A A A
Argent

Les cyber-crimes menacent aussi les places boursières

17 juillet 2013 | La rédaction | Commenter

  • commenter
  • envoyer
  • imprimer


Les attaques informatiques contre les places boursières constituent un risque systémique, conclut un nouveau rapport réalisé par deux organisations internationales dans le domaine. Une attaque majeure pourrait affecter durablement le système financier, à la manière d’autres grands événements imprévus d’origine naturelle, économique ou politique.

Un sondage a été mené auprès de 46 places boursières dans le monde par l’International Organization of Securities Commissions (IOSC) et la World Federation of Exchanges Office (WFEO).

De fait, les cybercriminels ciblent déjà les Bourses. Plus de la moitié des Bourses interrogées, soit 53 %, ont affirmé avoir été la cible d’une attaque informatique au courant de la dernière année. Le rapport souligne que les cybercrimes représentent davantage qu’un problème pour « le département de services informatiques ». Même si les atteintes à la sécurité informatique n’ont pas encore représenté de risque systémique, leur fréquence, leurs motifs et les acteurs impliqués évoluent rapidement.

À lire : Attention aux données de vos clients

Surtout des perturbations
Jusqu’à maintenant, les attaques ont tendance à être surtout perturbatrices, plutôt que d’avoir pour objectif d’empocher des gains financiers. « En cela, les cybercrimes contre les Bourses se distinguent des autres crimes dans le secteur financier, comme la fraude », note le rapport. Parmi les Bourses ayant répondu, aucune n’a signalé de détournement de fonds.

Les attaques rapportées les plus courantes sont des logiciels malveillants (virus) ou de type sursollicitation des serveurs (Denial of Service). Selon les affirmations des Bourses, ces attaques n’ont pas eu de conséquence sur leurs infrastructures de base ou sur l’efficacité et l’intégrité des marchés. Certaines Bourses questionnées reconnaissent cependant qu’une attaque informatique de grande ampleur aurait le potentiel de causer ce type de dommage.

Exécutées à haute fréquence
Quelle forme prendrait une telle attaque? « Un scénario de risque systémique potentiel impliquerait des cyberattaques complexes exécutées à haute fréquence, contre de nombreuses cibles (incluant l’infiltration de services non substituables et interconnectés), avec pour objectif de déstabiliser les fonctions, la disponibilité et l’accessibilité des marchés et des données », explique-t-on dans le rapport de l’IOSC.

Mais les risques pourraient aussi provenir d’intrusions de plus petite ampleur. « Des attaques nombreuses et complexes contre des plus petites firmes, qui ne représentent pas de risques systémiques à elles seules, pourraient avoir des conséquences importantes. La sécurité des données serait menacée, et surtout la confiance des investisseurs serait affectée », souligne le rapport.

À lire : Sécurisez vos données 

Loading comments, please wait.