Les bureaux d’Equifax à Atlanta. / Mike Stewart / AP

« L’incident concerne potentiellement environ 143 millions de clients aux Etats-Unis », a annoncé jeudi 7 septembre la société de crédit Equifax dans un communiqué. « L’incident », c’est un piratage informatique massif de la base de données de l’entreprise basée à Atlanta (Géorgie). « Les criminels ont exploité une faille informatique d’un site internet américain pour accéder à certains dossiers » entre « mi-mai et juillet », précise le communiqué.

Les pirates ont ainsi obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire des clients. Autant d’informations pouvant servir à des usurpations d’identité. « Sur une échelle de 1 à 10, c’est un 10 en termes de potentiel vol d’identité », a prévenu Avivah Litan, un spécialiste en sécurité informatique cité par l’agence AP.

Pas le premier piratage de grande ampleur

Les numéros de cartes de crédit de 209 000 clients américains ont été piratés selon Equifax qui se dit prête à collaborer avec les autorités américaines mais aussi canadiennes et britanniques dans la mesure où des clients ont également été touchés dans ces deux pays.

L’attaque a été repérée le 29 juillet. Equifax a donc attendu plus d’un mois pour prévenir ses clients.

« C’est évidemment un événement décevant pour notre entreprise, qui touche le cœur de notre identité et de notre activité », a regretté le PDG Richard Smith, cité dans le communiqué. « Je présente mes excuses aux clients pour l’inquiétude et la frustration causées », poursuit le dirigeant, assurant que l’entreprise procède à un examen de toute sa sécurité informatique.

Ce « hack » de grande ampleur est loin d’être le premier du genre. Le groupe Yahoo avait annoncé l’an dernier qu’un milliard de comptes avaient été piratés. Le géant de la distribution Target et le site de rencontres Adult Friend Finder ont eux aussi subi une attaque.