Le gendarme de Wall Street crée une unité spéciale contre les cyber-attaques

© Reuters

Le gendarme américain de la Bourse (SEC) a annoncé lundi la création d’une unité spéciale dédiée à la chasse aux fraudes liées au piratage informatique, signe de l’intensification de cette lutte au moment où se multiplient ce genre d’affaires.

“Les menaces et mauvaises conduites liées au piratage informatique font partie des plus grands risques pesant actuellement sur les investisseurs et l’industrie des marchés actions”, a commenté Stephanie Avakian, co-responsable de la division de la SEC en charge de la surveillance de l’application des règles, dans un communiqué.

L’unité spéciale mise en place par la SEC va entre autres tenter de démasquer les tentatives de manipulations de marché via la diffusion de fausses informations sur les réseaux sociaux, les attaques informatiques visant à débusquer des informations confidentielles sur des entreprises, les intrusions dans les comptes de courtage de particuliers ou les menaces de piratage informatique adressées aux plateformes de courtage.

La SEC a elle-même été victime en 2016 de pirates informatiques, une attaque rendue publique le 20 septembre.

Le président de la SEC Jay Clayton n’a, lui, été mis au courant de l’attaque que le mois dernier, selon le texte de son audition prévue mardi devant une commission parlementaire et diffusée lundi soir.

“En août 2017, en lien avec une enquête en cours menée par notre division chargée du respect des règles, j’ai été prévenu d’une possible intrusion dans notre système EDGAR”, qui permet notamment aux entreprises cotées en Bourse de publier les informations légales sur leurs opérations financières et leurs comptes, y témoigne-t-il en soulignant avoir immédiatement lancé une enquête interne.

Les pirates auraient utilisé une faille dans un logiciel spécialement conçu pour le système EDGAR, indique M. Clayton sans donner plus de détail.

Quand cela a été découvert, le service de la SEC en charge des technologies de l’information “a pris des mesures pour remédier à la faille” et “a fait part de l’incident à une équipe chargée de la sécurité informatique au sein du département de la Sécurité intérieure”, ajoute-t-il.

Selon les premiers résultats de l’enquête interne, la SEC estime que l’attaque est restée limitée. Mais l’enquête “pourrait prendre un certain temps avant d’être terminée”, souligne M. Clayton.

L’annonce de la nouvelle unité de la SEC survient également quelques semaines après la révélation d’une attaque menée contre la firme Equifax, qui aurait compromis les données personnelles de plus de 140 millions d’Américains, 400.000 Britanniques et une centaine de milliers de Canadiens.

La société de conseil et d’audit Deloitte a aussi reconnu lundi que ses systèmes informatiques avaient été visés par un piratage mais a affirmé que ses conséquences étaient limitées.

La SEC, toujours dans sa lutte contre les cyber-attaques, a par ailleurs mis sur pied un groupe de travail visant à développer des initiatives pour mieux identifier les mauvais comportements affectant les investisseurs particuliers.

“La sécurité contre le piratage informatique touche la vie quotidienne de virtuellement tous les Américains, qu’il s’agisse de nos comptes auprès des entreprises de services financiers, des entreprises dans lesquelles nous investissons ou des marchés sur lesquels nous échangeons des produits financiers”, remarque le président de la SEC dans son témoignage.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content