Equifax

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Equifax Inc.
logo de Equifax

Création 1899
comme société de crédit à la consommation, sous le nom de Retail Credit Company
Dates clés 1975 (changement de nom)
2017 (Cyberattaque)
Personnages clés Rick Smith (Richard Smith)
PDG
John W. Gamble, Jr.
John J. Kelley III
Rodolfo O. Ploder
Coretha M. Rushing
Mark L. Feidler [1]
Forme juridique Public company (USA)
Action NYSE : EFX
S&P 500 Component
Siège social Atlanta, Géorgie (États-Unis)
(1550 Peachtree St. & One Atlantic Center)
Drapeau des États-Unis États-Unis
Activité Analyse financière et de risques dans le domaine des crédits à la consommation et aux entreprises
Produits rapports d'évaluation/suivi du risque lié au crédit ; logiciels, formations
Filiales Equifax Canada
Equifax Workforce Solutions
Effectif 10 000 environ : 9 500(2016)[2]
Site web equifax.com

Chiffre d'affaires 3 144 (2016)[3]
Résultat net [3]

Equifax Inc. ou Equifax est originellement une société d'évaluation de la cote de crédit, c'est-à-dire de la solvabilité et de la capacité de remboursement d'une personne ou d'une entreprise souhaitant accéder au crédit à la consommation.


En Amérique du Nord et dans certains pays anglophones, ce type de "bureau de crédit" - aussi dénommé Rating Agencies - est très couramment chargé pour le compte de "prêteurs" d'évaluer les risques de défaillance de remboursement face au crédit (les francophones parlent plutôt d'Évaluation des risques-clients).
Cette société dirigée par Richard Smith réalise presque 3 milliards de dollars de chiffre d'affaires annuel (avec 6.664 milliards US$ d'actifs déclarés en 2016[3]).

Fondée en 1899 à Atlanta (en Géorgie (États-Unis)) sous le nom de Retail Credit Company, cette agence privée est devenue l'un des leaders mondiaux de son domaine. Après plus de 110 ans d'activité, son siège est toujours situé à Atlanta. C'est la plus ancienne des trois plus grandes agences d'évaluation du crédit en Amérique (avec Experian et TransUnion[4]) ; ces agences sont aussi connues sous le nom de « Big Three », par allusion au personnage du Big brother)[5].

Pour évaluer le risque de non-solvabilité (et d'autres paramètres d'intérêt pour le commerce), Equifax utilise maintenant des techniques de mégadonnées, dont la fouille de flots de données. Equifax recueille en les analysant et agrégeant des informations sur plus de 800 millions de consommateurs individuels, et sur plus de 88 millions d'entreprises réparties dans le monde (chiffres en augmentation rapide : « plus de 820 millions de personnes et plus de 91 millions d'entreprises » selon le site d'Equifax consulté le 17 septembre 2017[6]), qui ajoute que la base de données de l'entreprise comprend des données sur des employés fournies par plus de 7 100 employeurs.

Equifax est membre de l’indice Standard & Poor's (S&P) 500 ®[7].

Couverture géographique[modifier | modifier le code]

Equifax opère depuis plus d'un siècle essentiellement en Amérique du Nord, mais elle est aussi présente en 2017 en Amérique latine, en Europe et en Afrique[Où ?] (via certaines filiales[Lesquelles ?]) dans plus d'une vingtaine de pays, dont au moins (en 2017) : Argentine, Australie, Brésil, Cambodge, Canada, Chili, Costa-Rica, Équateur, Salvador, Honduras, Inde, Malaisie, Mexique, Nouvelle-Zélande, Paraguay, Pérou, Portugal, Russie, Arabie-Saoudite, Singapour, Espagne, Royaume-Uni et Uruguay[6],[7].

Nombre d'employés[modifier | modifier le code]

Ce nombre varie selon les sources ;

  • 6 900 employés en 2017 selon le profil de l'entreprise tel que présenté sur le site d'Equifax-Canada [7] ; .
  • près de 10 000 employés en 2017 selon d'autres sources qui ajoutent le nombre des correspondants (ainsi en 2011 il y avait environ 6 800 employés directs, et 5 000 intervenants externes[8]).

