(Washington) La banque américaine Capital One Financial va devoir payer une amende de 80 millions de dollars pour le vol de données de 106 millions de ses clients en 2019, a annoncé jeudi le Bureau du contrôleur de la monnaie (OCC).

Agence France-Presse

Capital One a été incapable d’« établir des processus efficaces d’évaluation des risques », mais aussi de « corriger les problèmes en temps voulu », explique l’OCC dans un communiqué de presse.

Ces 80 millions de dollars de pénalités administratives seront versés au Trésor américain, est-il précisé.

Les données personnelles de 106 millions de clients américains et canadiens de Capital One avaient été volées entre mars et juillet 2019 par une ingénieure en informatique, qui s’était servie d’une faille dans un serveur d’informatique dématérialisée (cloud) de la banque.

Cette intrusion est l’un des plus importants piratages informatiques ayant affecté une grande banque américaine. À l’issue du deuxième trimestre 2020, Capital One gérait un total de 421,3 milliards de dollars d’actifs.

La Réserve fédérale américaine (Fed) a de son côté adressé une mise en demeure à l’établissement bancaire.

Dans un communiqué, la Fed a demandé à Capital One « d’améliorer son programme de gestion des risques ainsi que la gouvernance et les contrôles qui y sont associés, en particulier en ce qui concerne la cybersécurité et la sécurité de l’information. »