Photo : scyther5 / 123RF

Le Bureau du contrôleur de la monnaie (OCC) a infligé une amende de 80 millions de dollars aéméricains (107 M$ CA) à la banque américaine Capital One Financial, à la suite du vol de données qui a frappé 106 millions de ses clients en 2009, dont certains étaient Canadiens.

L’OCC reproche à la banque d’avoir échoué à « établir des processus efficaces d’évaluation des risques avant de faire migrer une part importante de ses opérations technologiques vers l’infonuagique ». Elle se serait aussi montrée incapable de corriger les problèmes en temps voulu.

UN TROU DANS LE NUAGE

Entre mars et juillet 2019, une ingénieure informatique avait exploité une faille dans un serveur d’informatique dématérialisée de la banque pour dérober les données personnelles de 106 millions de clients américains et canadiens, rappelle l’Agence France-Presse. Il s’agissait alors de l’un des plus importants piratages informatiques ayant affecté une grande banque américaine. 

En guise de comparaison, la fuite de données révélée par Desjardins en juin 2019, la plus importante au Québec à ce jour, concernait six millions de personnes. En 2017, l’agence de crédit Equifax était touchée par le vol de données personnelles d’environ 150 millions de clients, dont un certain nombre de Canadiens. 

RENDRE DES COMPTES À LA FED

De son côté, la Réserve fédérale américaine (Fed) exige de Capital One qu’elle améliore son programme de gestion des risques ainsi que la gouvernance et les contrôles qui y sont associés, en particulier pour ce qui est de la sécurité de l’information. 

Elle enjoint à Capital One de lui présenter, dans moins de trois mois, un plan écrit de renforcement de ce programme, qui sera évalué par la Fed. Un autre plan devra aussi être soumis. Celui-là concernera l’amélioration de la gouvernance et des contrôles internes du programme de gestion des risques.

Capital One gérait 421,3 milliards de dollars américains (563,4 G$ CA) d’actifs au deuxième trimestre de 2020. Elle se classe parmi les 15 plus grandes banques aux États-Unis.