Mise à jour du 15 septembre 2017 : Equifax a fourni plus de détails entourant les victimes de ce vol de donnés habitant au Royaume-Uni. Les noms, dates de naissance, adresses de courrier électroniques et numéros de téléphones de plus de 400 000 personnes du Royaume-Uni ont pu être subtilisés.

Si vous avez suivi les manchettes entourant la récente brèche de sûreté d’Equifax, vous avez probablement remarqué que plusieurs articles ont mentionné brièvement que le Canada et le Royaume-Uni ont aussi été affectés. Cependant, nous avons peu de données sur les victimes et le type de données qui ont été volées.

La déclaration actuelle d’Equifax affirme qu’un « accès non autorisé à une quantité limitée de renseignements personnels provenant de résidents canadiens et britanniques. » À cause de l’accent mis sur les clients des États-Unis, la plupart d’entre nous n’avons pas conscience de l’impact de cette brèche sur les personnes habitant au Canada et au Royaume-Uni – qu’on la sous-estime ou surestime.

La brèche en chiffres

Il va sans dire qu’en nombre absolu, 143 millions de victimes est énorme et digne de faire les manchettes. Cela signifie que 44% de tous les Américains ont pu être affecté. En supposant que cette brèche touche principalement les adultes, ce nombre correspond à 60 % de la population âgée de 18 ans et plus.

Ce qu’on ignore pour le moment, c’est le nombre de personnes affectées au Canada et au Royaume-Uni. Nous savons qu’Equifax dispose de données sur 820 millions de consommateurs à l’échelle planétaire et opère dans 24 pays. De ce nombre, l’entreprise possède des informations sur 44 millions de personnes au Royaume-Uni et 26 millions au Canada. En assumant encore une fois que cette brèche touche principalement la population adulte et en supposant que ces chiffres constituent le nombre maximal de victimes potentielles pour ces pays, ceci signifie que jusqu’à environ 80 pourcent des adultes résidant au Canada et au Royaume-Uni pourraient être affectés.

Puisque nous savons qu’Equifax n’a trouvé aucune preuve d’activité non autorisée sur leurs bases de données principales sur les consommateurs et les évaluations de crédit commercial, il est tout à fait possible que cette brèche ne touche pas l’ensemble des clients d’Equifax dans ces deux pays. C’est donc cette incertitude qui inquiète le plus la population, au-delà de tout le reste.

Protégez-vous comme si vous aviez déjà été victimes de l’attaque

Un dicton bien connu dans le milieu de la sécurité informatique veut que tout le monde doive protéger ses données comme si elles étaient déjà compromises. Si le gel du crédit était considéré jusqu’à tout récemment comme une mesure drastique – qui devrait être limitée aux personnes qui ont déjà été victimes de vol d’identité – elle est aujourd’hui considérée comme une mesure de prévention de base qui devrait s’appliquer à tout le monde. Equifax a décidé de geler les frais pour quiconque désirant mettre cette protection en place sur leur dossier de crédit.

Il apparaît judicieux, particulièrement pour les personnes résidant aux États-Unis, au Royaume-Uni ou au Canada, de demeurer particulièrement vigilant jusqu’à ce que plus d’informations soient plus accessibles. Même s’il s’avérait que seulement quelques personnes dans ces pays ont été victimes de cette brèche, prendre l’habitude de vérifier régulièrement l’état de vos comptes bancaires et de votre historique de crédit n’est jamais une perte de temps, ni d’énergie.