Le secteur financier vulnérable aux cyberattaques

Par La rédaction | 27 juillet 2016 | Dernière mise à jour le 15 août 2023
4 minutes de lecture

Le système financier mondial risque d’être à nouveau pris pour cible par des cyberpirates au cours des prochains mois, rapporte l’Agence France-Presse.

Se basant sur l’avis de plusieurs experts, celle-ci indique que les attaques pourraient coûter aux banques « des dizaines de millions de dollars » et qu’une grande quantité d’informations confidentielles pourrait être volée.

« Nous avons observé que les cybercriminels ne s’en prennent plus à des grand-mères pour des petites sommes mais vont directement là où se trouve l’argent », explique à l’AFP Juan Andres Guerrero-Saade, du cabinet de sécurité informatique Kaspersky.

LES ATTAQUES D’ENVERGURE SE MULTIPLIENT

Si l’on en croit cet analyste, les institutions financières américaines constituent une cible de choix pour les malfrats. En effet, précise-t-il, « beaucoup de petites banques [aux États-Unis] n’ont pas d’expertise ou d’aide pour protéger leurs interconnexions ».

Depuis le début de l’année, les cyberattaques d’envergure se sont multipliées contre des établissements bancaires partout dans le monde. L’une des plus importantes s’est déroulée en février dernier, quand des pirates informatiques ont transféré sur des comptes aux Philippines 80 millions de dollars que la banque centrale du Bangladesh détenait dans la succursale new-yorkaise de la Réserve fédérale américaine.

D’après la société de sécurité informatique américaine Symantec, les auteurs de ce « braquage » informatique seraient les mêmes que ceux qui avaient essayé de « casser » la banque vietnamienne TPBank.

LE SECTEUR FINANCIER VISÉ DANS 40 % DES CAS

Selon les experts, la forme de piratage informatique la plus préoccupante aujourd’hui est celle des hackers qui s’introduisent dans le système de transaction du réseau financier international Swift. La raison? Quelque 11 000 banques l’utilisent pour transférer des fonds et il traite chaque jour 25 millions d’ordres de virement représentant des milliards de dollars.

Or, souligne l’AFP, « une perte de confiance dans le réseau Swift conduirait à revoir tout le système de messagerie interbancaire ». Selon Symantec, le secteur financier représente à lui seul plus de 40 % des attaques ciblées dans le monde.

Bien souvent, les malfaiteurs tentent de détourner des transactions pour se faire virer de l’argent. Parfois, ils préfèrent voler les données personnelles des clients d’établissements financiers, comme cela s’est produit durant l’été 2014 chez JPMorgan, par exemple. La première banque américaine en termes d’actifs s’était alors fait dérober des informations confidentielles concernant 76 millions de ménages et sept millions de petites et moyennes entreprises. Enfin, un autre type d’attaque consiste à prendre le contrôle des serveurs afin de perturber ou d’interrompre le service.

LA RIPOSTE DE L’INDUSTRIE S’ORGANISE

Pour contrer ces actes de piratage, les milieux financiers s’organisent, indique l’AFP. Ainsi, Swift vient de s’adjoindre les services de deux sociétés de sécurité informatique, BAE Systems et Fox-It, tout en renforçant sa propre équipe dans ce domaine. De même, l’American Bankers Association (ABA) met les bouchées doubles pour inciter les établissements financiers à se doter de nouveaux garde-fous. « Les institutions financières devraient évaluer les risques encourus par tous les systèmes les plus sensibles pour s’assurer qu’elles ont mis en place des contrôles adéquats », recommande l’ABA.

Il y a quelques semaines, la Securities and Exchange Commission, l’organisme fédéral américain chargé de réglementer et de contrôler les marchés financiers, avait annoncé que le vol des données de 730 000 comptes de clients fortunés chez Morgan Stanley, entre 2011 et 2014, avait été facilité par des failles de sécurité dans les procédures internes du groupe. Tirant la leçon de cette attaque, l’institution financière a accru son budget destiné à la sécurité informatique, emboîtant le pas de ses concurrents JPMorgan et Goldman Sachs.

Les experts jugent toutefois qu’il restera souvent difficile de déterminer l’origine précise des cyberattaques. « Ce sont des criminels qui empruntent aux techniques des États », explique Juan Andres Guerrero-Saade. La solution? Les institutions financières devraient essayer d’avoir un coup d’avance sur les pirates, ce qui passe, entre autres, par le partage de l’information sur les menaces reçues, estime l’expert.

La rédaction vous recommande :

La rédaction