Le gendarme américain de la Bourse contre les cyberattaques

A l’heure actuelle, selon Stéphanie Avakian, le co-responsable de la division de la SEC en charge de la surveillance de l’application des règles, dans un communiqué : “Les menaces et mauvaises conduites liées au piratage informatique font partie des plus grands risques pesant actuellement sur les investisseurs et l’industrie des marchés actions”.

Dernièrement, le réseau de la SEC ou Securities and Exchange Commission, le gendarme américain de la bourse a été victime de nombreux piratages. De ce fait, une unité spéciale dédiée à la lutte contre les cyberattaques sera mise en place d’ici peu. Elle aura pour mission de chasser les fraudes liées au piratage informatique.

 

L’identification des tentatives de manipulations du marché

L’année dernière, la SEC a été victime de piratages informatiques. Une attaque non informée au président du gendarme boursier américain qu’en aout. Cette attaque a été rendue publique le 20 septembre 2017.

Face à cela, l’unité anti-cyberattaque de la SEC a été chargée d’identifier les différentes tentatives de manipulation du marché par la diffusion de fausses informations à travers les réseaux sociaux, attaques informatiques qui visent à chasser des informations confidentielles concernant les entreprises, les intrusions dans les comptes de courtage de particuliers ou les menaces de piratage informatique adressées aux plateformes de courtage.

 

Le système informatique de la SEC piraté

En aout, Jay Clayton, le président de la SEC a été prévenu d’une intrusion dans le système informatique du gendarme, plus précisément dans le système EDGAR. Cela a permis aux entreprises cotées en Bourse de publier les informations légales concernant leurs opérations financières et comptes. Il a également mentionné que les acteurs malveillants auraient profité d’une faille du logiciel EDGAR. Dès qu’il a été avisé, une enquête interne a été immédiatement lancée. Aussi, une mesure pour remédier au problème a été prise par le service de la SEC en charge des technologies de l’information qui à son tour a avisé l’équipe chargée de la sécurité informatique au sein du département de la Sécurité intérieure.

 

Le piratage de Deloitte et d’Equifax

Une semaine avant l’annonce sur le piratage chez le gendarme boursier américain, une attaque contre la firme Equifax a également été révélée. Cette dernière concerne des données personnelles d’au moins 140 millions d’Américains, 400 000 Britanniques et une centaine de milliers de Canadiens. Les systèmes informatiques de la société de conseil et d’audit Deloitte a aussi été victime d’un piratage dont les conséquences ont été moins désastreuses.

Face à tous ces actes de piratage informatique, la SEC a mis en place un groupe de travail pour développer des initiatives et identifier les actes de malveillances qui touchent de nombreux investisseurs.

Le président de la SEC a affirmé dans son témoignage que “La sécurité contre le piratage informatique touche la vie quotidienne et virtuelle de tous les Américains, qu’il s’agisse de nos comptes auprès des entreprises de services financiers, des entreprises dans lesquelles nous investissons ou des marchés sur lesquels nous échangeons des produits financiers”.