La lutte contre les cyberattaques plus intense que jamais

La Securities and Exchange Commission (SEC) a décidé de créer une unité spéciale qui aura pour mission de combattre les fraudes liées au piratage informatique, rapporte l’Agence France-Presse, tandis que Deloitte avoue s’être fait dérober des courriels confidentiels.

Cette annonce intervient alors que le gendarme américain de la Bourse a fait savoir la semaine dernière que son système informatique avait été piraté en octobre 2016 par des cyberpirates, précise pour sa part Reuters.

« Les menaces et mauvaises conduites liées au piratage informatique font partie des plus grands risques pesant actuellement sur les investisseurs et le marché des actions », a commenté lundi dans un communiqué (en anglais) Stephanie Avakian, coresponsable de la division de la SEC chargée de surveiller l’application de la loi.

TRAQUER LES TENTATIVES DE MANIPULATIONS DE MARCHÉ

L’unité spéciale qui vient d’être créée sera notamment chargée de lutter contre « les tentatives de manipulations de marché via la diffusion de fausses informations sur les réseaux sociaux, les attaques informatiques visant à débusquer des informations confidentielles sur des entreprises, les intrusions dans les comptes de courtage de particuliers ou les menaces de piratage informatique adressées aux plateformes de courtage », précise l’AFP.

Signe que le sujet est particulièrement épineux, le président de la SEC n’aurait été informé de l’attaque que le mois dernier, c’est-à-dire près d’un an après que les faits se furent déroulés, relève l’agence de presse. « En août 2017, en lien avec une enquête en cours menée par notre division chargée du respect des règles, j’ai été prévenu d’une possible intrusion dans notre système EDGAR », a affirmé cette semaine Jay Clayton devant une commission parlementaire, à Washington. EDGAR est un système informatique qui permet notamment aux entreprises cotées en Bourse de publier les informations légales concernant leurs opérations financières et leurs comptes, rappelle l’AFP.

Lorsque cette faille a été découverte, le service de la SEC chargé des technologies de l’information « a pris des mesures pour y remédier » et « averti de l’incident une équipe chargée de la sécurité informatique au sein du département de la Sécurité intérieure », a-t-il poursuivi, précisant que l’attaque était néanmoins restée limitée.

DELOITTE ÉGALEMENT VICTIME

La société de conseil et d’audit Deloitte a elle aussi reconnu lundi avoir fait l’objet d’une cyberattaque, tout en assurant que ses conséquences étaient « limitées », rapporte Le Figaro, qui précise que des « documents sensibles » et des courriels échangés entre le cabinet et plusieurs de ses clients ont néanmoins été dérobés.

L’attaque a visé le serveur hébergeant le service de courriels de la compagnie et les messages de quelque 244 000 employés, stockés sur le service d’infonuagique de Microsoft, ont été potentiellement copiés par les cyberpirates. Résultat : ceux-ci ont pu consulter divers documents concernant les activités des clients de la firme, c’est-à-dire « des informations sur leur organisation interne, sur leurs perspectives financières, des données provenant d’audit de sécurité, des adresses IP, des emails ou des mots de passe », précise Le Figaro.

Les faits remontent à l’an dernier mais, comme dans le cas de la SEC, la firme n’en a rien laissé filtrer. C’est finalement The Guardian qui a révélé en début de semaine qu’elle avait été victime d’une intrusion informatique. D’après le quotidien britannique, au moins six clients de Deloitte, en majorité américains, ont été prévenus que des informations les concernant avaient été volées durant l’attaque.

Selon Deloitte, seul un « petit nombre » de clients auraient en fait été touchés par l’intrusion. « Notre enquête nous a permis de comprendre quelles informations étaient touchées et la nature des agissements des pirates. Elle a démontré que cela n’avait pas affecté les activités de nos clients, ou notre capacité à leur venir en aide », a commenté un porte-parole de l’entreprise.

« LA SÉCURITÉ CONTRE LE PIRATAGE EST L’AFFAIRE DE TOUS »

Le patron de la SEC a pour sa part conclu en affirmant que la sécurité contre le piratage informatique concernait la vie quotidienne de virtuellement tous les Américains. « Qu’il s’agisse de nos comptes auprès des entreprises de services financiers, des entreprises dans lesquelles nous investissons ou des marchés sur lesquels nous échangeons des produits financiers », a-t-il ajouté .

La création de cette nouvelle unité de la SEC survient quelques jours après la révélation d’une autre cyberattaque, menée cette fois contre la firme Equifax, qui aurait piraté les données personnelles de plus de 140 millions d’Américains et d’une centaine de milliers de Canadiens.

La rédaction vous recommande :

• Equifax : un « petit nombre » de clients de RBC touchés
• Entre l’humain et la machine, le choix est clair
• Les pirates à l’abordage des institutions financières