Les données de 143 millions de clients d’Equifax ont été exposées à la suite d’un piratage informatique. / TAMI CHAPPELL / REUTERS

La société américaine de crédit Equifax a annoncé mardi 26 septembre que son président-directeur général, Richard Smith, quittait ses fonctions. L’annonce survient moins de trois semaines après la révélation d’un piratage massif d’une base de données de l’entreprise, qui a exposé les données personnelles de 143 millions d’Américains – noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire des clients d’Equifax. Les numéros de cartes de crédit de 209 000 personnes ont aussi été piratés, a reconnu l’entreprise.

« Cet incident de cybersécurité a affecté des millions de clients, et je me suis entièrement consacré à réparer les dégâts », écrit dans un communiqué Richard Smith, qui avait pris ses fonctions de PDG en 2005. « A ce moment critique, je pense qu’il est dans l’intérêt de l’entreprise de renouveler sa direction pour aller de l’avant. »

Délit d’initiés

Equifax ne parle pas de démission mais de « retraite ». Pourtant, Richard Smith ne bénéficiera pas de son bonus annuel ni des autres avantages liés à sa fonction en cas de retraite – tant que l’enquête interne sur le piratage n’aura pas donné de résultat. Son départ fait suite à ceux de deux autres dirigeants de l’entreprise.

L’attaque a été repérée à la fin du mois de juillet par l’entreprise, qui a attendu plus d’un mois avant d’alerter ses clients. Plusieurs personnalités de l’entreprise ont depuis été soupçonnées de délit d’initiés, pour avoir revendu des actions peu avant que le piratage ne soit annoncé publiquement.

Equifax fait aujourd’hui face à plusieurs actions en justice et enquêtes aux Etats-Unis, de la part de ses clients, mais aussi d’institutions, comme la Federal Trade Commission, d’une ville comme San Francisco pour vol d’identité de ses habitants, et même d’un Etat, le Massachusetts.