Un piratage informatique de la SEC expose des données réelles

Mardi 26 septembre 2017

Un piratage informatique de la SEC expose des données réelles

reuters.com | 26/09/2017, 7:04 | 570 mots

par Sarah N. Lynch et Joseph Menn

WASHINGTON/SAN FRANCISCO (Reuters) - Le système informatique de la Securities and Exchange Commission (SEC), le « gendarme » de Wall Street, a été piraté l’an dernier par des « hackers » qui ont profité de l’utilisation par certaines entreprises de véritables données pour tester les procédures de transmission de leurs informations financières, a-t-on appris de plusieurs sources.

Des enquêtes de la police fédérale américaine (FBI) et du Secret Service sont en cours, ont dit plusieurs de ces sources.

Le système informatique EDGAR est essentiel aux entreprises américaines cotées en Bourse car c’est par ce biais qu’elles transmettent à la SEC leurs résultats financiers et d’autres types d’informations.

La SEC, le FBI et le Secret Service ont tous refusé de s’exprimer sur le sujet et de confirmer ou de démentir l’ouverture d’enquêtes.

Le piratage informatique est survenu en octobre 2016 et a été détecté ce même mois. L’attaque semble avoir été menée via un serveur situé en Europe de l’Est, selon une note interne des autorités fédérales que Reuters a pu lire.

Rien n’a permis de conclure sur le moment que des données avaient été récupérées de manière indue, a dit une source, et l’affaire a été traitée par les services informatiques de la SEC.

Ce n’est que lorsqu’un autre service de la SEC a repéré des transactions suspectes avant la publication de résultats d’entreprises que les responsables de l’agence se sont de nouveau tournés vers les services informatiques pour savoir si des entreprises utilisaient de véritables données quand elles testaient le système EDGAR, a dit une source.

« Pas beaucoup d’entreprises » ont transmis de telles données authentiques susceptibles d’avoir été piratées, a ajouté cette personne.

LE PATRON DE LA SEC SEULEMENT INFORMÉ EN AOÛT

Cette procédure de test est destinée à vérifier que les entreprises transmettent leurs informations au bon format et qu’aucune erreur ne vient se glisser dans leurs données, a poursuivi cette source.

« Elles l’utilisent normalement juste avant de transmettre leurs informations habituelles. Elles sont censées utiliser de fausses données », a-t-elle dit. « Cependant, c’est censé être protégé de la même manière au cas où elles feraient quelque chose de stupide. C’est ce qu’ont fait quelques entreprises et ce n’était pas convenablement protégé. »

Le président de la SEC, Jay Clayton, devrait confirmer l’enquête interne en cours sur les transactions suspectes lors de son audition ce mardi devant la commission bancaire du Sénat américain, selon la version écrite de son témoignage que Reuters a pu lire.

Il a aussi demandé à l’inspecteur général de la SEC d’enquêter sur l’intrusion informatique elle-même, sur le volume d’informations confidentielles dérobées et sur la réaction de l’agence face à cet incident, qui a été selon lui correctement signalé au ministère de la Sécurité intérieure.

L’enquête du FBI se concentre particulièrement sur les transactions suspectes liées à ce piratage informatique, ont dit plusieurs sources.

Jay Clayton, qui a pris ses fonctions en mai, n’a eu connaissance de ce piratage informatique qu’en août via l’enquête interne sur les soupçons de délits d’initiés.

(Bertrand Boucey pour le service français)

Revenir en haut