Le PDG de l’agence de crédit américaine Equifax, Richard Smith, a quitté mardi ses fonctions avec effet immédiat, après le piratage informatique qui a visé son entreprise et potentiellement compromis les données personnelles de quelque 143 millions d’Américains.
« En ce moment critique, je pense qu’il est dans le meilleur intérêt de l’entreprise d’avoir une nouvelle direction pour la faire progresser », a affirmé M. Smith cité dans un communiqué.
Il devait notamment être entendu début octobre par le Congrès américain alors qu’Equifax fait l’objet de nombreuses condamnations pour ne pas avoir su se protéger de l’attaque mais aussi y avoir répondu que très mollement.
« J’ai demandé à ce que les responsables d’Equifax soient tenus pour responsables pour ne pas s’être montrés capables d’empêcher ce piratage et de l’avoir dissimulé au public pendant 40 jours », a déclaré mardi la sénatrice démocrate Elizabeth Warren, un pilier du parti démocrate, dans un communiqué publié après la démission de M. Smith.
« Ce n’est pas assumer ses responsabilités que de voir un PDG démissionner sans rendre un sou de son salaire et sans répondre publiquement aux questions. M. Smith, avec le nouveau président et le nouveau directeur-général par intérim, devraient tous venir témoigner devant la commission des Affaires bancaires du sénat », a-t-elle exigé.
En attendant, c’est l’un des membres du Conseil d’administration, Mark Feidler, qui en prendra la présidence, alors que Paulino do Rego Barros, jusqu’ici responsable des opérations du groupe en Asie, va assurer la direction du groupe par intérim.
« Le Conseil d’administration reste profondément préoccupé par le piratage et déterminé à faire face à ses conséquences », a souligné Mark Feidler.
Le communiqué précise que M. Smith va continuer de conseiller Equifax sans être toutefois payé et que la personne qui sera choisie pour lui succéder pourra être désignée parmi des candidats venant de l’intérieur ou de l’extérieur de l’entreprise.
« Au nom de l’ensemble du Conseil d’administration, j’adresse mes excuses les plus sincères », a ajouté M. Feidler en affirmant qu’Equifax travaillait pour « qu’une telle chose ne se reproduise plus jamais ».
« faille très grave »
Le piratage d’Equifax a été qualifié la semaine dernière de « faille très grave » par Janet Yellen, la présidente de la banque centrale américaine, qui a appelé les consommateurs « à être maintenant très prudents en surveillant leurs dossiers de crédits et leur situation financière ».
Equifax, l’une des plus importantes agences de crédit américaines dont le rôle est de collecter et d’analyser les données personnelles de consommateurs sollicitant un crédit, avait annoncé le 7 septembre que des pirates avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire de ses clients, soit autant d’informations pouvant servir à des usurpations d’identité.
Les données de clients au Canada et en Grande-Bretagne ont également été piratées.
Depuis, Equifax est la cible des médias américains qui affirment que les mesures mises en place pour remédier aux conséquences de l’attaque informatique sont insuffisantes et les conseils donnés aux clients pour protéger leurs données inadéquats.
Des critiques ont également été adressées à certains responsables du groupe pour avoir vendu des actions après que le piratage a été constaté fin juillet, mais avant son annonce officielle début septembre. Equifax a affirmé qu’ils n’étaient pas au courant de l’attaque lorsqu’ils ont effectué ces transactions.
Deux cadres haut placés avaient déjà démissionné il y a dix jours, le directeur des services d’information et celui de la sécurité. Une enquête judiciaire a également été ouverte à New York et plusieurs plaintes déposées par des clients contre Equifax.
A la suite de l’annonce de la démission de M. Smith, l’action Equifax perdait 1,45% à 103,57 dollars à Wall Street vers 15h50 GMT. Elle s’est effondrée de quelque 28% depuis la révélation de l’attaque.
Equifax n’est pas la seule entité américaine a avoir été récemment visée par les pirates informatiques. La SEC, le gendarme de la Bourse américaine, avait révélé la semaine dernière avoir été également la cible d’attaques remontant à 2016 et qui auraient permis aux pirates de réaliser des gains illicites sur les marchés boursiers.
Parmi les principales autres entreprises qui ont fait l’objet de piratages ces dernières années aux Etats-Unis figurent le site internet Yahoo, les supermarchés Target et les magasins de bricolage Home Depot.
Le Quotidien / AFP