Histoire[modifier | modifier le code]

Alors que le crédit est devenu un outil[9] majeur de l'industrie et du commerce local et global, le banques et autres créanciers cherchent à savoir si leurs clients sont de confiance. Parmi d'autres, une société américaine est créée en 1899 sous le nom Retail Credit Company (RCC) pour répondre à ce type de demande. Les gens sont-ils honnêtes et à quel point[10] ou mauvais payeurs[11], solvables et en bonne santé, ou s'ils cachent des choses à leurs banquiers ou assureurs (peut-on avoir confiance dans les gens ? s'interroge H Bennet en 1919 [12]). Rapidement de nombreuses entreprises voudront mieux connaitre leurs clients ou leurs employés et les risques liés à certains comportements[13].

Dans toutes les grandes villes les unions bancaires, d'assureurs et de commerçants américains systématisent alors l'usage du "Credit scoring" ; c'est ce système qui a été informatisé qui fait aujourd'hui classer chaque américain d'après un nombre à trois chiffres, qui déterminera notamment ses chances d’obtenir un appartement, une voiture, une maison, une assurance ou un prêt (et qui déterminera le montant des mensualités du prêt). Plus le nombre (score) est bas, plus les mensualités seront lourdes et plus le dossier risquera d'être rejeté)[14]. Le score est calculé par un algorithme ; il varie de 300 à 850 ou de 501 à 990 selon la formule choisie.

Après la Première Guerre mondiale (en 1920) RCC ouvre des bureaux au Canada et s'y développe.

Dans les années 1930-1940 les données de la Retail Credit Company sont également utilisées pour des études médicales (pour retracer avec plus de précisions le passé de patients)[15]

Dans les années 1960, « Retail Credit Company » (RCC) est devenu l'un des plus importants « Credit Bureaus » (bureaux sur le crédit) du pays, détenant des dossiers sur des millions de citoyens américains et canadiens.
La société continue à faire des enquêtes et rapports sur le crédit, en évaluant notamment la propension des personnes à dépenser et/ou s'endetter[16], mais oriente de plus en plus ses activités vers la rédaction de rapports aux compagnies d'assurance (pour leur permettre d'évaluer les capacités de remboursement de clients recherchant de nouvelles polices d'assurance, y compris en termes d'assurance vie, d'assurance automobile, d'assurance incendie et d'assurance médicale...).
Toutes les grandes compagnies d'assurance anglophones ont utilisé les services de RCC pour obtenir des renseignements sur la santé de leurs clients, ainsi que sur leurs habitudes, leur morale, leur utilisation de véhicules et leurs finances. RCC enquêtait aussi sur les demandeurs d'assurance et produisait des rapports pour aider des employeur à évaluer des personnes cherchant un nouvel emploi.
Une grande partie du travail sur le crédit était alors effectuée par une filiale : Retail Commercial Commercial Agency.

Les activités inquisitrices de la Retail Credit Company et sa capacité à vendre des informations privées et discriminatoires sur les personnes à de nombreuses entités, sans demander d'autorisation aux personnes concernées, ont suscité des critiques, qui se sont durcies dans les années 1960 et 1970 jusque chez les juristes et le législateur qui s'inquiètent d'utilisation abusive des informations recueillies par les agences de notation et produisent une loi pour les limiter (Fair Credit Reporting Act)[17] ; les reproches portaient notamment sur le fait que cette société recueillait méticuleusement dans des dossiers personnalisés et « secrets »[18] « (...) des faits, des statistiques, des inexactitudes et des rumeurs ... sur pratiquement toutes les phases de la vie d'une personne, ses métiers actuels et antérieurs, ses antécédents médicaux et familiaux, ses difficultés conjugales, ses emplois, son histoire scolaire, sa réputation (et celle de ses parents), son enfance, sur le fait qu'il est sédentaire ou non, sur sa vie sexuelle, sa relation à l'alcool et aux drogues, ses revenus annuels, et ses activités politiques »[19],[20] et ce depuis plus d'un siècle[21]. La société aurait également récompensé certains de ses employés pour avoir recueilli des informations « négatives » sur des personnes[19].

