Actualités Bourse

USA: Des piratages successifs sapent le système financier

Le 21 septembre 2017 à 21:52

San Francisco (awp/afp) - Une nouvelle révélation de piratage informatique, touchant cette fois le gendarme américain de la Bourse, attise les inquiétudes sur la sécurité informatique des institutions financières, quinze jours après la révélation d'un énorme piratage au sein d'une agence de crédit américaine.

La Commission des opérations en Bourse américaine (SEC) a annoncé mercredi soir qu'elle avait été victime de pirates informatiques en 2016 et que ceux-ci avaient pu en profiter pour réaliser des opérations financières illégales.

Signe inquiétant, le président de la SEC Jay Clayton a reconnu à cette occasion que "même les plus grands efforts en matière de cybersécurité ne peuvent faire face à tous les risques en la matière auxquels font face les entreprises".

Selon lui, les attaques et "les tentatives d'intrusion sont permanentes et évoluent constamment, et dans certains cas ont réussi, même auprès d'institutions les plus solides et à la SEC elle-même".

La SEC ne détaille pas de quelle manière les pirates ont pénétré son système mais précise que l'attaque a visé sa banque de données EDGAR qui permet notamment aux entreprises cotées en Bourse de publier les informations légales sur leurs opérations financières et leurs comptes.

Toutefois, l'institution assure que cette attaque n'a crée aucun "risque systémique" pour le fonctionnement des marchés financiers.

Cette annonce intervient deux semaines après la révélation par une agence de crédit américaine, Equifax, d'un gigantesque piratage de ses systèmes : les hackers ont pu accéder aux données personnelles de près de 143 millions d'Américains mais aussi des Britanniques et des Canadiens. Cette révélation a suscité une vague d'enquêtes policières, judiciaires et parlementaires.

Même si ces deux événements sont assez différents, ils sont susceptibles d'entamer la confiance dans les systèmes informatiques du secteur financier, explique le spécialiste en cybersécurité Johannes Ullrich, du SANS Internet Storm Center.

Ces systèmes "reposent sur la confiance, et si cette confiance est mise à mal, les gens pourraient choisir de ne plus s'en servir", explique M. Ullrich.

Pour autant, poursuit-il, même si les gens cessaient d'utiliser des systèmes en ligne, ils ne seraient pas à l'abri des pirates informatiques.

Par exemple, même "si vous ne voulez pas utiliser votre carte de crédit sur internet et préférez fournir le numéro par téléphone, la personne au bout du fil rentre ces informations dans le système" informatique, relève-t-il.

- systèmes gouvernementaux "à la traîne" -

Johannes Ullrich estime aussi que le piratage de la SEC illustre la faiblesse de la sécurité informatique des réseaux gouvernementaux, qui s'était déjà manifestée en 2015 lorsque les autorités avaient révélé que les données sur des dizaines de milliers d'employés fédéraux avaient été piratées.

Selon lui, les systèmes gouvernementaux "sont vraiment à la traîne pour ce qui est de concevoir (...) une protection efficace" des données.

"Le piratage (de la SEC) lui-même semble de faible ampleur, mais il entame la confiance dans les institutions officielles auxquelles les entreprises doivent précisément communiquer des informations sensibles et confidentielles", souligne SANS Internet Storm Center, chercheur en informatique et fondateur du cabinet SSH Communications Security.

Il estime que les règles fédérales en matière de sécurité informatique "sont plutôt bonnes" mais "le problème, c'est que les agences qui sont censées les mettre en oeuvre le font à des rythmes différents, et certaines agences n'en ont pas fait une priorité".

Les systèmes qui détiennent des informations de la plus haute importance "ne travaillent pas suffisamment à protéger les précieuses données" qu'ils stockent, abonde James Scott, également chercheur en cybersécurité, qui estime que cela ne touche pas que le secteur financier.

"Nous n'avons pas confiance dans les systèmes de vote électronique, nous n'avons pas confiance dans le système de santé pour protéger les dossiers médicaux, et maintenant, c'est au tour du secteur financier", résume-t-il.

