L’Ukraine est sous le choc. Remarquez, cela n’a rien de surprenant. En s’appuyant sur une faille propre au réseau SWIFT, des hackers sont en effet parvenus à accéder au système informatique d’une banque du pays. Ils ont profité de l’occasion pour détourner une grosse somme d’argent. Combien ? Dix millions de dollars. Sacrée attaque, n’est-ce pas ?
Si ces cinq lettres n’évoquent rien en vous, alors sachez que le réseau de télétransmission SWIFT est né au début des années 70, sous l’impulsion de plusieurs dizaines de banques situées à travers toute l’Europe.
Ce système a un rôle capital car il est utilisé pour le traitement de toutes les opérations bancaires internationales. Les banques ukrainiennes ne sont d’ailleurs pas les seules à l’utiliser.
SWIFT est utilisé pour le traitement des opérations bancaires internationales
Non, en réalité, il en va de même pour la plupart des établissements installés en France et chez nos voisins européens.
Mais revenons-en plutôt à cette étrange histoire. Comme indiqué un peu plus haut, une banque ukrainienne a été victime d’un braquage informatique un peu plus tôt dans le mois. Tous les détails ne sont pas encore connus mais les hackers responsables de l’attaque se sont apparemment appuyés sur une faille propre au réseau SWIFT pour commettre leur méfait et ils l’ont utilisée pour passer diverses opérations bancaires.
Des opérations bancaires, et plus précisément des virements pointant vers de multiples comptes offshore.
Face à la situation, cette fameuse banque a demandé le soutien d’une association mondiale à but non lucratif, l’ISACA. Elle a ouvert ses portes à la fin des années 60 et elle regroupe pas moins de 140 000 professionnels répartis dans 180 pays différents. Sa spécialité ? La sécurité informatique, bien entendu.
10 millions de dollars détournés, et plus si affinités
En menant un audit du système, les spécialistes de cette association sont parvenus à estimer le montant des sommes détournées. Les hackers responsables de l’attaque sont ainsi parvenus à mettre la main sur pas moins de 10 millions de dollars.
Il s’agit d’une somme colossale mais ce n’est pas fini car l’association estime que cette banque n’est pas la seule dans ce cas. En réalité, une douzaine d’établissements auraient été compromis et cela veut aussi dire que le préjudice total pourrait se chiffrer en plusieurs… centaines de millions de dollars.
Attention cependant car il s’agit d’une simple estimation. Des analyses approfondies vont en effet être menées dans les semaines et dans les mois qui viennent et il faudra sans doute attendre encore un peu avant de connaître l’étendue des dégâts.
En attendant, il faut tout de même rappeler que ce n’est pas la première fois qu’une banque est victime d’une attaque de cette envergure. Un établissement situé au Bangladesh a connu le même sort un peu plus tôt dans l’année. Les hackers s’étaient d’ailleurs appuyés sur le réseau SWIFT pour mener leur attaque.