En 1970 la compagnie décide de déménager et de se moderniser en créant des base de données informatiques avec ses enregistrements. Ceci se fait au risque d'une disponibilité beaucoup plus large de millions d'informations personnelles qu'elle détenait déjà, ce qui inquiète certains observateurs et décideurs. En conséquence le Congrès américain tient des audiences qui ont abouti à la promulgation de la Fair Credit Reporting Act, la première loi donnant droit aux consommateurs d'avoir accès aux informations les concernant stockées dans les banques de données d'entreprises. Désormais chaque citoyen américain (et depuis canadien) peut connaître le contenu du dossier que tient l'agence d'évaluation du crédit à son sujet.
Il a été allégué que ce sont ces audiences qui ont incité la Société Retail Credit Company à se rebaptiser en Equifax (en 1975) pour effacer cette image[19] de « big brother du crédit » qu'elle n'a pas pu perdre tout à fait[22].

Dans les années 1990, émerge la société de l'information. Des sociétés comme RCC (et ses concurrentes Dun & Bradstreet et Experian en deviennent des acteurs-clé pour le monde de la finance[23]. La société se développe en thésaurisant et vendant cette information, y compris sous forme notamment de rapports sur les crédits commerciaux concernant des dizaines de milliers d'entreprises (des États-Unis, du Canada et du Royaume-Uni)
Elle a peu à peu réduit ses activités de reporting sur l'assurance et a fermé sa division vendant des informations spécialisées sur le crédit auprès des assurances (y compris sa base de données d'échange de souscription de perte complète (CLUE) en tant que ChoicePoint en 1997). Le scoring se développe encore aux États-Unis pour notamment garantir certains crédits hypothécaires, en endettant plus encore les plus pauvres, dont certains se tournent vers des "redresseurs de crédits" qui leur prêtent de l'argent à des taux encore plus élevés, pour qu'ils puissent faire remonter leur score, un système qui contribuera à la crise de 2008. Les bailleurs utilisent aussi ces scores pour choisir leurs locataires.

Alors que l'informatique se développe dans le monde, Equifax a durant un certain temps offert des services de certification numérique

2001 : Ces services de certification sont vendus à GeoTrust (en septembre 2001). Cette même année, Equifax se sépare de sa division de contrôle ou évaluation des paiements, constituant une société cotée en bourse : Certegy, qui a ensuite (en 2006) acquis Fidelity National Information Services ; Certegy devenant alors une filiale de Fidelity National Financial via une ooopération de fusion-acquisition inverse [24].

2010 : Equifax acquiert en octobre Anakam, une société spécialisée dans les logiciels de vérification d'identité[25]

2011 : Equifax achète en octobre eThority une société de business intelligence (BI) basée à Charleston (Caroline du Sud). Le groupe associe cette nouvelle acquisition à TALX (une unité d'affaires d'Equifax basée à St. Louis) mais en conservant son siège à Charleston[26].

Equifax Workforce Solutions est l'une des 55 entreprises retenues par le département de la Santé et des Services sociaux des États-Unis pour travailler sur son site Web HealthCare.gov[27].

2017, En septembre Equifax a annoncé avoir subi une cyberattaque massive, qui concerne des dizaines de millions de résidents américains, anglais et canadiens (voir détails plus bas)

Services[modifier | modifier le code]

Equifax durant la plus grande partie de son existence semble avoir principalement travaillé pour le secteur des entreprises, leur vendant des rapports sur le crédit à la consommation et les assurances ainsi que des analyses connexes, pour une large gamme de secteurs économiques et industriels. Ses clients sont des détaillants, des entreprises d'assurance, des fournisseurs de soins de santé mais aussi des services publics, des organismes gouvernementaux, et des banques, des coopératives de crédit, les sociétés de financement spécialisées et d'autres institutions financières.

Equifax commercialise des rapports sur le crédit, des analyses, des données démographiques mais aussi des logiciels.

