Fuite de données massive chez un géant américain de l'assurance : 73 millions de clients concernés

Une cyberattaque d'envergure a compromis les systèmes d'un important assureur américain, exposant les informations personnelles de 73 millions de clients. La brèche, qui serait survenue au début du mois, a été révélée par l'entreprise dans un communiqué officiel, suscitant une onde de choc dans le secteur financier et chez les défenseurs des droits numériques.

L'assureur, dont l'identité n'a pas été divulguée par les autorités dans l'immédiat, a précisé que les données dérobées incluent des noms, adresses, numéros de sécurité sociale, dates de naissance et informations sur les polices d'assurance. Aucune donnée bancaire ou médicale n'aurait été compromise, selon les premières analyses. L'entreprise a indiqué avoir immédiatement engagé des experts en cybersécurité et collaborer avec le FBI pour identifier les responsables.

Réactions et mesures prises

Le géant de l'assurance a mis en place un numéro vert dédié et propose une surveillance du crédit gratuite pendant deux ans aux personnes concernées. Dans une lettre adressée aux clients, le directeur général a présenté des excuses et assuré que « toutes les mesures nécessaires sont prises pour renforcer nos systèmes et prévenir toute récidive ». Plusieurs associations de consommateurs ont dénoncé un « manque de transparence » et réclament des comptes.

Contexte et précédents

Cette fuite s'inscrit dans une série de cyberattaques visant de grandes entreprises américaines ces dernières années. En 2024, un autre assureur avait vu les données de 40 millions de clients dérobées ; en 2020, une brèche similaire avait touché 50 millions de titulaires de comptes. Des experts estiment que le nombre total de compromissions dépasse désormais le milliard aux États-Unis depuis 2018. Le sénateur Richard Blumenthal a qualifié l'incident de « réveil brutal » et promis une audition au Congrès.

Impact boursier et perspectives

À l'annonce de la fuite, l'action de l'assureur a chuté de près de 8 % à Wall Street, effaçant plusieurs milliards de capitalisation boursière. Les analystes anticipent des poursuites judiciaires collectives et une amende potentielle de plusieurs centaines de millions de dollars au titre des régulations sur la protection des données, comme le règlement californien CCPA ou la loi fédérale sur la notification des violations. L'entreprise pourrait également faire face à une enquête de la Federal Trade Commission.

Les autorités recommandent à tous les clients concernés de changer leurs mots de passe et d'activer l'authentification à deux facteurs, tout en restant vigilants face aux tentatives de phishing qui pourraient suivre cette fuite. Le FBI a appelé toute personne détenant des informations sur cette cyberattaque à se manifester.