jeudi 28 avril 2016

11.000 banques menacées par des cyberattaques


L'argent devait transiter du compte détenu par la banque du Bangladesh à la Fed, à New York, vers les Philippines et le Sri Lanka.

Après le vol de 81 millions de dollars dans les comptes de la banque centrale du Bangladesh, le réseau de messagerie interbancaire Swift met en garde ses 11.000 clients.
La sérénité est loin de régner dans les établissements bancaires. La faute des hackers qui parviennent à manipuler l'interface Swift, un réseau de messagerie international par lequel les organismes financiers transmettent des instructions de paiements interbancaires. La banque centrale du Bangladesh en a fait les frais en février dernier. Après avoir pénétré le système informatique de l'organisme, les cybercriminels ont réussi à envoyer des ordres de transactions pour un montant proche du milliard de dollars, sans éveiller le moindre soupçon. L'argent devait transiter du compte détenu par la banque du Bangladesh à la Fed, à New York, vers les Philippines et le Sri Lanka. Finalement, les Américains relèvent une anomalie et stoppent le processus, mais il est trop tard. Les voleurs terminent leur opération avec un magot de 81 millions de dollars.
Problème, ce fait divers n'est pas un cas isolé. Selon l'entreprise de sécurité informatique FireEye, mandatée par la banque du Bangladesh pour enquêter sur l'attaque, les hackers ont probablement fait d'autres victimes. Une inquiétude que viennent confirmer les déclarations de l'entreprise Swift cette semaine. Dans un communiqué publié ce lundi, la société bruxelloise indique être au fait d'un «nombre de cyber incidents récents, lors desquels des intrusions malveillantes ou des attaques externes ont réussi à envoyer des messages Swift depuis les back-offices d'institutions financières». Elle invite ses 11.000 clients à relever leur dispositif de sécurité et rappelle qu'une campagne de sécurité est en cours.
Banques centrales: de nouvelles cibles
Le type de victimes de ces cyberattaques est assez inhabituel. Si des banques commerciales ont déjà fait l'objet d'intrusions, les institutions publiques, comme les banques centrales, étaient épargnées jusqu'à présent. Elles «ont prêté attention au cybercrime, d'abord sur leur secteur bancaire et plus récemment sur leurs propres sites web», analyse Nick Carver, éditeur de Central Bank Publications, interrogé par le Financial TimesLa différence est qu'en s'attaquant aux banques centrales, les hackers s'en prennent à la gestion de la monnaie. Swift étant une sorte de «système nerveux des paiements internationaux», insiste Nick Caver.
Si la prudence est de rigueur, la situation n'est pas forcément catastrophique. Le Financial Timesprécise que pour l'affaire du Bangladesh, un inspecteur de police a relevé que la banque centrale ne détenait pas de pare-feu informatique et que ses bureaux étaient équipés de matériels d'occasion à bas prix. Peut-être que le reste des institutions financières détient des dispositifs plus sûrs.