Le piratage d’Equifax dû à une faille informatique non corrigée

Mardi 3 octobre 2017

Le piratage d’Equifax dû à une faille informatique non corrigée

L’agence américaine de crédit Equifax a revu à la hausse, à 145,5 millions, le nombre de clients touchés aux Etats-Unis par un piratage de grande envergure.

Le Monde.fr avec AFP | 03.10.2017 à 02h13 • Mis à jour le 03.10.2017 à 09h10

L’agence américaine d’analyse de crédit Equifax n’a pas corrigé une faille informatique, connue dès le mois de mars, qui a ensuite été utilisée par des pirates pour accéder aux données personnelles de quelque 145,5 millions d’Américains, a reconnu lundi 2 octobre l’ex-patron de l’entreprise.

Equifax a effectivement revu à la hausse le nombre de clients touchés aux Etats-Unis par ce piratage de grande envergure. « L’enquête, qui est terminée, a déterminé qu’environ 2,5 millions de clients américains supplémentaires ont été potentiellement touchés, soit un total de 145,5 millions » de personnes, a annoncé l’entreprise dans un communiqué lundi.

En revanche, le nombre de clients canadiens affectés a été revu nettement à la baisse, à 8 000 contre 100 000 annoncés initialement le 7 septembre lors de la révélation par Equifax de ce gigantesque piratage de ses bases de données contenant les informations confidentielles de ses clients. L’analyse du nombre de clients britanniques touchés est toujours en cours, est-il précisé. « Je veux à nouveau présenter mes excuses à tous les clients concernés », a déclaré le patron par intérim d’Equifax, Paulino do Rego Barros, cité dans le communiqué.

Une faille invisible pour les systèmes internes

Un peu plus tôt, l’ex-PDG d’Equifax Richard Smith, qui a démissionné la semaine dernière, avait fait savoir que l’entreprise n’avait pas su corriger une faille informatique pourtant connue, qui a été utilisée ensuite par les pirates.

La société a diffusé une note interne le 9 mars pour prévenir d’une faille détectée la veille par les autorités américaines et pour demander aux équipes techniques de la corriger, a précisé Richard Smith, présentant le contenu de son intervention prévue mardi lors de son audition au Congrès. Les règles en vigueur dans l’entreprise exigent que ce type de problème soit corrigé sous quarante-huit heures, mais les systèmes internes n’ayant pas détecté de faille, elle n’a donc « pas été corrigée », a-t-il ajouté, sans plus d’explications.

En savoir plus sur http://www.lemonde.fr/pixels/article/2017/10/03/le-piratage-d-equifax-du-a-une-faille-informatique-non-corrigee_5195179_4408996.html#bBhL5Qtj7JTSHi62.99

Revenir en haut