Affaire Equifax : le CEO tombe à son tour

« L’heure d’un nouveau leadership est venue. »

Ainsi Target avait-il annoncé*, en mai 2014, le départ de son CEO Gregg Steinhafel.

L’enseigne américaine de grande distribution s’était déclarée, quelques mois auparavant, victime d’une cyberattaque qui avait entraîné le vol de données – dont des informations bancaires – associées à 70 millions de clients.

Englué dans une affaire similaire avec un bilan comptable encore plus lourd (potentiellement 143 millions d’individus touchés), Equifax a choisi la même formulation pour officialiser la « démission » de son principal dirigeant Richard Smith.

L’intéressé était à la tête de l’agence américaine d’évaluation de crédit depuis 2005. Paulino Barros, actuel responsable de l’activité en Asie-Pacifique, assurera l’intérim au poste de CEO.

Concernant la présidence du conseil d’administration, elle sera provisoirement reprise, à titre non exécutif, par Mark Feidler, arrivé voilà dix ans en provenance de la société télécoms BellSouth après sa fusion avec AT&T.

Et de trois

Richard Smith est remercié une dizaine de jours à peine après le directeur de l’information David Webb et la responsable sécurité Susan Mauldin.

En toile de fond, la gestion chaotique de l’incident de sécurité rendu public le 7 septembre. Elle a valu à Equifax de multiples procédures en justice, entre autres pour des motifs de « négligence » et de « laxisme ».

On en a récemment eu l’illustration sous l’angle du phishing.

Equifax a décidé d’offrir aux victimes potentielles un accès gratuit pendant un an à un service de suivi de leur dossier de crédit et de protection contre l’usurpation d’identité.

Plutôt que d’exploiter le site commercial equifax.com, un domaine dédié a mis en place : equifaxsecurity2017.com.

Pour illustrer les risques inhérents à ce choix, un chercheur en sécurité a créé un faux site : securityequifax2017.com. Il est parvenu à berner jusqu’aux équipes du support client d’Equifax, qui ont tweeté plusieurs fois le lien.

Le précédent Sony Pictures

Au rang des hauts dirigeants débarqués à la suite d’une cyberattaque figure aussi Amy Pascal.

Présentée comme l’une des femmes les plus influentes de Hollywood, elle était vice-présidente de Sony Pictures fin 2014 quand le studio de production et de distribution cinématographique du groupe japonais a subi un hack d’envergure. Deux mois et demi plus tard, sa démission était annoncée.

Des centaines de milliers de documents ont fuité à cette occasion, se retrouvant notamment sur WikiLeaks.

Sur la liste figurent des échanges d’e-mails très particuliers, comme lorsque l’équipe dirigeante aborde la question de l’herpès et des risques de transmission entre acteurs.

Ont également été mises au jour, des tractations entre Michael Lynton (CEO de Sony Pictures) et Barack Obama pour financer la campagne du gouverneur de New York Andrew Cuomo, très impliqué dans la lutte contre le piratage des œuvres numériques.

* L’homme d’affaires Brian Cornell, qui a occupé des postes à responsabilité chez PepsiCo et Wal-Mart, a repris le témoin.