Un dirigeant d’Equifax, qui a vendu ses actions avant que l’agence de crédit n’officialise la cyberattaque massive dont elle a été victime en 2017, a été inculpé pour délit d’initié, une première dans cette affaire.
Jun Ying, qui était directeur informatique d’une des activités américaines d’Equifax, a exercé ses stock-options et liquidé ces titres bien avant l’annonce au grand public du piratage informatique, affirme la SEC, le gendarme de la Bourse, dans un communiqué. Il a ainsi pu collecter 1 million de dollars au lieu d’enregistrer une perte de 117 000 dollars s’il avait cédé ses actions après l’officialisation de la cyberattaque, dont l’annonce a entraîné un décrochage boursier du titre Equifax.
M. Ying est le premier dirigeant d’Equifax à être inculpé et poursuivi dans cette affaire. Le procureur fédéral de Géorgie (sud-est) a annoncé des poursuites pénales à son encontre. “Comme indiqué dans notre plainte, Ying a utilisé des informations confidentielles concluant que son entreprise avait été affectée par un vol massif de données et a liquidé ses titres avant que la nouvelle ne soit rendue publique“, fustige Richard Best, un responsable de la SEC basé à Atlanta. “Les dirigeants d’entreprises au courant d’informations confidentielles incluant des intrusions informatiques ne peuvent les utiliser à leur seul avantage
financier“.
Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, a révélé début septembre une intrusion entre mi-mai et fin juillet dans ses bases de données. Les informations personnelles (noms, numéros de sécurité sociale, dates de
naissance…) de plus de 147 millions de clients aux Etats-Unis principalement
mais aussi dans d’autres pays comme le Canada et le Royaume-Uni, ont été
dérobées.
Le DSI et le RSSI d’Equifax avait démissionné en septembre, suivis par le PDG du groupe Richard Smith.
Auteur : La Rédaction avec AFP
.