Le secteur financier représente à lui seul plus de 40 % des attaques ciblées au niveau mondial, selon la société de sécurité informatique...
Le système financier mondial pourrait faire l'objet dans les prochains mois de nouvelles attaques informatiques spectaculaires débouchant sur des dizaines de millions de dollars et d'informations confidentielles volées, préviennent des experts.
« Nous avons observé que les cybercriminels ne s'en prennent plus qu'à des grand-mères pour des petites sommes, mais vont directement où se trouve l'argent », avance Juan Andres Guerrero-Saade au cabinet de sécurité informatique Kaspersky. Pour l'analyste, les banques américaines sont une cible désignée : « Il y a beaucoup de petites banques qui n'ont pas d'expertise ou d'aide pour protéger leurs interconnexions. »
Depuis le début de l'année, des cyberattaques d'envergure se sont multipliées contre les institutions financières à travers le globe.
L'une des plus spectaculaires est arrivée le 5 février lorsque des pirates informatiques ont réussi à faire transférer sur des comptes bancaires aux Philippines 81 millions de dollars que la Banque centrale du Bangladesh détenait sur un compte à l'antenne de New York de la Banque centrale américaine.
Les auteurs de ce « casse » informatique sont les mêmes que ceux ayant tenté de s'en prendre à la Tien Phong Bank au Vietnam, d'après la société de sécurité informatique américaine Symantec.
Le piratage informatique qui donne le plus de sueurs froides est l'intrusion des « hackers » dans le système de transaction du réseau financier international Swift, que 11 000 banques utilisent pour transférer des fonds et qui traitent 25 millions d'ordres de virement par jour pour des milliards de dollars.
Dan Guido, cofondateur de Trail of Bits, estime qu'une petite équipe de hackers déterminés pourrait répéter ce type d'intrusion. « Il y a un grand nombre d'attaques possibles si quelqu'un en a les ressources », avertit-il. La perte de confiance en Swift conduirait à revoir tout le système de messagerie interbancaire.
Cyberespionnage
Le secteur financier représente à lui seul plus de 40 % des attaques ciblées au niveau mondial, selon Symantec.
Ces intrusions informatiques se font soit en détournant les transactions pour se faire virer de l'argent, soit en volant les données personnelles des clients des établissements financiers. C'est ce qui est arrivé en 2014 à JP Morgan Chase, première banque américaine en termes d'actifs, dont des listings comprenant les données de 76 millions de ménages et de 7 millions de PME ont été piratés.
Un autre type de fraude vise à prendre le contrôle des serveurs et à perturber, voire interrompre le service.
Face à ces piratages, les milieux financiers s'organisent. Swift s'est attaché le 11 juillet les services des sociétés de sécurité informatique BAE Systems et Fox-It tout en musclant sa propre équipe interne.
Le lobby bancaire américain ABA préconise, lui, de nouveaux contrôles et garde-fous. « Les institutions financières devraient évaluer les risques (encourus) par tous les systèmes les plus sensibles pour s'assurer qu'elles ont en place des contrôles adéquats », a souligné le lobby en juillet.
Un mois plus tôt, le gendarme boursier américain, la SEC, avait annoncé que le vol de données entre 2011 et 2014 de 730 000 comptes bancaires chez Morgan Stanley avait été facilité par des lacunes sécuritaires dans les procédures internes.
Tirant leçon de cette mésaventure, la banque a depuis augmenté l'enveloppe destinée à la sécurité informatique.
Pour Christian Beek, chez McAfee Labs, les hackers sont de mieux en mieux organisés, à l'instar de ceux derrière les attaques contre les institutions asiatiques. « On peut voir que ces pirates avaient procédé à une reconnaissance (...) et auraient utilisé une personne en interne pour obtenir les informations dont ils avaient besoin », écrit-il sur un blog.
Les experts s'accordent toutefois pour dire qu'il est difficile de déterminer l'origine des attaques même si les pirates ont utilisé des techniques relevant du cyberespionnage d'État. « Ce sont des criminels qui empruntent aux techniques » des États-nations, estime Juan Andres Guerrero-Saade.
Pour lui, les institutions financières doivent avoir un coup d'avance sur les cybercriminels, ce qui passe par exemple par commencer à partager des informations sur les menaces reçues.
Rob LEVER/AFP
commentaires (0)
Commenter