Les émetteurs indépendants obtiennent 39 millions de dollars de Target pour sa perte de données de 2013
Après les accords similaires avec Visa et les clients de la chaîne, les indemnités atteignent un total de 116 millions de dollars.
La chaîne de supermarchés américains Target a accordé 39,4 millions de dollars (36 millions d'euros) en compensation aux derniers établissements financiers victimes de sa fuite de données sensibles fin 2013. Cet accord devrait éteindre toutes les plaintes. L'intrusion dans les systèmes de Target, survenue durant deux semaines de la période précédant Noël 2013, avait affecté 40 millions de cartes et les données personnelles de 70 millions de personnes.
Dans cette transaction, Target versera 20 millions de dollars aux banques commerciales et mutualistes (« credit unions »), et 19 millions aux émetteurs MasterCard. Cette seconde disposition reproduit un accord similaire avec MasterCard négocié en avril dernier mais devenu caduc, faute du ralliement d'un nombre suffisant d'émetteurs (Cf. Observatoires de mai et août 2015). Le juge de district Paul Magnuson a donné son approbation préliminaire, qui devra être confirmée en audience le 10 mai prochain.
Fin août dernier, Target avait conclu une transaction avec Visa pour 67 millions de dollars et une autre de 10 millions avec les représentants de ses propres clients. Ceci porte le coût total des indemnités à 116 millions de dollars (107 millions d'euros).
Notre Analyse : Fin des procédures pour les émetteurs et les clients ; d'autres procès en cours
En septembre dernier, le juge de district en charge avait autorisé une plainte collective des émetteurs indépendants qui viennent de transiger avec Target. Les plaignants avaient alors estimé les coûts de réémission de 25 000 cartes à 30 millions de dollars. La somme finalement retenue, soit les deux tiers, équivaut à une perte moyenne de 800 dollars.
De son côté, Target a décidé d'achever la migration de tous ses terminaux à la lecture de puces EMV. Au delà des indemnités, Target estime le coût complet de la cyberattaque à 290 millions de dollars (y compris les frais de justice des plaignants). Il n'escompte un remboursement des assureurs qu'à hauteur de 90 millions de dollars. En outre, des procès d'actionnaires sont en cours, ainsi que des enquêtes par la Federal Trade Commission et plusieurs procureurs généraux d'Etats fédérés.