Les rapports sur le crédit contiennent des informations détaillées sur le crédit personnel et sur l'historique des paiements des particuliers (indiquant par exemple comment ils ont honoré ou non le paiement de leurs factures ou le remboursement d'un prêt).

Les banquiers, assureurs et autres fournisseurs de prêts et crédits sont supposés utiliser ces informations pour décider des produits ou services qu'ils accepteront d'offrir à leurs clients et à quelles conditions.

Equifax fournit également des rapports de crédit commerciaux, semblables à ceux de Dun & Bradstreet, contenant des données financières et non financières sur des entreprises de toutes tailles.

Equifax recueille et fournit des données via le NCTUE (système d'échange de données autres que sur le crédit, incluant l'historique de paiements des consommateurs sur les comptes de télécommunications et de divers services publics).

Depuis 1999 Equifax offre aussi des services au secteur des consommateurs de crédit en plus, comme la fraude de crédit et les produits de prévention de vol d'identité. En 2014 Equifax a lancé au Canada un site Web dédié aux ressources mobilisables en cas d'atteinte à la protection des données d'entreprises canadiennes[28]

Equifax propose également des produits et services en termes de prévention des fraudes basés sur l'empreinte digitale des appareils tels que « FraudIQ Authenticate Device »[29]

Equifax (et d'autres organismes de surveillance du crédit) sont tenus par la loi de fournir aux résidents des États-Unis une déclaration gratuite du dossier de crédit tous les 12 mois ; Le site Web de Annualcreditreport.com intègre des données provenant des enregistrements de crédit d'US Equifax.

Piratage de 2017[modifier | modifier le code]

Mi-2017, bien qu'autoproclamé spécialiste du big data, de la sécurité informatique et de la protection des données privées, le groupe a fait l'objet d'une intrusion exploitant une faille de sécurité d'une application Web, exposant des données privées de tout ou partie de ses clients, essentiellement américains et canadiens (potentiellement 143 millions), ajoutés de résidents britanniques (entre 400 mille et 44 millions) qui n'auraient vraisemblablement jamais dû être touchés (l'entreprise a expliqué que des dossiers britanniques avaient été conservés « par erreur » aux États-Unis de 2011 à 2016).

Sans lien avec la cyberattaque médiatisée, une autre faille majeure de sécurité aurait par ailleurs pu facilement compromettre les données de 14 000 clients argentins, car une application web d'Equifax en Argentine était insuffisamment sécurisée[30],[31]. Selon Alan Woodward, expert en cybersécurité de l'Université de Surrey interrogé par la BBC, un simple contrôle basique de sécurité informatique aurait dû détecter ce type de faille et d'erreurs (« Ceci ne devrait pas se produire, et répondre que le problème a été réglé n'est pas le sujet : ceci pose un énorme point d'interrogation sur l'utilisation par Equifax des ressources appropriées pour la sécurité en ligne ailleurs » a commenté Woodward[31]).

L'intrusion a été découverte le 29 juillet 2017, mais avait débuté dès le 13 mai, et n'a été publiquement révélée que le 7 septembre 2017[32],[33],[34], laissant en outre « le temps pour 3 dirigeants de vendre leurs actions avant la dégringolade » ont commenté certains observateurs[35] (Sur le New York Stock Exchange, l’action Equifax a immédiatement chuté de 13 % après cette révélation). Selon les médias, ont été ainsi volés noms, adresses postales, dates de naissance et numéros de sécurité sociale et de permis de conduire (classiquement utilisés pour vérifier les identités), ainsi qu'environ 209 000 numéros de cartes bancaires[35]. Ont de même été dérobées ou consultées des informations concernant des conflits (informations d'identification personnelle incluses) touchant environ 182 000 consommateurs américains[36],[37].

En septembre 2017, Equifax a annoncé avoir fait auditer cette intrusion via une société de cybersécurité (Mandiant) [35].

