Etats-Unis : le gendarme de la bourse victime d'attaques informatiques

latribune.fr

Publié le 21 septembre 2017 à 15:08 - Mis à jour le 22 septembre 2017 à 07:51

Les auteurs de l'attaque ont ciblé une base de données qui contient des informations sur les opérations financières des sociétés cotées en Bourse.

La Commission des opérations en Bourse américaine (SEC) a annoncé mercredi soir qu'elle avait été victime de pirates informatiques en 2016 et que ceux-ci avaient pu en profiter pour réaliser des opérations financières illégales. Dans un communiqué, la SEC a indiqué :

"En août 2017, la Commission a appris qu'un incident précédemment détecté en 2016 a pu servir de base à des gains illicites par le biais d'opérations en Bourse [...] La cybersécurité est cruciale pour les opérations sur nos marchés et les risques sont significatifs et dans plusieurs cas, ils peuvent être systémiques."

Des tentatives d'intrusion permanentes

La SEC a accompagné cette admission d'une déclaration de son président Jay Clayton publiée sur son site. "Je reconnais que même les plus grands efforts en matière de cybersécurité ne peuvent faire face à tous les risques en la matière auxquels font face les entreprises", affirme ce dernier.

"Cette dure réalité rend encore plus importante la publication d'informations appropriées. Les attaques malicieuses et les tentatives d'intrusion sont permanentes et évoluent constamment et dans certains cas ont réussi, même auprès d'institutions les plus solides et à la SEC elle-même",poursuit Jay Clayton.

Le président de la SEC Jay Clayton lors d'une rencontre à l'Economic Club de New-York en juillet dernier. Crédits : Reuters/Brendan McDermid.

La SEC ne détaille pas de quelle manière les pirates ont pénétré son système mais précise que l'attaque a visé sa banque de données EDGAR qui permet notamment aux entreprises cotées en bourse de publier les informations légales sur leurs opérations financières et leurs comptes.

"Aucun risque systémique"

Si la SEC affirme que cette "vulnérabilité" a été rapidement corrigée, les auteurs de l'attaque ont néanmoins pu l'utiliser pour obtenir des informations encore non publiées. La SEC affirme toutefois que cette attaque n'a créé aucun "risque systémique" pour le fonctionnement des marchés financiers.

Cette annonce de la SEC survient alors que la firme américaine Equifax a annoncé il y a deux semaines avoir été aussi victime d'une attaque informatique qui aurait compromis les données personnelles de plus de 140 millions d'Américains, 400.000 Britanniques et une centaine de milliers de Canadiens. Equifax est l'une des plus importantes agences de crédit américaines qui collecte et analyse les données personnelles de consommateurs sollicitant un crédit.

Newsletter