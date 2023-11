Le cyber-piratage de la société de courtage américaine de l'Industrial and Commercial Bank of China a été d'une telle ampleur mercredi que même la messagerie électronique de l'entreprise a cessé de fonctionner, obligeant les employés à passer à Google mail, selon deux personnes au fait de la situation.

À la suite de cette panne, la maison de courtage doit temporairement 9 milliards de dollars à BNY Mellon, un montant plusieurs fois supérieur à son capital net, une mesure des ressources disponibles pour satisfaire rapidement les demandes d'indemnisation.

Ces détails et ce qui s'est passé ensuite, dont certains sont rapportés ici pour la première fois, montrent comment l'attaque du ransomware a poussé la société détenue par la plus grande banque chinoise au bord du gouffre. Ils constituent un signal d'alarme pour le secteur financier et soulèvent des inquiétudes quant à la résilience du marché du Trésor, qui pèse 26 000 milliards de dollars.

L'unité d'ICBC basée à New York, appelée ICBC Financial Services, a reçu une injection de fonds de sa société mère chinoise pour l'aider à rembourser BNY, et elle a traité manuellement les transactions avec l'aide de la banque dépositaire, a rapporté Reuters vendredi.

ICBC a déclaré aux acteurs du marché lors d'une conférence de presse vendredi après-midi qu'elle travaillait avec une société de cybersécurité, appelée MoxFive, pour mettre en place des systèmes sécurisés qui lui permettraient de reprendre ses activités normales à Wall Street, d'après les sources. Mais l'ICBC s'attend à ce que ce processus prenne au moins jusqu'à lundi, ont-elles ajouté.

Dans l'intervalle, l'entreprise a demandé à ses clients de suspendre temporairement leurs activités et de compenser les transactions ailleurs, ont indiqué les sources. D'autres acteurs du marché ont, quant à eux, examiné leurs propres livres pour voir s'ils étaient exposés et ont cherché à réacheminer les transactions, a déclaré l'une des sources.

ICBC Financial Services n'a pas pu être jointe pour un commentaire. L'ICBC n'a pas répondu à une demande de commentaire.

Dans un avis publié sur son site web, la société de courtage a déclaré qu'elle "poursuivait ses efforts de rétablissement avec le soutien de son équipe professionnelle d'experts en sécurité de l'information". Elle a déclaré avoir compensé les opérations de trésorerie effectuées mercredi et les opérations de financement par mise en pension effectuées jeudi.

Les responsables de Moxfive n'ont pas répondu aux demandes de commentaires.

L'attaque par ransomware, revendiquée par le gang de cybercriminels Lockbit, survient à un moment où l'on s'inquiète de plus en plus de la résilience du marché du Trésor, qui est essentiel à la plomberie de la finance mondiale. Après que les bouleversements survenus sur ce marché - dont le dernier en date est la pandémie de mars 2020 - ont menacé la stabilité financière, les autorités américaines ont lancé un vaste réexamen de son fonctionnement.

Si les acteurs du marché et les responsables ont déclaré que l'impact du piratage de l'ICBC sur le fonctionnement du marché du Trésor était limité, on n'en connaît pas encore toute l'ampleur. La question de savoir si le piratage a affecté une importante vente aux enchères d'obligations du Trésor jeudi fait par exemple débat.

Néanmoins, les acteurs du marché ont déclaré que l'attaque est susceptible d'ajouter un nouvel aspect à l'examen réglementaire, car elle met en évidence les cybermenaces. Elle pourrait également donner un coup de pouce à la Securities and Exchange Commission, qui souhaite que davantage de transactions sur les bons du Trésor passent par une compensation centrale, où un tiers agit en tant que vendeur pour chaque acheteur, et en tant qu'acheteur pour chaque vendeur.

Darrell Duffie, professeur de finance à Stanford, qui a étudié le marché en profondeur et consulte les régulateurs, a déclaré que d'autres entreprises dans la situation d'ICBC pourraient ne pas avoir suffisamment de capital à disposition pour faire face à un déficit important et à un défaut de paiement.

"Tout défaut de paiement qui pourrait suivre un événement comme celui-ci, s'il n'est pas compensé de manière centralisée, pourrait se propager en une réaction en chaîne de défauts de paiement", a déclaré M. Duffie. "Ce piratage rend encore plus évidents les avantages importants pour la stabilité financière d'une compensation centrale plus large.

Le piratage risque de devenir un sujet de conversation majeur lors d'une grande conférence sur le marché du Trésor le 16 novembre.

COURTIER DE TAILLE MOYENNE

ICBC Financial Services n'est pas une grosse entreprise selon les critères de Wall Street. Au 30 juin, la société disposait d'environ 24,5 milliards de dollars d'actifs et d'un capital net de 480,7 millions de dollars, selon les informations financières publiées sur son site web. Elle disposait également de lignes de crédit de 450 millions de dollars auprès de sociétés affiliées, ainsi que de la capacité d'emprunter des fonds au jour le jour auprès d'une société affiliée.

Elle offre principalement des services de règlement et de financement pour les titres à revenu fixe, tels que les accords de mise en pension (repo), où des actifs tels que les bons du Trésor sont utilisés comme garantie pour obtenir des liquidités à court terme.

Elle a déclaré aux participants au marché lors de l'appel de vendredi que ses clients comprenaient quatre courtiers indépendants et une demi-douzaine de traders algorithmiques, selon les sources. Reuters n'a pas pu connaître l'identité de ses clients.

L'une des sources a décrit l'entreprise comme étant de taille moyenne, expliquant que "les plus grands acteurs du marché des bons du Trésor ne compensent pas auprès d'une entreprise comme celle-ci".

Malgré cela, l'attaque qui a paralysé ses systèmes a mis à mal les rouages du marché lorsque la nouvelle du piratage s'est répandue à Wall Street. Selon l'une des sources, certains acteurs du marché se sont empressés de vérifier s'ils étaient exposés à des risques et ont redirigé leurs transactions vers d'autres entreprises.

DÉCOUVERT DE 9 MILLIARDS DE DOLLARS

Lorsque les transactions d'ICBC ont été bloquées, le problème est devenu celui de BNY Mellon, qui est le seul agent de règlement pour les titres du Trésor. La banque a joué un rôle crucial en aidant à démêler l'écheveau, en déployant un processus manuel pour compenser les transactions une par une, ont déclaré les acteurs du marché.

L'incapacité d'ICBC à accéder à ses systèmes signifiait que les titres des opérations de pension de la société chinoise étaient livrés à BNY pour règlement, mais qu'aucune somme d'argent n'arrivait du courtier, a déclaré l'une des sources.

Cela signifie en fait que BNY prêtait à ICBC les liquidités, garanties par des bons du Trésor, selon la source. C'est alors que la société mère d'ICBC a injecté des capitaux dans l'unité, ce qui a permis à BNY d'être payée, selon la source.

ICBC a indiqué aux participants à la conférence téléphonique, organisée par le groupe industriel SIFMA, que le transfert avait été plus important que ce qu'ils pensaient être nécessaire pour les volumes d'échange actuels, a indiqué la source.

La SIFMA s'est refusée à tout commentaire.

Une fois que l'entreprise aura mis en place son nouveau système, d'autres acteurs du marché procéderont probablement à leur propre examen pour s'assurer qu'il est sûr, ce qui pourrait prolonger le temps nécessaire au retour à la normale, ont indiqué les sources.

L'ICBC a déclaré vendredi aux acteurs du marché qu'elle espérait également qu'un système de messagerie secondaire serait bientôt mis en place. (Reportage de Paritosh Bansal ; édition d'Edward Tobin)