De nombreux commentateurs et clients se sont dits choqués par la légèreté et le cynisme de certains dirigeants de l'entreprise : le PDG, Richard Smith a seulement qualifié ce piratage d'« événement décevant », et l'entreprise a offert un an de gratuité pour une option TrustedID (garantissant protection provisoire contre l’usurpation d'identité et suivi du dossier de crédit) à ses clients américains piratés ou potentiellement piratés, les enjoignant néanmoins dans les conditions d'adhésion à ne pas intenter d’action collective contre Equifax[35],[38] ; mais face à la colère de ses clients et suite à une rencontre avec Eric Schneiderman, procureur général de l'État de New-York[39], l'agence a modifié ce contrat, offrant une protection supplémentaire (via un générateur aléatoire de mot de passe) associée aux codes PIN délivrés aux clients pour confirmer la souscription[40].

Selon une « plainte pour négligence » déposée dans l’État de Californie, Equifax avait déjà successivement connu en 2013 et 2016 des problèmes de sécurité de moindre importance.

Enfin, Bloomberg a révélé que trois des patrons d'Equifax avaient vendu une grande part de leurs actions avant l'annonce du piratage[37] (pour près d'un million de dollars vendus par le directeur financier d'Equifax John Gamble début août et pour 584 000 et 250 000 dollars vendus par les deux autres[35]). Equifax a certifié qu'aucun des trois n'avait été avertis de cette faille informatique, mais, au vu de leur position hiérarchique dans l'organigramme du groupe, plusieurs commentateurs ont appuyé l'hypothèse d'un possible délit d'initiés[35],[37]. (Trente six sénateurs américains ont demandé à ce qu'une enquête fédérale soit ouverte à ce propos [31]).
Selon l'agence Reuters, une trentaine de plaintes contre Equifax ont déjà déposées en l'espace de quelques jours (entre le vendredi et le mardi qui ont suivi l'annonce), ouvrant la voie à une action collective. De nouvelles failles ont été ultérieurement dévoilées, occasionnant une nouvelle chute du cours de l’action (- 20,7 % en deux séances, soit près de 3,5 milliards de dollars de capitalisation boursière).
Martin Hall, chercheur en sécurité pour ZDNet, a ensuite découvert sur le site d’Equifax une nouvelle grave faille de sécurité touchant la configuration du suivi des comptes de crédit (sans qu'aucune forme d'exploitation malveillante n'ait été cependant avérée).

Comme le droit américain reste lacunaire en matière de contrôle de protection des données personnelles de ce type et du contrôle des entreprises (4 mois après le piratage, ne pouvant poursuivre Equifax, l'État fédéral américain et sa Federal Trade Commission se sont bornés à l'enjoindre à s'engager à assurer une meilleure protection de ses clients[41]), certains médias américains, comme le New-York Times, ont réclamé un renforcement des sanctions en cas de fuite de données[35] en évoquant l'exemple du projet européen de Référentiel général sur la protection des données (RGPD) annoncé comme opérationnel à partir de mai 2018.
Certains parlementaires américains, comme Orrin Hatch (président républicain de la Commission des finances du Sénat des États-Unis), ont exigé d'Equifax une plus claire et plus exacte chronologie du piratage.

Maura Healey, procureur général du Massachusetts, a annoncé vouloir poursuivre Equifax pour violation des règles de sécurité ayant exposé les données personnelles de plus de 143 millions de citoyens américains[39]. Les procureurs généraux de New-York, Pennsylvanie, Connecticut et Illinois avaient déjà eux-mêmes ouvert une enquête[39]. Le 15 septembre 2017, le Commissariat canadien à la protection de la vie privée a également annoncé ouvrir sa propre enquête.

Mesures prises par l'entreprise[modifier | modifier le code]

Le 7 septembre 2017, Equifax a annoncé avoir été victime d'une cyberattaque, et a supprimé ses applications mobiles officielles en ligne depuis iOS, l'App Store d'Apple et depuis Google Play[42]. Bien que ces applications n'aient pas été responsables de cette violation, elles avaient des défauts de sécurité (utilisant le protocole HTTP au lieu de HTTPS)[43] ; ses clients n'ont plus accès à Equifax Mobile.

