USA: le gendarme de la Bourse victime de pirates informatiques

© Thinkstock

La Commission des opérations en Bourse américaine (SEC) a annoncé mercredi soir qu’elle avait été victime de pirates informatiques en 2016 et que ceux-ci avaient pu en profiter pour réaliser des opérations financières illégales.

Dans un communiqué, la SEC a indiqué qu’en “août 2017, la Commission a appris qu’un incident précédemment détecté en 2016 a pu servir de base à des gains illicites par le biais d’opérations en Bourse”.

La SEC a accompagné cette admission d’une déclaration de son président Jay Clayton publiée sur son site. “Je reconnais que même les plus grands efforts en matière de cybersécurité ne peuvent faire face à tous les risques en la matière auxquels font face les entreprises”, affirme ce dernier.

“Cette dure réalité rend encore plus importante la publication d’informations appropriées. Les attaques malicieuses et les tentatives d’intrusion sont permanentes et évoluent constamment et dans certains cas ont réussi, même auprès d’institutions les plus solides et à la SEC elle-même”, poursuit M. Clayton.

La SEC ne détaille pas de quelle manière les pirates ont pénétré son système mais précise que l’attaque a visé sa banque de données EDGAR qui permet notamment aux entreprises cotées en Bourse de publier les informations légales sur leurs opérations financières et leurs comptes.

Si la SEC affirme que cette “vulnérabilité” a été rapidement corrigée, les auteurs de l’attaque ont néanmoins pu l’utiliser pour obtenir des informations encore non publiées.

La SEC affirme toutefois que cette attaque n’a crée aucun “risque systémique” pour le fonctionnement des marchés financiers.

Cette annonce de la SEC survient alors que la firme américaine Equifax a annoncé il y a deux semaines avoir été aussi victime d’une attaque informatique qui aurait compromis les données personnelles de plus de 140 millions d’Américains, 400.000 Britanniques et une centaine de milliers de Canadiens.

Equifax est l’une des plus importantes agences de crédit américaines qui collecte et analyse les données personnelles de consommateurs sollicitant un crédit.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content