20 septembre 2022Reuters

Epinglée par la SEC, Morgan Stanley va payer une amende de 35 millions de dollars

par Pete Schroeder

WASHINGTON (Reuters) – Une branche de Morgan Stanley va s’acquitter d’une amende de 35 millions de dollars après que la Securities and Exchange Commission, le gendarme des marchés américains, l’a accusée d’avoir mal protégé les données de millions de clients, a déclaré mardi le régulateur.

La SEC a précisé que pendant cinq ans, Morgan Stanley Smith Barney n’a pas protégé les données de 15 millions de clients. La société a accepté de payer l’amende sans confirmer ou infirmer les accusations.

D’après la SEC, Morgan Stanley n’a pas mis hors service, dans les règles, certains de ses appareils.

Elle aurait notamment fait appel à plusieurs reprises à une entreprise ne disposant pas de l’expertise nécessaire pour mettre hors service des milliers de disques durs et de serveurs. Ces appareils ont fini par être vendus à un tiers puis mis aux enchères en ligne avec les données personnelles intactes et non cryptées. Seule une partie de ces appareils a été récupérée, selon l’organisme de réglementation.

La SEC a déclaré que l’entreprise avait perdu la trace de 42 serveurs contenant des données personnelles alors qu’ils faisaient l’objet d’un programme de mise à jour du matériel, et qu’elle n’avait pas activé le logiciel de cryptage de ces appareils pendant des années. 

« Les manquements de MSSB dans cette affaire sont étonnants. Les clients confient leurs données personnelles à des professionnels de la finance (…) en s’attendant à ce qu’elles soient protégées, des attentes que MSSB n’a pas satisfaites », a déclaré Gurbir Grewal, responsable de l’application des règles de la SEC, dans un communiqué.

Un porte-parole de Morgan Stanley a déclaré dans un communiqué que la société était heureuse de résoudre l’affaire et qu’elle avait déjà informé les clients concernés des problèmes. La société a dit ne pas avoir détecté d’accès non autorisé ou de mauvaise utilisation des données personnelles. 

(Reportage Pete Schroeder, version française Valentine Baldassari, édité par Sophie Louet)