Equifax a lancé un site Web "autonome" pendant où ses clients peuvent apprendre s'ils font partie ou non de ceux dont des données ont été piratées, mais pour accéder au site, il fallait que les utilisateurs y entre leur nom et six chiffres de leurs numéros de sécurité sociale, ce qui étant donné les circonstances a pu rebuter un nombre important de clients. De plus ce site semble ne pas donner d'informations non-fiables ou aléatoires : des personnes ont déclaré avoir introduit leurs informations dans le site à plusieurs reprises et recevoir des réponses différentes concernant leur statut vis à vis de la cyberattaque. D'autres ont introduit de faux numéros de sécurité sociale comme "123456" et se sont vu dire que leurs données ont probablement été touchées[44].

Le 12 septembre, Equifax a annoncé renoncer « à tous les frais de gel de sécurité pour les 30 prochains jours »[45].

Le 15 septembre 2017, Equifax a déclaré avoir engagé le 2 août les services de Mandiant, un cabinet de cybersécurité filiale de FireEye Inc, pour enquêter sur cette cyberintrusion. Selon l'entreprise, les autorités gouvernementales (« tous les procureurs généraux des États-Unis » et « autres organismes de réglementation fédéraux ») ont été informés de cette cyberattaque et l'enquête se fait en étroite collaboration avec le FBI[34]. Le directeur des systèmes d'information et le directeur chargé de la sécurité de l'agence ont démissionné[46].

Limites et critiques faites à Equifax et plus généralement aux Agences similaires[modifier | modifier le code]

En 2013, l'Union des consommateurs du Québec déplorait l'importance prise par le « scoring » des consommateurs (une mauvaise note ou un mauvais dossier peut injustement faire rejeter une demande de prêt ou l'activation d'une ligne de téléphonie sans fil ou par exemple faire augmenter le coût d'une assurance automobile - sans que l'on soit moins bon conducteur ; et « six mois de chômage peuvent effacer 25 ans de conduite exemplaire »)[22]. De plus le score dépend principalement du nombre de crédits déjà contractés, de la santé et du travail de la personne, du fait que les remboursements passés aient ou non été faits à échéance.. et non des ressources réellement disponibles[14]. L'Union des consommateurs du Québec recommande aux consommateurs de vérifier une fois par an au moins le contenu de leur dossier chez leur Agence de crédit, car une étude conduite aux États-Unis a montré que ces dossiers contiennent souvent des erreurs pénalisantes[22]. Aux États-Unis[47] et au Canada, Equifax est obligé de corriger ces erreurs, mais ceci prend au moins un mois[22].

Bien que n'étant pas une banque, Equifax a légalement accès à des données normalement privées, grâce aux lois destinées à contrer le blanchiment d'argent[48], mais des organisations de consommateurs lui reprochent d'ensuite vendre ces informations ou des déductions faites à partir de ces informations à d'autres parties que les banques[22].

En 2012 selon la Fédération américaine du commerce 10 à 26 % des dossiers de crédit contenaient des renseignements erronés. Des prêts étaient par exemple attribués à un mauvais emprunteur et dans 5 % des cas ces erreurs pouvaient induire une hausse des taux d'intérêt exigés aux consommateurs touchés[22].

Ces agences d'évaluation américaines, pas plus que les agences de notation financière n'ont vu venir la crise de 2008, et en outre elles n'ont protégé ni les banques, ni les consommateurs contre les effets de la crise des subprimes. Selon l’historien Louis Hyman, (auteur de Debtor Nation[49]) l'endettement des ménages américains n’est pas un dérèglement récent ; c'est une manifestation du « rêve américain » tel que développé dans les années 1950, voire sa vraie raison d’être : vivre et acheter à crédit. Sa thèse soutenue à Harvard a donné un livre qui décrit complexité grandissante des instruments de crédit proposés aux américains, qui a conduit à la crise de 2008[50].

