Assurance/Justice : Amende record pour Zurich UK

La filiale britannique de l’assureur suisse Zurich Financial Services (ZFS) a été condamnée mardi à une amende record pour avoir « égaré » les données de dizaines de milliers de clients, y compris des informations bancaires confidentielles.

Le gendarme britannique des marchés, la Financial services authority (FSA), a annoncé dans un communiqué avoir infligé une amende de 2,28M de livres (2,8M d’euros) à Zurich UK, dont elle a fustigé le laxisme. C’est la plus grosse somme réclamée à ce jour en Grande-Bretagne à une entreprise ayant manqué à ses obligations en matière de protection des données, a souligné la FSA.

Zurich UK avait confié la gestion informatique de ses fichiers clients à la filiale sud-africaine du groupe, Zurich SA. Or celle-ci a perdu en août 2008 un fichier non crypté concernant 46.000 clients lors d’un transfert « de routine » dans un centre de stockage. Parmi les données perdues figuraient des coordonnées bancaires confidentielles, concernant des comptes et des cartes de crédit, ainsi que des informations sur les biens assurés et leurs moyens de protection, a précisé la FSA.

Circonstance aggravante, Zurich UK n’a été informée de la perte du fichier en Afrique du Sud qu’un an après les faits. Pour la FSA, la compagnie a ainsi « gravement laissé tomber ses clients » même si elle affirme n’avoir aucun indice à ce jour que les données perdues aient pu être récupérées ou utilisées de manière frauduleuse. « Les sociétés du secteur financier auraient tout intérêt à étudier ce cas de près et à apprendre des erreurs commises par Zurich UK », a assuré la FSA.

Zurich UK ayant accepté de coopérer à l’enquête, elle a bénéficié d’une « ristourne » de 30% sur l’amende qui aurait dû se monter à 3,25M de livres.

Londres, 24 août 2010 (AFP)