Comme après chaque révélation de cyberattaque, difficile de déterminer qui est derrière, soulignent les experts, qui estiment que ce peut être des mercenaires ou des Etats.

Ce nouveau piratage ne surprend pas Dan Guido, un autre expert en cybersécurité. "On continuera à tolérer ces attaques à répétition tant que cela ne menace pas la vie des citoyens", regrette-t-il.

afp/rp

Toute l'actualité: Plus d'actualités

DRAEGERWERK : Jefferies pas convaincu	08:45	ZD
Principales informations avant-Bourse	08:44	AW
SANTANDER : Goldman Sachs maintient sa recommandation à l'achat	08:44	ZD
Next 15 Group annonce une croissance de son bénéfice attribuable et de son chiffre d'affaires pour l'exercice 2024	08:43	MT
Engie : acquisition de 2 unités de production de biométhane aux Pays-Bas	08:43	AO
Tokyo a reculé de 1,9% mardi, plombée par les tensions au Moyen-Orient	08:43	DJ
En Direct des Marchés : Stellantis, Alstom, Amundi, Forvia, Atos, Ericsson, Sika, Lockheed, Tesla...	08:43
Les ventes du groupe Beiersdorf augmentent au premier trimestre ; les perspectives pour l'année fiscale 24 sont mises à jour	08:42	MT
Amundi veut fusionner ses activités aux Etats-Unis avec Victory Capital	08:41	AW
ZURICH INSURANCE GROUP : JP Morgan toujours à vendre sur le dossier	08:41	ZD
GSK déclare que la FDA accepte le dossier du candidat vaccin contre la méningite de GSK	08:41	RE
DOCMORRIS : Jefferies favorable sur le dossier	08:40	ZD
GENERALI SPA : JP Morgan maintient sa recommandation neutre	08:39	ZD
AXA : JP Morgan maintient sa recommandation à l'achat	08:39	ZD
Ericsson enregistre une croissance inattendue de son bénéfice ajusté au T1	08:38	RE

Plus d'actualités

A la une

L'incertitude prend le dessus

Les ours traquent Boucle d'Or

Le 16 avril 2024 à 08:02

La surenchère du matin : Le PIB de la Chine en ligne de mire alors que le sentiment des investisseurs s'effondre

Le 15 avril 2024 à 23:46

Le ministère américain de la justice s'apprête à intenter une action antitrust contre Live Nation, selon le WSJ

Le 15 avril 2024 à 23:39

L'accord russo-ukrainien sur la sécurité maritime en mer Noire a failli être conclu le mois dernier, selon certaines sources

Le 15 avril 2024 à 20:35

Blackstone propose un centre de données à grande échelle dans le nord de l'Angleterre

Le 15 avril 2024 à 19:00

L'opérateur de casino MGM poursuit la FTC pour bloquer l'enquête sur le piratage de 2023

Le 15 avril 2024 à 18:56

Couper ses pertes, laisser courir ses gains : une stratégie payante ?

Le 15 avril 2024 à 17:10

Eni souhaite vendre des participations dans ses unités de biocarburants et de bioplastiques d'ici la fin de l'année, selon des sources

Le 15 avril 2024 à 17:04

La Deutsche Bank compte un nouvel actionnaire important, Capital Group, qui détient 3 % du capital.

Le 15 avril 2024 à 17:02

Tous nos articles

Actualités les plus lues

Les ours traquent Boucle d'Or

Les marchés actions ont l'air d'être entrés dans une phase plus complexe, qui érode la confiance des investisseurs en ouverture de la saison de publication des résultats du 1er trimestre. Le scénario dit "boucle d'or", où tout est tiédasse mais prévisible, est fragilisé et les ours baissiers rôdent à nouveau.

Point marchés-L'Europe attendue en baisse marquée après les ventes au détail US

Le 16 avril 2024 à 07:37