Notes et références[modifier | modifier le code]

  1. Bilan 2017 ; NOTICE OF 2017 Annual meeting and proxy statement (PDF, 70p)
  2. Company Profile |url=« http://www.equifax.co.uk/about_equifax/profile/en_gb »(ArchiveWikiwixArchive.isGoogleQue faire ?) (consulté le 18 septembre 2017) |website=equifax.co.uk |publisher=Equifax |consulté le 8 décembre 2014 | archiveurl=https://web.archive.org/web/20141225024652/http://www.equifax.co.uk/about_equifax/profile/en_gb |consulté 25 décembre 2014
  3. a b et c (en) « Equifax Reports Fourth Quarter and Record Full Year 2013 Results », sur investor.equifax.com, Equifax (consulté le 8 décembre 2014)
  4. D Pridgen, R. Alderman (2008), Consumer Credit and the Law : Credit reports, Westlaw
  5. Article intitulé "How to protect yourself against the theft of your identity". publié par The Economist le 14 septembre 2017, consulté le 16 septembre 2017
  6. a et b Company Profile, consulté le 17 septembre 2017
  7. a b et c About Equivax/Profile (en)
  8. Equifax sur le site de workday, consulté le 16 septembre 2017
  9. Arena J (1996) Framing an ideology of information : retail credit and the mass media, 1910-30. Media, Culture & Society, 18(3), 423-445 | extrait
  10. Crowther S (1928) `How Honest Are People?', The Saturday Evening Post 1 September.
  11. Zimmerman W.S (1913) `Holding “Bad-Pays” off the Books', System February: 201-3.
  12. Bennett H.C (1919) `Can People be Trusted?', American Magazine. November: 31
  13. Joyce, W.B. (1920) `Human Beings Who Are Good Risks — and Poor Ones', American Magazine April: 37.
  14. a et b A propos du Fair Credit Reporting Act et de la protection des consommateurs dans le cadre du credit-scoring en France et aux États-Unis mis en ligne le 14/07/2009, consulté le 17 septembre 2017 ; MBDE / Régulation bancaire et financière
  15. Bradshaw H.H, Putney FJ & Clerf L.H (1941) The fate of patients with untreated bronchiectasis. Journal of the American Medical Association, 116(23), 2561-2563|résumé
  16. Bucklin L.P (1966). Testing propensities to shop. The Journal of Marketing, 22-27|lien/article payant.
  17. McNamara Jr, R.M (1973) The Fair Credit Reporting Act: A Legislative Overview. J. Pub. L., 22, 67.
  18. Neier A (1975) Dossier: The secret files they keep on you. Scarborough House.
  19. a b et c Separating Equifax from fiction, Wired, septembre 1995, consulté le 13 septembre 2007
  20. Flinn W.A (1959) History of Retail Credit Company: a study in the marketing of information about individuals (Doctoral dissertation, The Ohio State University)
  21. Voir exemple de fiche de renseignement de 1902 p 197, ou un exemple daté de 1911 page 199, in William Adams Flinn : Flinn W.A (1959). History of Retail Credit Company: a study in the marketing of information about individuals (Doctoral dissertation, The Ohio State University).
  22. a b c d e et f Renaud C (2013) Le big brother du crédit , Publié par TVA Nouvelles le 1er octobre 201
  23. Hayes S & Miller L (1994) `Informed Control: Dun & Bradstreet and the “Information Society” ' Media, Culture & Society 16: 117-40.
  24. Voir les Services nationaux d'information Certegy et Fidelity pour plus d'informations
  25. "Equifax Blog - Equifax Acquires Anakam". 17 juillet 2012. Archivé d'après l'original le 17 juillet 2012 ; consulté le 10 septembre 2017
  26. Kearney Brendan (2011). " Equifax buys local eThority: Company to stay, grow in Charleston, founder says ". The Post and Courier du 4 octobre 2011.
  27. “Hot seat for stealth website builders ; USA today, 1re page, le 24 octobre 2013
  28. Communiqué 27 févr. 2014 : Equifax Canada lançait aujourd’hui un nouveau site Web de ressources en cas d’atteinte à la protection des données (http://www.equifaxprotect.com/fr-ca/) à la suite d’une récente recrudescence des atteintes à la protection des données et en attendant les modifications législatives visant à protéger les entreprises qui colligent et conservent des données personnelles
