Le gendarme financier britannique a annoncé mardi qu'il avait ouvert une enquête sur le piratage massif de données de l'agence américaine de crédit Equifax, qui a touché surtout des Américains, mais aussi des Britanniques.
«L'Autorité de conduite financière (FCA) annonce enquêter sur les circonstances entourant l'incident de cybersécurité qui a conduit à la perte de données de clients britanniques détenues par Equifax sur les serveurs de sa maison-mère américaine», a expliqué la FCA dans un très bref communiqué.
Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, a révélé au début du mois de septembre une intrusion dans ses bases de données. Plus de 145 millions de clients américains ont été touchés par ce gigantesque piratage des bases de données contenant les informations confidentielles de clients, d'après l'entreprise.
Equifax a aussi fait savoir que près de 700 000 clients britanniques étaient concernés également, même si l'activité britannique proprement dite d'Equifax n'a pas été touchée par le piratage.
Début octobre, l'ex-PDG d'Equifax Richard Smith - qui avait démissionné quelques jours plus tôt - avait indiqué que l'entreprise n'avait pas su corriger une faille informatique pourtant détectée par les autorités américaines depuis le mois de mars et utilisée ensuite par les pirates.
Les règles en vigueur dans l'entreprise exigent que ce type de problème soit corrigé sous 48 heures, mais les systèmes internes n'ayant pas détecté de faille, elle n'a donc «pas été corrigée», a-t-il précisé, sans plus d'explications.
D'après Equifax, des pirates informatiques ont obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire, de ses clients, soit autant d'informations pouvant servir à des usurpations d'identité.
Selon le groupe, les pirates ont pu accéder aux bases de données entre le 13 mai et le 30 juillet.
Depuis la révélation du piratage, une série d'enquêtes et de plaintes ont été lancées, notamment aux États-Unis. Outre le piratage lui-même, les enquêteurs s'interrogent aussi sur la vente d'actions du groupe par certains cadres dirigeants dans les jours ayant suivi la découverte de l'attaque fin juillet.