Piratage massif d'Equifax: les Canadiens exposés à une vague de vols d'identité?

Publié le 08/09/2017 à 14:40

Piratage massif d'Equifax: les Canadiens exposés à une vague de vols d'identité?

Publié le 08/09/2017 à 14:40

Le patron d'Equifax affiche une mine grave, de circonstance.

Equifax Canada s'est refusée pour l'instant à tout commentaire. Le piratage majeur dont a été victime la société mère, qui touche près d'un Américain sur deux mais également des Canadiens, soulève pourtant un risque d'usurpations massives d'identité.


Equifax a indiqué vendredi qu'elle collaborait avec les autorités canadiennes et britanniques afin d'adopter les mesures appropriées à la suite de la faille de sécurité informatique qui touche environ 143 millions de consommateurs américains.


La société de surveillance du crédit à la consommation, l'une des trois plus grandes aux États-Unis, a relevé des accès non autorisés à certains renseignements personnels de Canadiens et de Britanniques, mais elle n'a pas précisé le nombre de personnes touchées à l'extérieur du territoire américain.


De son côté, Equifax Canada s'est refusée pour l'instant à tout commentaire, renvoyant simplement au communiqué de la société mère. «Les données sont tout autant vulnérables», met en garde Jonathan Care, directeur de recherche chez Gartner. Pour une raison très simple: les attaques sont mondiales et les architectures des systèmes de protection souvent proches d'un pays à l'autre.


Le vol de renseignements personnels aux États-Unis, commis entre la mi-mai et juillet, touche le nom des citoyens, leur numéro d'assurance sociale, leur date de naissance, leur adresse et, dans certains cas, leur numéro de permis de conduire. Equifax indique aussi que les voleurs ont subtilisé les numéros de carte de crédit d'environ 209 000 consommateurs américains, ainsi que certains documents contenant des renseignements personnels d'environ 182 000 citoyens aux États-Unis.


L'entreprise soutient que sa base de données principale, sur les évaluations de crédit, ne semble pas avoir été touchée. 


Excuses et compensations



Equifax a découvert le piratage le 29 juillet, il y a près de six semaines, mais a attendu jusqu'à jeudi avant d'informer les consommateurs. L'entreprise a refusé de commenter ce délai. Equifax a mis près de 40 jours pour rendre public cette attaque, et a assuré seulement maintenant qu'elle allait saisir les autorités compétentes, laissant supposer que ni la justice ni le FBI n'ont été informés en amont de l'importance de la fuite.


Mais l'entreprise a dû s'expliquer en urgence sur des transactions d'initiés, 3 cadres ayant vendu pour des centaines de milliers de dollars de titres dans les jours qui ont suivi, rapporte l'agence Bloomberg.


«Ils ont vendu un petit pourcentage de leurs actions Equifax», a affirmé le porte-parole de la société basée à Atlanta, et «n'avaient aucune connaissance de l'intrusion à l'époque».


Le PDG de la société, Rick Smith, a présenté ses plus plates excuses dans une vidéo diffusée du YouTube. Il y a indiqué l'ouverture d'un site dédié à l'incident et précisé qu'Equifax offrait en compensation un service gratuit de protection contre le vol d'identité et de suivi du dossier de crédit.


Quels sont l'ampleur et l'impact de ce piratage?


Il ne s'agit pas de l'attaque la plus importante, le portail Yahoo! ayant reconnu en 2016 deux piratages réalisés durant plusieurs années et concernant un milliard de comptes, mais l'attaque contre Equifax a la particularité de toucher des données personnelles particulièrement sensibles.


Cette société fait partie des trois plus grands groupes américains spécialisés dans l'évaluation du crédit et plus particulièrement dans l'établissement de score de crédit, une notation de la solvabilité et fiabilité financière des individus pour l'obtention d'un crédit, l'ouverture de compte ou autre.


Equifax et ses homologues, Experian et TransUnion, utilisent les données personnelles et fiscales des individus ainsi que leurs données comportementales recueillies via leurs connexions sur internet.


Difficile de savoir pour l'instant comment l'attaque a été réalisée, faute d'information de la part d'Equifax, outre que l'attaque semble être passée par internet.


Quels sont les risques pour les consommateurs touchés?


Le risque d'usurpation d'identité est important car ce piratage porte notamment sur les numéros de sécurité sociale, et dans certains cas les permis de conduire. Ces documents font office de pièces d'identité auprès des autorités et administrations locales, la carte d'identité n'existant pas aux États-Unis.


«Equifax n'est pas au niveau en terme de gestion de crise», regrette Gérôme Billois, expert cybersécurité au cabinet Wavestone.


De telles données «peuvent servir à commettre des fraudes ou être revendues, ce qui peut se chiffrer à plusieurs centaines de millions de dollars» de gains pour les pirates, précise M. Billois.


Comment les banques protègent-elles les données de leurs clients?


Le sujet demeure extrêmement sensible pour les établissements financiers qui développent de nombreuses solutions pour protéger les transactions et opérations effectuées par leurs clients (renouvellement automatique des codes de sécurité, authentifications fortes notamment biométriques, etc).


Les montants des budgets alloués à la sécurité informatique demeurent souvent confidentiels, mais on estime qu'ils peuvent atteindre plusieurs centaines de millions d'euros pour une grande banque internationale.


 


image

Forum TI DevOps

Mercredi 12 septembre


image

Usine 4.0

Mardi 18 septembre


image

Gestion de l'innovation

Mercredi 19 septembre


image

Objectif Nord

Mardi 25 septembre


image

Gestion du changement

Mercredi 03 octobre


image

Marché du cannabis

Mercredi 10 octobre

Sur le même sujet

De la banalité de la fraude

08/06/2018 | Daniel Germain

BLOGUE. Les cartes de crédit sont émises avec un laxisme déconcertant qui favorise la fraude. Il faut serrer la vis.

RBC améliore votre cote de solvabilité grâce à la blockchain

16/03/2018 | François Remy

BLOGUE. La Banque Royale veut rendre plus transparent et efficace le pointage de crédit via une nouvelle plateforme.

À la une

Et si Trump était réélu en 2020?

ANALYSE - On sous-estime les appuis du président et on surestime la capacité des démocrates de rebondir.

New York et Toronto terminent en ordre dispersé

22/06/2018 | lesaffaires.com, AFP et Presse canadienne

La dégradation des relations commerciales entre les États-Unis et le reste du monde continuent d'inquiéter les marchés.

Risque élevé de guerre commerciale à l'échelle mondiale, estime Leitao

Le risque d'une guerre commerciale globale est élevé, selon le ministre des Finances Carlos Leitao, qui ...