Equifax, la brèche qui valait un milliard (et plus)

Equifax vient de publier les résultats du premier trimestre de son exercice fiscal 2019. Et ceux-ci mettent crûment en lumière l’impact financier de l’intrusion dont il a été victime au second trimestre 2017. En fait, le plus douloureux est, semble-t-il, à venir.

Selon les documents présentés aux investisseurs, la brèche n’a pesé « qu’à » hauteur de 114 M$ sur les finances d’Equifax durant son exercice 2017 et 326 M$ pour l’exercice suivant. Mais pour le premier trimestre de l’exercice 2019, la facture se monte déjà à près de 790 M$ et Equifax estime qu’elle devrait dépasser le milliard de dollars sur l’ensemble de l’exercice en cours. Pour son premier trimestre, le spécialiste de l’évaluation de la solvabilité a réalisé 846 M$ de chiffre d’affaires… Et pas question de compter sur l’assurance : elle a déjà payé ce qu’elle devait verser comme indemnités, à savoir 125 M$.

Il ne s’agit pas simplement de dépenses à fonds perdus. Dans sa communication au gendarme des marchés boursiers américains, la SEC, Equifax indique « réaliser actuellement des initiatives substantielles » pour la sécurité de son système d’information et l’accompagnement des consommateurs. Ce qui se traduit par une transformation en profondeur de son infrastructure, en misant largement sur le cloud, entre GCP, AWS et Azure.

Si l’Equifax de 2017 s’est fait étriller dans plusieurs rapports parlementaires, celui de 2019 semble bien décidé à ne pas laisser cela se reproduire. L’an dernier, il a ainsi lancé une initiative sur trois ans visant à transformer ses équipes, ses processus, ses ressources technologiques et sa culture de la sécurité informatique. Cette initiative se traduit notamment par l’implication d’Equifax dans le débat public autour de la cybersécurité, avec la volonté de se construire l’image d’un « leader reconnu et de confiance » en la matière.

Dès lors, le coût supporté par l’entreprise à la suite de la vaste brèche dont elle a été victime s’apparente également à un investissement. Toutefois, une importante part des sommes considérées relève du seul coût. Ainsi, sur le milliard de dépenses attendu pour l’exercice 2019 en conséquence de l’intrusion de 2017, Equifax affecte 690 M$ aux multiples et diverses procédures en cours à son encontre.