L'agence américaine de crédit Equifax, dont 145 millions de clients américains, britanniques et canadiens ont été touchés par une attaque informatique massive, a démenti jeudi avoir été victime d'une nouvelle cyberattaque. «En dépit d'informations de presse, Equifax peut assurer que ses systèmes n'ont pas été compromis et que le problème révélé n'a pas affecté la partie du site internet réservée aux plaintes des consommateurs» comme rapporté dans des médias, a indiqué le groupe dans un courriel à l'AFP.

«En dépit d'informations de presse, Equifax peut assurer que ses systèmes n'ont pas été compromis et que le problème révélé n'a pas affecté la partie du site internet réservée aux plaintes des consommateurs» comme rapporté dans des médias, a indiqué le groupe dans un courriel à l'AFP.

La société fait savoir toutefois que ce sont les codes d'un sous-traitant autorisé à effectuer des actions sur sa plateforme électronique qui ont été piratés par des pirates. En conséquence, Equifax a décidé de suspendre la page internet supervisée par ce sous-traitant le temps de mener une enquête approfondie.

Un peu plus tôt, le site Ars Technica avait rapporté qu'un spécialiste indépendant de la sécurité informatique, Randy Abrams, s'est aperçu que le site internet d'Equifax était en partie sous le contrôle de pirates informatiques qui incitaient les visiteurs à installer une version actualisée du logiciel Adobe Flash, contenant un virus susceptible d'affecter l'ordinateur de l'internaute.

Cette information a affecté le titre à Wall Street: celui-ci a terminé la séance sur un recul de 1,53% à 108,81 dollars.

Equifax est l'une des plus importantes agences d'évaluation de crédit américaines dont le rôle est de collecter et d'analyser les données personnelles de consommateurs sollicitant un crédit. Elle avait annoncé le 7 septembre que des pirates informatiques avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire, de ses clients, soit autant d'informations pouvant servir à des usurpations d'identité.

Environ 145 millions de clients aux États-Unis ont été touchés, 700 000 au Royaume-Uni et 8000 au Canada.