Des cyberattaques interrompent les échanges à la Bourse de Nouvelle-Zélande

Vendredi, l'interruption des transactions est intervenue malgré la mise en place par le NZX de mesures supplémentaires pour maintenir la connectivité avant l'ouverture du marché.

Ces attaques par déni de service perturbent les réseaux informatiques en les inondant de trafic. Cela a conduit à des suspensions temporaires des échanges tous les jours depuis mardi.

Une menace contenue ?

Le GCSB est l'agence de renseignement de la Nouvelle-Zélande, chargée de protéger les infrastructures du pays contre les attaques en ligne. Le ministre des Finances Grant Robertson a confirmé devant des journalistes que le GCSB tentait de contenir la menace, tout en déclarant qu'il y avait des limites à ce qu'il pouvait révéler sur l'action du gouvernement "pour des raisons de sécurité".

La perturbation a frappé en pleine saison des résultats d'entreprises, une des périodes les plus chargées pour NZX, qui s'est montré peu diser sur la question de savoir qui pouvait être derrière ces attaques.

Des experts ont évoqué dans les médias des intrusions pouvant être parrainées par un Etat, ou bien par des activistes anticapitalistes comme Anonymous ou encore une entreprise criminelle à la recherche d'une rançon.

Interrogé sur une éventuelle demande de rançon, le ministre des Finances a répondu qu'il n'était pas au courant d'une telle requête, et a renvoyé vers le GCSB. Ce dernier a refusé tout commentaire.

L'Autorité de régulation des marchés financiers (FMA), "en contact étroit avec NZX", a assuré que "le NZX nous (avait) informés qu'aucun système interne n'(avait) été compromis et que les informations commerciales n'(avaient) pas été violées".

Rizwan Asghar, de l'université d'informatique d'Auckland, explique que des attaques par déni de service ont lieu régulièrement, mais qu'elles sont habituellement contenues par les installations de sécurité de leurs cibles.

La source de ces attaques reste difficile à remonter car les coupables sont capables de les lancer depuis des ordinateurs contrôlés à distance à l'insu de leurs propriétaires, assure-t-il.

Ce qui est significatif, ce n'est pas que cette attaque touche le secteur financier, "mais le fait qu'elle touche une cible d'intérêt national, qui fait partie des infrastructures critiques du pays", a commenté Sean Duca, qui dirige la sécurité chez Palo Alto Networks depuis Sydney. Ces infrastructures critiques comprennent tous les services essentiels que sont les réseaux de communication, les transports et la fourniture d'électricité.