Cet accord, qui représente l'amende le plus élevé jamais conclu pour une violation massive des données, met fin aux multiples enquêtes ouvertes par la FTC, la Commission de la protection financière des consommateurs (CFPB) et la quasi-totalité des procureurs généraux des Etats. Il éteint également les recours collectifs entrepris contre la société.

"L'inaptitude, la négligence et les normes de sécurité laxistes de cette société ont mis en péril l'identité de la moitié de la population américaine", a déclaré la procureure générale de l'État de New York, Letitia James, dans un communiqué.

Equifax, l'une des trois principales sociétés d'évaluation de cote de crédit, a révélé en 2017 qu'une atteinte à la sécurité des données avait compromis les informations personnelles, y compris les numéros de sécurité sociale, de 143 millions d'Américains.

L'affaire a notamment provoqué le départ de plusieurs responsables du groupe, dont son PDG.

Selon les termes de cet accord, Equifax créera un fonds de dédommagement de 300 millions de dollars pour les consommateurs lésés, qui pourrait atteindre 425 millions de dollars, en fonction de son utilisation.

Equifax versera également une amende de 175 millions de dollars aux États et de 50 millions de dollars au CFPB.

Le groupe a également accepté de renforcer ses pratiques de sécurité et de faire évaluer ses politiques régulièrement par une tierce partie.

(Pete Schroeder; Catherine Mallebay-Vacqueur pour le service français, édité par Cyril Altmeyer)