MasterCard obtient 19 millions de dollars pour le piratage de Target
Les membres MasterCard invités à souscrire à ce projet d’accord extra-judiciaire
La fuite de données de porteurs chez la chaîne américaine de magasins Target, en 2013, a conduit à plusieurs demandes collectives d’indemnisation. En mars dernier, les représentants de consommateurs ont ainsi conclu un accord pour un total de 10 millions de dollars US. Mi-avril, MasterCard US a annoncé à son tour un compromis pour une somme de 19 millions de dollars.
L’accord s’appliquera s’il est accepté par des émetteurs MasterCard représentant au moins 90 % des comptes de cartes pénalisés. Les émetteurs concernés ont jusqu’au 20 mai pour accepter ce dédommagement, à condition d’abandonner la plainte collective en cours. En parallèle continue une négociation similaire entre Visa et Target.
La Justice a écouté l’exposé de toutes les actions collectives le 27 avril dernier. Aucune date de décision n’est prévue.
Notre Analyse : Vers un nouveau dénouement négocié
MasterCard et Target avancent que les 19 millions de dollars couvrent 71 % des coûts de réémission et de fraude sur les comptes compromis. Cette transaction extra-judiciaire, prévue par les règles MasterCard, mécontente certains établissements et leurs avocats, qui avancent des dommages bien supérieurs. Ainsi, les préjudices subis atteindraient 30 millions de dollars pour les seuls credit unions, l’un des types de banques aux Etats-Unis.
Target, qui avance avoir déjà subi des coûts de 252 millions de dollars liés à la fuite, a un intérêt évident à régler le différend rapidement. En face, les plaignants peuvent également tirer parti d’un montant définitif et connu, plutôt que de s’exposer à une procédure aléatoire, tant en temps qu’en gain.
Le droit américain laisse le juge libre d’interdire ces transactions volontaires, afin de préserver une décision de justice, lorsqu’elle a des chances d’être plus favorable aux parties demandant réparation. Toutefois, s’agissant ici d’acteurs professionnels, et non de consommateurs, il est probable que le juge s’abstienne et suive l’exemple des fuites de données de Heartland (2008) et de TJX (2007) : des compromis volontaires avaient alors soldé le contentieux, avant décision judiciaire.