Les bureaux d’Equifax à Atlanta, en 2012. / Mike Stewart / AP

La justice américaine a officiellement ouvert une enquête pour délit d’initié, visant trois hauts cadres de l’entreprise de crédit Equifax, victime d’un piratage massif des données de ses clients révélé au début de septembre.

Les trois hommes avaient revendu environ deux millions d’euros d’actions de l’entreprise au début du mois d’août – quelques jours après que l’existence du piratage eut été découverte, mais avant que son existence ne soit révélée au grand public. Les trois hommes affirment qu’ils n’étaient pas au courant du piratage et qu’il s’agit simplement d’une coïncidence. L’action du groupe a plongé de près de 35 % au début de septembre, après l’annonce du piratage qui a touché les données de 143 millions de personnes.

Par ailleurs, l’entreprise avait déjà été victime en mars d’un premier piratage d’ampleur, selon la presse américaine, qu’elle avait tu jusqu’à présent. L’entreprise affirme que cette première intrusion n’était pas liée au piratage des données de ses clients mais, selon les sources de l’agence Bloomberg, les attaquants à l’origine du piratage de mars sont vraisemblablement les mêmes que ceux qui ont siphonné les données de l’entreprise durant l’été.

Equifax a annoncé, ce vendredi, la mise à la retraite de deux de ses responsables de la sécurité informatique. L’entreprise est visée par plusieurs enquêtes.