USA : la SEC victime d’un piratage
Jay Claton, président de la SEC, organe d’autorité financière aux Etats-Unis, doit témoigner devant le Sénat demain. La SEC a été victime d’une attaque informatique dont l’ampleur est encore inconnue.
Demain sera une journée cruciale pour Jay Claton. Le président de la Securities and Exchange Commission (SEC), l’équivalent américain de l’Autorité des Marchés Financiers (AMF), principal organe de contrôle à la Bourse de New York, doit témoigner ce mardi devant la Commission bancaire du Sénat.
La SEC a récemment révélé que des hackers avaient réussi à s’introduire dans son système informatique. L’attaque remonte à l’année dernière. Elle concerne la base de données Edgar, qui est utilisée comme espace de stockage pour les documents déposés par les entreprises cotées en Bourse, parfois avant leur diffusion officielle. La SEC n’a précisé ni la date exacte de l’attaque, ni son but, ni pourquoi cette déclaration n’arrive que plusieurs mois après les faits. Elle s’est contentée d’évoquer brièvement l’affaire au milieu d’un document de huit pages consacré à la sécurité informatique.
« Nous croyons que l’intrusion n’a pas permis l’accès à des informations personnelles, ni mis en péril les opérations de la Commission, ni créé de risque systémique », a-t-elle jugé bon de préciser, ajoutant que l’enquête est actuellement en cours.
La plus grande base de données financière jamais construite
Les responsables de l’attaque ont néanmoins eu accès à certaines informations avant l’ensemble du marché. La justice américaine punit sévèrement le délit d’initié (possible peine de prison et amendes au civil ou pénal). Il s’agit donc de savoir dans quelle mesure ces informations ont été utilisées pour réaliser des gains illégaux.
Ce n’est pas la première fois qu’Edgar est mis en cause. En plus de lieu de stockage, le système sert de plate-forme de diffusion des communiqués et rapports d’entreprises. Il est régulièrement consulté par de nombreux investisseurs. En 2015, des fraudeurs y avaient publié un faux communiqué annonçant le rachat de la société Avon Products. L’action avait gagné 18% avant qu’Avon n’ait eu le temps de démentir. Une autre faille avait été révélée en 2014.
L’affaire éclate alors que la SEC doit lancer en novembre un nouveau processus de contrôle, le Consolidated Audit Trail (CAT), qui sera la plus grande base de données financière jamais construite. Elle consiste, en gros, en un registre de toutes les transactions effectuées à Wall Street. Tous les trades, y compris les ordres annulés, seront enregistrés et consultables de manière rétroactive. A chaque échange sera associé le nom des personnes et sociétés concernées.
De nombreux experts de la place y voient un grand risque de fuite de données sensibles. La seule manière d’y répondre serait d’assurer l’absolue infaillibilité du système.