Nouvelles cyberattaques sophistiquées possibles

Système financierDe nouvelles attaques informatiques spectaculaires pourraient survenir ces prochains mois contre le système financier mondial.

Depuis le début de l'année, des cyber-attaques d'envergure se sont multipliées contre les institutions financières à travers le globe.

Depuis le début de l'année, des cyber-attaques d'envergure se sont multipliées contre les institutions financières à travers le globe. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Le système financier mondial pourrait faire dans les prochains mois l'objet de nouvelles attaques informatiques spectaculaires débouchant sur des dizaines de millions de dollars et d'informations confidentielles volés, préviennent des experts.

«Nous avons observé que les cyber-criminels ne s'en prennent plus qu'à des grand-mères pour des petites sommes mais vont directement où se trouve l'argent», avance Juan Andres Guerrero-Saade au cabinet de sécurité informatique Kaspersky. Pour l'analyste, les banques américaines sont une cible toute désignée: «Il y a beaucoup de petites banques qui n'ont pas d'expertise ou d'aide pour protéger leurs interconnexions».

Attaques d'envergure en nombre

Depuis le début de l'année, des cyber-attaques d'envergure se sont multipliées contre les institutions financières à travers le globe. L'une des plus spectaculaires est arrivée le 5 février lorsque des pirates informatiques ont réussi à faire transférer sur des comptes bancaires aux Philippines 81 millions de dollars que la banque centrale du Bangladesh détenait sur un compte à l'antenne de New York de la banque centrale américaine (Fed).

Les auteurs de ce «casse» informatique sont les mêmes que ceux ayant tenté de s'en prendre à la Tien Phong Bank au Vietnam, d'après la société de sécurité informatique américaine Symantec.

Le piratage informatique qui donne le plus de sueurs froides est l'intrusion des «hackers» dans le système de transaction du réseau financier international Swift, que 11.000 banques utilisent pour transférer des fonds et qui traite 25 millions d'ordres de virement par jour pour des milliards de dollars.

Dan Guido, co-fondateur de Trail of Bits, estime qu'une petite équipe de hackers déterminés pourrait répéter ce type d'intrusion. «Il y a un grand nombre d'attaques possibles si quelqu'un en a les ressources», avertit-il. La perte de confiance au réseau Swift conduirait à revoir tout le système de messagerie interbancaire.

40% des attaques

Le secteur financier représente à lui seul plus de 40% des attaques ciblées au niveau mondial, selon Symantec. Ces intrusions informatiques se font soit en détournant les transactions pour se faire virer de l'argent, soit en volant les données personnelles des clients des établissements financiers. C'est ce qui est arrivé à l'été 2014 à JPMorgan Chase, première banque américaine en termes d'actifs, dont des listings comprenant les données de 76 millions de ménages et de 7 millions de PME ont été piratés.

Un autre type de fraude vise à prendre le contrôle des serveurs et à perturber, voire interrompre le service. Face à ces piratages, les milieux financiers s'organisent. Swift s'est attaché le 11 juillet les services des sociétés de sécurité informatique BAE Systems et Fox-It tout en musclant sa propre équipe interne.

Le lobby bancaire américain ABA préconise, lui, de nouveaux contrôles et garde-fous. «Les institutions financières devraient évaluer les risques (encourus) par tous les systèmes les plus sensibles pour s'assurer qu'elles ont en place des contrôles adéquats», a souligné début juillet le lobby.

Un mois plus tôt, le gendarme boursier américain, la SEC, avait annoncé que le vol de données entre 2011 et 2014 de 730.000 comptes bancaires chez Morgan Stanley, soit 10% de ses clients fortunés, avait été facilité par des lacunes sécuritaires dans les procédures internes. Tirant leçon de cette mésaventure, la banque a depuis augmenté l'enveloppe destinée à la sécurité informatique, se calquant sur ses rivales JPMorgan et Goldman Sachs.

Hackers très organisés

Pour Christiaan Beek chez McAfee Labs, les hackers sont de mieux en mieux organisés, à l'instar de ceux derrière les attaques contre les institutions bangladaise, vietnamienne et philippine. «On peut voir que ces pirates avaient procédé à une reconnaissance en bonne et due forme et auraient utilisé une personne en interne pour obtenir les informations dont ils avaient besoin pour préparer leur coup», écrit-il sur un blog.

Les experts s'accordent toutefois pour dire qu'il est difficile de déterminer l'origine des attaques même si les pirates ont utilisé des techniques relevant du cyber-espionnage d'Etat. «Ce sont des criminels qui empruntent aux techniques» des Etats-nations, estime Juan Andres Guerrero-Saade. Pour lui, les institutions financières doivent avoir un coup d'avance sur les cyber-criminels, ce qui passe par exemple par commencer à partager des informations sur les menaces reçues.

D'après Symantec, le logiciel malveillant activé contre les banques bangladaise, vietnamienne et philippine partage des lignes de codes avec celui utilisé dans l'attaque d'envergure de Sony Pictures Entertainment (SPE) fin 2014.

(afp/nxp)

Créé: 23.07.2016, 09h01

Articles en relation

Des millions d'identifiants Twitter volés

Internet Des cyber-pirates ont mis en vente sur internet des dizaines de millions d'identifiants et de mots de passe pour Twitter. Plus...

Le cyber harcèlement fait toujours plus de victimes

Suisse Les cas de harcèlement au moyen d'applications sont en hausse. Les associations d'aide lancent l'alerte et réclament une loi. Plus...

Cybercriminalité: les États «pas assez préparés»

Sécurité André Kudelski affirme que la Suisse est une cible de choix pour les cyber-pirates. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Genève championne suisse des vols de voitures
Plus...