L'an dernier, des pirates informatiques se sont introduits à plusieurs reprises dans les serveurs informatiques du Nasdaq. Preuve de la gravité des faits, le FBI se serait joint aux investigations depuis plusieurs jours, selon le New York Times.
Comme si de rien était… ou presque ! Le Nasdaq, deuxième place financière la plus importante des Etats-Unis après le New York Stock Exchange (NYSE), a annoncé qu’il fonctionne normalement après avoir reconnu, ce week-end, qu’il avait été victime d’intrusions informatiques à plusieurs reprises, en 2010.
"Lors d’une opération de sécurité de routine, nous avons localisé des fichiers suspects sur les serveurs de l’application Director Desk [bureau des directeurs] et nous les avons immédiatement effacés", ont indiqué, dimanche, les responsables du Nasdaq dans un communiqué. Les attaques ont été repérées pour la première fois en novembre dernier.
Bien que ne concernant pas directement les transactions, le Directors Desk ne représente pas une "facette anodine" de l’activité du Nasdaq. Il s’agit en effet d’une application par laquelle une partie importante des dirigeants des plus grandes entreprises cotées s’échangent des informations sensibles sur leur stratégie et leurs revenus - plus de 5 000 responsables du secteur des nouvelles technologies utilisent ce service.
Des maliciels (logiciels malveillants) – programmes fonctionnant comme des portes dérobées virtuelles et permettant aux pirates de s’introduire illégalement dans les systèmes comme des chevaux de Troie – ont ainsi élu résidence sur ces serveurs.
Infrastructure critique
A priori, ces attaques relèveraient plus de la pêche à l’information que du détournement direct de fonds. "L’obtention d’informations de première main sur les finances d’une entreprise peut parfaitement servir à infléchir le cours des actions", précise le quotidien américain Wall Street Journal (lien payant), qui a révélé l’affaire samedi.
Le Nasdaq a tenu à préciser : "Pour l’heure, rien n’indique que les pirates informatiques ont récupéré des informations confidentielles de nos clients." Mais l'évaluation des dommages n'est que partielle. Depuis novembre, le département américain de la Justice a lancé une enquête à cet effet. Selon le New York Times, le FBI s’est joint aux investigations ces derniers jours.
Car, pour l’administration américaine, l’affaire est en effet de taille. Les marchés financiers appartiennent à la catégorie des infrastructures que les autorités jugent critiques pour la sécurité du pays - au même titre que le réseau électrique ou l’approvisionnement en eau potable.
C’est pourquoi le département de la Justice a demandé aux responsables du Nasdaq de ne pas évoquer l’existence de ces attaques informatiques. Après les révélations du Wall Street Journal, le Nasdaq a pourtant dû s'y résoudre. Reste maintenant à savoir quel impact cette découverte aura sur le fonctionnement d’une place financière où toutes les transactions sont informatisées - contrairement à celles du NYSE.