États unis, le gendarme de la bourse a été piraté en 2016

Plus personne n’est à l’abri de la cybercriminalité, même pas le puissant régulateur des marchés financiers américains. La SEC (Securities and Exchange Commission) a en effet annoncé le mercredi 20 septembre 2017 avoir été victime de piratage informatique. L’intrusion n’est pas récente, car elle remonte à plusieurs mois, plus précisément en 2016.

Les pirates sont parvenus à pénétrer dans la banque de données protégées, baptisée EDGAR, du gendarme de la Bourse américain. Ils y ont ensuite dérobé de nombreux documents confidentiels concernant les comptes et les opérations financières de plusieurs sociétés.

Docusign hack

Aucun détail supplémentaire n’a encore été dévoilé sur l’affaire. Jay Clayton, président de la SEC, a cependant assuré qu’une enquête poussée était en cours.

Un système de sécurité trop faible ?

Le gendarme de la Bourse américain avait déjà été interpellé par le Congrès américain sur son infrastructure de sécurité jugé trop faible. Pour apaiser les esprits, la SEC a assuré que la faille de sécurité a été colmatée. Le mal est cependant fait, puisque les pirates ne se sont sûrement pas privés pour utiliser les données volées afin de spéculer et faire fructifier leurs affaires.

C’était en juillet dernier, et pourtant Jay Clayton avait fait de la cybersécurité une priorité absolue quand il a pris la direction de la SEC en mai 2016. Les efforts n’ont cependant pas suffi puisque des hackers sont quand même parvenus à forcer les protections et entrer dans le système.

La cybercriminalité suscite l’inquiétude

Les cas de piratage de grandes sociétés ne sont plus nouveaux. Il y a seulement deux semaines, l’agence américaine de crédit Equifax a aussi été la cible de hackers. Ces derniers ont volé des données confidentielles sur plusieurs millions de ses clients, 143 millions pour être plus exact.

Ces événements ont de quoi entacher sérieusement la réputation des systèmes de sécurité informatique du secteur financier, voire même celle du gouvernement américain en entier.

Selon Tatu Ylönen, chercheur en informatique et fondateur du cabinet SSH Communications Security, ce ne sont pas les systèmes de sécurité en eux-mêmes qui sont faillibles. Le problème vient plutôt des agences censées les mettre en œuvre et qui n’en font cependant pas une priorité. Résultat, les pirates profitent des failles existantes pour s’infiltrer et se servir dans les bases de données.

Mots-clés sécurité