La bourse américaine ciblée par les pirates informatiques
Ce n’est plus un secret, tout le monde le voit ouvertement.
Les places boursières américaines sont dorénavant l’une des cibles privilégiées des pirates informatiques. Ces derniers s’activent dans l’ombre pour multiplier leur impact sur ces institutions financières. Le problème, c’est que ces organisations sont très sensibles, en particulier à cause de leur importance dans les flux financiers du monde.
Cet article va aussi vous intéresser : Une bourse de Cryptomonnaie se fait pirater au Japon
« Cibles toutes désignées des pirates informatiques, les places boursières américaines s’activent, dans l’ombre, contre des cyberattaques pouvant ébranler les circuits financiers mondiaux, à l’instar de la récente offensive contre un opérateur d’oléoducs qui a temporairement mis à sec des milliers de stations-service aux Etats-Unis. », souligne Johannes EISELE de l’AFP.
Du côté des maisons boursières américaines sont conscientes de danger que représente le piratage informatique. Pourtant elles restent toujours discrètes sur le manière de gérer ce problème.
« La résilience technologique et opérationnelle est au cœur de tout ce que nous faisons », préciser le porte-parole du Nasdaq à l’Agence Française de presse. Cependant dans une récente document déposé auprès du gendarme américain de la bourse vers la fin de l’année 2020, le Nasdaq avait précisé qu’il avait pour intention de : « consacrer des ressources supplémentaires pour renforcer ses systèmes de sécurité informatique. ».
De son côté, la bourse d’échange d’action, CBOE, elle a signifié que : « prend la cybersécurité très au sérieux, mais ne discute pas publiquement de (ses) cyberdéfenses ».
Par ailleurs, « Nous travaillons constamment, non seulement avec nos équipes, mais aussi avec les régulateurs et d’autres plateformes afin de nous assurer que les marchés sont en sécurité », a signifié, pour de son côté Stacey Cunningham, la présidente du New York Stock Exchange (NYSE),
Quant au Chicago Mercantile Exchange, une place où se négocie généralement plusieurs contrats dans le secteur de l’agriculture des devises étrangères pour même de l’énergie, n’a pas voulu se prononcer sur la question.
Pourtant les incidents de sécurité dans le secteur des bourses il y en a des précédents. On se rappelle du cas de la boxe néo-zélandaise. L’année dernière durant le mois d’août où cette dernière a dû interrompre ses échanges à plusieurs reprises sur plus de 4 jours. La cause de cette interruption était une attaque informatique de type déni de service. Acte de cybermalveillance qui a surchargé le trafic. Le président de la bourse néo-zélandaise Mark Peterson a alors décrit l’incident comme étant l’un « des plus vastes et des plus sophistiqués ayant jamais eu lieu en Nouvelle-Zélande ».
Du côté des États-Unis, aucune place boursière n’a pas encore été touchée officiellement par une cyberattaque. Mais la possibilité que cela puisse survenir à tout moment est envisagée.
« Il existe un scénario où une entreprise de services de paiement tombe en panne et où le système de paiement ne fonctionne plus. Les paiements ne peuvent plus être effectués » a imaginé le président de la Banque centrale américaine, Jérôme Powell.
« Dans un autre scénario, une grande institution financière n’aurait plus la capacité d’assurer le suivi des paiements qu’elle effectue ».
Ce genre de situations peuvent être motivée par plusieurs raisons. La principale bien sûr est de nature. « Pour les pirates, les plateformes boursières, où s’échangent quotidiennement des dizaines voire des centaines de milliards de dollars, sont une manne appétissante. », explique le journaliste de l’AFP Johannes EISELE. « La méthode la plus fréquente pour extorquer des fonds consiste à utiliser un rançongiciel (« ransomware »), un programme malveillant qui exploite les failles du système et ne peut être débloqué que grâce au versement d’une rançon. » ajoute ce dernier.
Cependant, la question financière n’est pas la seule motivation des pirates informatiques.
« Ils peuvent vouloir gagner de l’argent, limiter la capacité de leur cible à mener ses activités, voler des informations sensibles ou ruiner une réputation », explique, Sean Cordero, un expert américain de Netenrich, société spécialisée dans la fourniture de solutions de sécurité informatique. « Ou bien, ça peut être tout cela à la fois ».
« Si leur but est d’espionner ou s’ils sont seulement intéressés par la collecte d’informations, ils ont tout intérêt à faire profil bas et à rester discrets afin de conserver un accès aussi durable que possible », explique Alec Alvarado de Digital Shadows, un groupe américain spécialisé dans la réduction des risques numériques.
Accédez maintenant à un nombre illimité de mot de passe :