Wall Street victime d’une attaque informatique ?
De nos jours, les systèmes informatiques des institutions bancaires se trouvent constamment ciblés par des actes de cybermalveillance.
Face à cela ces dernières ont multiplié par 2 leurs investissements pour améliorer leur cybersécurité. Malgré cela, le danger imminent. C’est d’ailleurs dans ce contexte, que le congrès américain lors d’une séance à réunir les patrons des 6 plus grandes banques de Wall Street. La séance avait pour objectif de déterminer la plus grande menace qui pourrait l’année au-dessus des établissements de finances, et le système financier dans son grand ensemble. Bien évidemment ces responsables des institutions financières ont mis en évidence une réalité que l’on savait déjà. Cette menace mais rien d’autre que la Cybercriminalité.
Cet article va aussi vous intéresser : La bourse américaine ciblée par les pirates informatiques
Depuis la décennie maintenant, les professionnels du secteur bancaire et les spécialistes de la cybersécurité n’ont pas cessé de déployer les moyens qui pourrait leur permettre de faire face à de potentiels dangers qui peuvent s’avérer destructrice.
« Mais le problème se pose avec plus d’acuité encore ces dernières années, du fait de la multiplication des cyberattaques menées par des États contre des infrastructures critiques, comme les attaques informatiques russes qui ont privé l’Ukraine d’une partie de son réseau électrique ou le ver informatique WannaCry – lié à la Corée du Nord – qui a frappé le secteur hospitalier et le commerce international. », explique Jerome Powell, Le chef de la Réserve fédérale, lors d’une interview télévisée. « Le risque que nous jugeons prioritaire à l’heure où nous parlons, c’est le cyber-risque. », ajoute ce dernier.
Cette situation a entraîné la création de plusieurs cellules d’échange d’informations, l’organisation régulière d’exercices de simulation, et un investissement massif dans le secteur de la sécurité informatique. Par exemple du côté de JP Morgan Chase, les dépenses annuelles dans la cybersécurité s’élève à hauteur de 600 millions de dollars soit 508 millions d’euros, faisant intervenir auprès de 3 000 collaborateurs.
Malgré cela les lacunes persistent. Les experts de la cybersécurité ont tendance à mettre le doigt sur un aspect qui est beaucoup négligé pourtant plus technique. La sensibilisation et la préparation des collaborateurs et des personnels à des attaques informatiques. Par exemple les acteurs du secteur ont pour manie beaucoup plus s’inquiéter des attaques portant sur les établissements. Ils négligent ou ils oublient les cyberattaques qui peuvent toucher l’ensemble du système financier. Avec la dernière vague des cyberattaques qui a touché beaucoup d’entreprises américaines, la vulnérabilité des systèmes de fait plus aucun doute. Tout le monde le sait aujourd’hui.
« Je pense que tout le monde est conscient qu’un établissement peut se retrouver paralysé » juge l’ancien directeur de la sécurité informatique au Conseil de sécurité nationale et ancien responsable de la sécurité de l’information de JPMorgan, M Greg Rattray. Cependant, il prévient « on ne prend pas véritablement la mesure du risque systémique ».
De plus, il est vrai que les grands établissements financiers font des simulations d’attaque informatiques pour se préparer. Cependant, il se pourrait que ces simulations ne suffisent pas. Selon Greg Rattray : « ces exercices engendrent un sentiment de surconfiance qui est trompeur. Contrairement aux simulations méticuleuses qui servent à préparer secouristes et militaires aux ouragans, aux incendies de forêt ou aux guerres, on ne simule pas l’ampleur des dégâts et jamais la durée pour les cyberattaques. ».
« On ignore les dommages qu’une cyberattaque pourrait causer, et à quelle vitesse. », note ce dernier.
Bien évidemment le système financier peut résister à l’échec de l’établissement peu importe son poids dans la balance. Cependant quelles seraient les conséquences si plusieurs grands établissements financiers sombraient suite à des attaques informatiques d’ampleur considérable. Il y a aussi l’éventualité où les pirates informatiques peuvent en réagir durant des périodes où le marché est assez volatile, tel que les périodes du « vendredi des trois sorcières », cette période où les contrats à terme et les options sur indice boursier, les stock-options, arrivent tous à échéance le même jour. « Une telle attaque réclamerait cependant des compétences, des moyens et une coordination dont les hackeurs n’ont pas fait montre jusqu’à présent. La plupart des cyberattaques lancées à ce jour contre des établissements financiers se résument au détournement de numéros de cartes bancaires et d’identifiants ; quelques attaques ont bien été soutenues par des États, mais elles sont restées limitées quant à leurs répercussions et à leur portée. », déclare Greg Rattray.
Accédez maintenant à un nombre illimité de mot de passe :