Les places boursières américaines, cibles alléchantes pour les pirates informatiques

(AFP)

Le 26 mai 2021

Cibles toutes désignées des pirates informatiques, les places boursières américaines s’activent, dans l’ombre, contre des cyberattaques pouvant ébranler les circuits financiers mondiaux, à l’instar de la récente offensive contre un opérateur d’oléoducs qui a temporairement mis à sec des milliers de stations-service aux Etats-Unis.

La plupart des grandes Bourses américaines reconnaissent la réalité de la cybermenace, mais rechignent à divulguer des détails qui pourraient les exposer.

« La résilience technologique et opérationnelle est au cœur de tout ce que nous faisons », s’est ainsi contenté d’indiquer à l’AFP un porte-parole de la plateforme Nasdaq.

Dans un document déposé auprès du gendarme boursier américain fin 2020, le Nasdaq a par ailleurs dit vouloir « consacrer des ressources supplémentaires » pour renforcer ses systèmes de sécurité informatique.

De son côté, la Bourse d’échanges d’options CBOE affirme qu’elle « prend la cybersécurité très au sérieux, mais ne discute pas publiquement de (ses) cyberdéfenses ».

« Nous travaillons constamment, non seulement avec nos équipes, mais aussi avec les régulateurs et d’autres plateformes afin de nous assurer que les marchés sont en sécurité », a pour sa part affirmé Stacey Cunningham, la présidente du New York Stock Exchange (NYSE), lors d’un récent entretien sur la chaîne CNBC.

Le Chicago Mercantile Exchange (CME), où se négocient des contrats à terme sur l’énergie, les produits agricoles ou encore les devises étrangères, n’a pas souhaité s’exprimer sur le sujet.

– Précédent néo-zélandais –

En août dernier, la Bourse néo-zélandaise, NZX, s’est vue contrainte d’interrompre ses échanges à de multiples reprises pendant quatre jours après une attaque par déni de service ayant bloqué sa plateforme en la surchargeant de trafic.

Le président de NZX, Mark Peterson, a alors décrit ce piratage comme l’un « des plus vastes et des plus sophistiqués ayant jamais eu lieu en Nouvelle-Zélande ».

Aux Etats-Unis, aucune place boursière majeure n’a jusqu’à présent fait face à de telles perturbations.

Mais un scénario catastrophe, qui déstabiliserait les Bourses et les grandes banques, est clairement envisagé dans les plus hautes sphères.

Invité de l’émission 60 Minutes sur CBS le mois dernier, Jerome Powell, le président de la Banque centrale américaine (Fed) a estimé que les cyberattaques représentaient pour le système financier mondial un risque bien plus sérieux qu’une nouvelle crise des liquidités similaire à celle de 2008.

« Il existe un scénario où une entreprise de services de paiement tombe en panne et où le système de paiement ne fonctionne plus. Les paiements ne peuvent plus être effectués », a imaginé M. Powell.

« Dans un autre scénario, une grande institution financière n’aurait plus la capacité d’assurer le suivi des paiements qu’elle effectue ».

– Motivations diverses –

Pour les pirates, les plateformes boursières, où s’échangent quotidiennement des dizaines voire des centaines de milliards de dollars, sont une manne appétissante.

La méthode la plus fréquente pour extorquer des fonds consiste à utiliser un rançongiciel (« ransomware »), un programme malveillant qui exploite les failles du système et ne peut être débloqué que grâce au versement d’une rançon.

Le groupe de cybercriminels ayant visé l’opérateur d’oléoducs Colonial Pipeline a ainsi exigé, et obtenu, plusieurs millions de dollars réglés en bitcoins pour mettre fin à son attaque.

Mais l’appât du gain n’est pas la seule motivation envisageable pour des pirates qui voudraient s’en prendre à une plateforme boursière.

« Ils peuvent vouloir gagner de l’argent, limiter la capacité de leur cible à mener ses activités, voler des informations sensibles ou ruiner une réputation », énumère Sean Cordero, expert pour le fournisseur américain de solutions en cybersécurité Netenrich. « Ou bien, ça peut être tout cela à la fois ».

La stratégie des hackers est d’ailleurs susceptible de varier en fonction de leurs objectifs.

« Si leur but est d’espionner ou s’ils sont seulement intéressés par la collecte d’informations, ils ont tout intérêt à faire profil bas et à rester discrets afin de conserver un accès aussi durable que possible », explique Alec Alvarado du groupe californien de réduction des risques numériques Digital Shadows.

Au contraire, une attaque à des fins de rançon aurait pour but de semer un vent de panique dans l’ensemble du système financier, afin d’accélérer le paiement.

Face à la variété, la fréquence et la sophistication de la cybermenace, les places boursières ont tout intérêt à investir massivement dans des systèmes élaborés de protection, estiment les spécialistes.

« Tout faire pour devenir une cible très dure à atteindre est la meilleure façon de contrecarrer l’opportunisme d’acteurs menaçants », souligne M. Alvarado. « Malheureusement, en raison de l’expansion continuelle des surfaces d’attaque, si un acteur menaçant souhaite prendre le temps de s’infiltrer, il est probable qu’il y parvienne ».

Le 26 mai 2021

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.