  29. "FraudIQ Authenticate Device Product Description ('Anonymous device properties are processed by a pattern matching engine to recognize the device')" (PDF).
  30. Sean Hollister (2017) Equifax reportedly used 'admin' as password in Argentina ; Add Argentina to the list of countries potentially affected by sloppy Equifax security, publié le 13 sept 2017, consulté le 16 sept 2017
  31. a b et c BBC (2017) Equifax had 'admin' as login and password in Argentina, publié le 13 septembre 2017, consulté le 16 sept 2017
  32. Equifax (2017-09-07), Rick Smith, Chairman and CEO of Equifax, on Cybersecurity Incident Involving Consumer Data., Consulté 2017-09-12
  33. Haselton, Todd (2017-09-07). "Credit reporting firm Equifax says cybersecurity incident could potentially affect 143 million US consumers". cnbc.com. Consulté 2017-09-08.
  34. a et b "Equifax Releases Details on Cybersecurity Incident, Announces Personnel Changes". investor.equifax.com. consulté 2017-09-16.
  35. a b c d e f et g Larcher, Stéphane (2017) Piratage Equifax : 143 millions de clients piratés et 3 bénéficiaires, publié le 08 septembre 2017
  36. "Cybersecurity Incident & Important Consumer Information | Equifax". Cybersecurity Incident & Important Consumer Information. Consulté 2017-09-07.
  37. a b et c Melin, Anders (2017-09-07). "Three Equifax Managers Sold Stock Before Cyber Hack Revealed". Bloomberg.com. consulté 2017-09-08
  38. Larcher Stéphane (2017) Equifax dans le… souci, publié le 12 septembre 2017 et consulté le 16 septembre 2017
  39. a b et c Horowitz Julia (2017)Massachusetts will hit Equifax with first state lawsuit over data breach article de Money CNN publié le 13 septembre 2017 et consulté le 16 sept 2017
  40. FREE (2017) Vol de données chez Equifax : le climat d'incertitude persiste , FREE-Actualité, consulté le 16 septembre 2017
  41. David Kravets (2017), FTC launches Equifax breach probe, warns consumers about credit scammersPosing as Equifax employees, crooks are calling to verify your account information publié le 14 septembre 2017, consulté le 16 sept 2017
  42. https://www.fastcompany.com/40466121/equifaxs-app-has-disappeared-from-apples-app-store-and-google-play
  43. https://www.fastcompany.com/40468811/heres-why-equifax-yanked-its-apps-from-apple-and-google-last-week
  44. Sarah Buhr (2017) PSA: no matter what, Equifax may tell you you’ve been impacted by the hack mis en ligne le 8 sept 2017, consulté le 16 sept
  45. Kirsch, Melissa (2017). "Equifax Is Waiving Their Credit-Freeze Fees for 30 Days". lifehacker. Publié le 12 septembre 2017 et consulté le 16 septembre 2017
  46. [Piratage de millions de données aux États-Unis : des têtes tombent chez Equifax] |High-Tech|16 septembre 2017, consulté le jour même
  47. Cf. Article 611 du Fair Credit Reporting Act (FCRA) qui s’applique à « toute information contenue dans le dossier du consommateur » et théoriquement pas uniquement aux données concernant la personne ; Le consommateur a également droit à une copie gratuite par an de son dossier
  48. Paul Gosling (2013) Questions of cash : How did Big Brother get all these details about my daughter? Friday 5 July 2013
  49. Louis Hyman, Debtor Nation. The History of America in Red Ink, Princeton, Princeton University Press, 2011, 378 p |URL:http://www.louishyman.com/bio
  50. Delalande, N. « Endettez-vous! ; La crise que les États-Unis traversent est d’autant plus grave que ses racines sont anciennes : l’historien Louis Hyman montre comment l’endettement s’est logé au cœur du capitalisme américain au cours du XXe siècle. Plus qu’un système économique, c’est un véritable modèle de société qui s’est effondré avec la chute des subprimes. »(ArchiveWikiwixArchive.isGoogleQue faire ?) (consulté le 18 septembre 2017) ; La vie des idées .

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Rapports publics[modifier | modifier le code]

Bibliographie[modifier | modifier le code]