La semaine dernière, les américains ont été victimes d’un piratage des données personnelles de très grande ampleur : des pirates informatiques ont réussi à mettre la main sur les données privées de 143 millions d’américains. Une violation des données qui relance la question sur les insuffisances en matière de cyber-sécurité.
143 millions : c’est le nombre astronomiques de personnes dont les données personnelles ont été piratées jeudi 7 septembre. Identifiants bancaires, identités des personnes, numéros de sécurité sociale et autres informations ont été directement piratées dans la banque de données de l’entreprise américaine Equifax spécialisée dans le crédit. Cette cyber-attaque d’envergure est la troisième plus grande opération de piratage des données personnelles enregistrée par les autorités américaines depuis 2015. Grâce aux informations collectées, les hackers peuvent usurper les identités des clients d’Equifax et utiliser leurs numéros de cartes de crédits. Une menace prise très au sérieux par les consommateurs américains qui ont, le jour même de l’attaque, décidé de poursuivre Equifax en justice.
Ce n’est pas la première fois que la banque de données de l’entreprise se trouve vulnérable face à des attaques, et les clients estiment qu’Equifax n’a pas déployé les mesures nécessaires pour se prémunir contre les risques de piratages. La Class Action (recours collectif) devra définir la responsabilité de l’entreprise. Les plaignants réclament 70 milliards de dollars en dommages et intérêts. L’issue du procès sera suivie avec intérêt : de plus en plus de consommateurs s’inquiètent en effet du manque de moyens investis par les entreprises pour lutter contre le piratage des données personnelles de leurs clients. Ce procès pourrait donc servir de jurisprudence en matière de cyber-sécurité.