Equifax devra verser une amende de 575 millions de dollars américains (M$ US) qui pourrait s'accompagner d'une pénalité supplémentaire de 125 M$ US, ce qui porterait la facture à 700 M$ US, soit plus de 900 millions de dollars canadiens. En cause ? Son incapacité à prendre des mesures raisonnables pour sécuriser son réseau. Cette défaillance avait entrainé un vol de données en 2017.
L’entente, annoncée lundi 23 juillet, a été conclue avec le Bureau de la protection financière des consommateurs (CFPB) et la Federal Trade Commission (FTC).
Les Canadiens exclus de l’entente
Environ 147 millions de personnes ont été affectées par la fuite de données, y compris des milliers, voire des millions de Canadiens. L’entente ne concerne cependant que les Américains victimes du piratage et exclut les Canadiens touchés.
Equifax versera la somme dans un fonds qui fournira aux consommateurs concernés des services de surveillance du crédit et indemnisera les consommateurs qui ont acheté des services d'Equifax et en ont payé les frais, à la suite du vol. Equifax ajoutera 125 millions de dollars au fonds si le versement initial ne suffit pas à indemniser les pertes des consommateurs.
À partir de janvier 2020, Equifax fournira à tous les consommateurs américains six rapports de crédit gratuits chaque année pendant sept ans, en plus du rapport de crédit annuel gratuit fourni par Equifax et les deux autres agences d'évaluation du crédit à l'échelle nationale.
« Equifax n’a pas pris les mesures de base »
« Les sociétés qui exploitent des informations personnelles ont la responsabilité supplémentaire de protéger et de sécuriser ces données », a déclaré Joe Simons, président de la FTC. « Equifax n’a pas pris les mesures de base qui auraient pu empêcher l’infraction qui touche environ 147 millions de consommateurs. Ce règlement punitif exige que la société prenne des mesures pour améliorer la sécurité de ses données et garantisse que les consommateurs lésés par ce vol puissent recevoir de l'aide pour se protéger du vol d'identité et de la fraude. »
Equifax a failli à la protection de ses clients et a mis du temps à réagir après avoir été alerté du trafic suspect sur son réseau, en 2017. Les malfrats ont ainsi pu dérober 145 millions numéraux d’assurances sociales et 209 000 numéros de carte de crédit avec leur numéro secret et date d’expiration.
Rappelons que Desjardins a encouragé les victimes du vol de données dont elle a été victime dernièrement à se munir de la protection Equifax.