3 min de lecture Cybersécurité

États-Unis : qu'est-ce que l'affaire Equifax, l'un des plus gros piratages de l'histoire ?

Ce vol de données personnelles de l'agence de crédit américaine Equifax avait fait en 2017 plus de 145 millions de victimes aux Etats-Unis. Pékin a nié mardi 11 février toute implication dans cette affaire de cyberespionnage.

Les portraits des quatre militaires chinois inculpés lundi 10 février pour le piratage en 2017 de données personnelles de l'agence de crédit Equifax.
Les portraits des quatre militaires chinois inculpés lundi 10 février pour le piratage en 2017 de données personnelles de l'agence de crédit Equifax. Crédit : Sarah Silbiger / GETTY IMAGES NORTH AMERICA / AFP
Photo-Thomas-Pierre
Thomas Pierre et AFP

Avec environ 145 millions de victimes aux États-Unis, il s'agirait de "l'un des plus gros piratages de données de l'histoire", selon Washington. Le ministre de la Justice américaine Bill Barr a annoncé lundi 10 février l'inculpation de quatre agents chinois pour le piratage de données personnelles de l'agence de crédit Equifax

Cette affaire de cyberespionnage avait touché près d'un Américain sur deux en 2017.  Des clients d'Equifax, dont le rôle est de collecter des données personnelles de consommateurs sollicitant un crédit, avaient également été affectés au Canada et au Royaume-Uni.

Après deux ans d'enquête, Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei ont été inculpés la semaine dernière à Atlanta pour association de malfaiteurs en vue de commettre une fraude informatique, de l'espionnage économique et une fraude aux communications.

Qui sont les Chinois inculpés ?

Membres d'une unité de recherche de l'armée chinoise, ils se trouvent en Chine et ne peuvent être arrêtés. "Mais un jour, ils commettront une erreur et nous serons là", a assuré le directeur adjoint de la police fédérale, David Bowdich. Ils sont accusés d'avoir exploité une faille dans un logiciel utilisé par Equifax sur son site de résolution des litiges. 

À lire aussi
La page Twitter de Donald Trump (illustration) États-Unis
Donald Trump : son mot de passe Twitter deviné par un expert en cybersécurité

Une fois introduits dans le système informatique de l'agence, ils sont soupçonnés d'avoir obtenu les noms, dates de naissance et numéros de sécurité sociale de 147 millions de personnes, et les numéros de permis d'au moins dix millions d'Américains.

La Chine régulièrement suspectée

"Nous rappelons au gouvernement chinois que nous avons la capacité de lever le voile d'anonymat qui recouvre Internet et de retrouver les pirates que le pays déploie régulièrement contre nous", a mis en garde le ministre. Les États-Unis ont déjà attribué plusieurs attaques informatiques de grande ampleur au gouvernement chinois, notamment le piratage d'une base de données du géant de l'hôtellerie Marriott en 2018. 

En parallèle, "des intrusions informatiques soutenues par l'État ont visé des secrets industriels et des informations économiques confidentielles", a ajouté Bill Barr, en mentionnant des enquêtes ouvertes dans les secteurs de l'industrie nucléaire, aéronautique ou métallurgique.

Pékin dément tout "cyberespionnage"

Selon lui, environ 80% des poursuites ouvertes ces dernières années pour espionnage économique impliquent le gouvernement chinois et 60% des dossiers de vols de secrets commerciaux ont un lien avec la Chine.

Pékin a cependant assuré mardi 11 février ne s'être "jamais livré" au cyberespionnage. "Le gouvernement chinois et l'armée, ainsi que les personnes qui leur sont liées, ne se sont jamais livrés et n'ont jamais participé à des vols de secrets commerciaux via internet", a indiqué Geng Shuang, porte-parole du ministère des Affaires étrangères. 

Equifax poursuivi pour manquements

Le mystère était resté entier jusqu'ici, d'autant que les experts en cybersécurité n'avaient pas vu apparaître sur le marché noir d'Internet les informations personnelles subtilisées. Des poursuites judiciaires avaient toutefois été engagées contre Equifax en raison de différents manquements. 

La faille utilisée par les pirates avait en effet été identifiée par l'entreprise deux mois avant l'intrusion, mais elle n'avait pas été corrigée. L'agence avait également été critiquée parce que ses systèmes de sécurité étaient insuffisants et parce qu'elle avait tardé à révéler la fuite. Le scandale avait entraîné la démission du PDG du groupe, Richard Smith.

Equifax avait accepté en juillet de payer au moins 575 millions de dollars pour solder les différentes enquêtes. "Equifax a réalisé des progrès et des investissements significatifs pour protéger les données qui nous sont confiées", a réagi lundi son nouveau PDG Mark Begor. 

La rédaction vous recommande
Lire la suite
Cybersécurité Piratage Chine
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants