions d’euros), pour avoir violé les lois américaines en matière de protection de la vie privée. Une amende qui permettra de dédommager chaque personne touchée.
147 millions de personnes touchées
L’infraction remonte à 2017. À l’époque, Equifax avait exposé les données personnelles de 147 millions de personnes, dont notamment des noms, des dates de naissance, des adresses ou encore des numéros de sécurité sociale. La Federal Trade Commission (FTC) a exigé de la société qu’elle s’acquitte de cette violation en réglant une amende de 625 millions d’euros. Equifax a accepté et a même promis d’offrir 10 ans de ses services, gratuitement, à chaque personne touchée par cette violation.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour la FTC : « Equifax n’a pas pris les mesures de base qui auraient pu empêcher cette faille qui a touché les données personnelles d’environ 147 millions de personnes. Nous demandons à la société de prendre des mesures pour améliorer la sécurité de ses données à l’avenir et s’assurer que les consommateurs touchés par cette violation puissent recevoir de l’aide pour se protéger du vol d’identité et de la fraude ».
La plus grande faille de tous les temps aux USA
Letitia James, procureur général de New York, a également commenté cette décision : « l’incompétence, la négligence et le laxisme des normes de sécurité de cette société ont mis en danger l’identité de la moitié de la population américaine ». Cette faille est considérée comme la plus importante jamais enregistrée aux États-Unis.
En 2017, certains experts accusaient la Chine d’être à l’origine de ce scandale. Au-delà de l’argent que va verser la société, de sérieuses mesures de sécurité vont être prises pour éviter qu’une telle erreur ne se reproduise. Equifax a accepté d’être évalué tous les deux ans par un tiers pour juger de ses capacités à protéger les données de ses clients.
