Les investisseurs en bourse, que ce soit par le biais d'actions ou de fonds individuels, sont confrontés à la menace de pertes importantes et de perturbations de la part des pirates, selon un certain nombre d'investisseurs et de régulateurs de Wall Street qui étudient la question, rapporte le Wall Street Journal. La possibilité semble d'autant plus réelle compte tenu des cyberattaques déjà couronnées de succès ces dernières années contre des institutions financières de premier plan, notamment: l'agence d'évaluation du crédit Equifax Inc. (EFX); le géant bancaire JPMorgan Chase & Co. (JPM); et la Securities and Exchange Commission des États-Unis (SEC). La menace est prise si sérieusement au plus haut niveau du gouvernement que la Defense Advanced Research Projects Agency (DARPA), qui supervise le développement de technologies avancées à l'usage de l'armée américaine, a été chargée d'identifier les vulnérabilités du système financier. (Pour en savoir plus, voir aussi: Ai-je été piraté? Découvrez si la violation d'Equifax vous affecte. )
Scénarios de cauchemar
La DARPA a mené des séances de remue-méninges avec les principaux acteurs du système financier afin d'identifier les risques potentiels et d'élaborer des contre-mesures efficaces contre eux. Le Journal note que les participants au marché impliqués dans le trading à haute fréquence (HFT) ou à haute vitesse, les gestionnaires de fonds quantitatifs et d'autres personnes ayant une connaissance approfondie des systèmes automatisés qui pilotent tant de commerce aujourd'hui, souvent avec des temps de réaction mesurés en fractions de seconde.
Le Journal cite plusieurs scénarios de chaos financier généralisé que les pirates pourraient tenter de générer. La fermeture d'un énorme processeur de paie laisserait des dizaines de millions de ménages, dont beaucoup sont également des investisseurs, sans fonds suffisants pour payer des transactions non réglées. ADP (ADP) serait une cible privilégiée car il génère des chèques de salaires et des dépôts directs pour environ 16% des travailleurs américains.
Les pirates pourraient essayer d'injecter de fausses cotations de prix dans les flux de données. La publication de "fausses nouvelles" sur les réseaux sociaux peut déclencher une panique, surtout si elle prétend provenir d'une organisation de presse fiable. En effet, en 2013, des pirates informatiques sont entrés sur le compte Twitter d'Associated Press et ont envoyé un faux rapport sur des explosions à la Maison Blanche qui ont blessé le président Obama, faisant chuter les stocks, selon US News & World Report.
Le contrôle des algorithmes de trading automatisés pourrait être utilisé pour perturber les marchés. Une autre tactique pourrait être de générer une avalanche d'ordres de vente bidons pour déclencher un krach boursier. (Pour en savoir plus, voir également: Les hacks informatiques les plus coûteux de tous les temps .)
Hack, Pump and Dump
En 2010, la SEC a découvert ce qu'elle a appelé un «programme de piratage, de pompage et de vidage» géré par une société commerciale russe, selon Wired.com. Cela impliquait d'acheter des actions peu négociées dans les propres comptes de la société de négoce, d'augmenter leurs prix en plaçant des ordres d'achat à des prix gonflés via des comptes piratés appartenant à des investisseurs de Scottrade, puis de vendre les actions dans le propre compte de la société russe. Une variante de vente à découvert a également été utilisée, la firme russe se trouvant à court de stocks dans son propre compte, puis faisant baisser ses prix avec des ordres de vente passés via les comptes Scottrade piratés. Un Indien a été condamné pour avoir géré un programme similaire en 2008, a ajouté Wired.com. Scottrade a depuis été acquis par TD Ameritrade, une division de La Banque Toronto-Dominion (TD).
Menaces mondiales
Au cours des dernières années, les pirates ont interféré avec le commerce dans divers pays. En juillet, les courtiers en ligne en Malaisie ont été fermés dans une attaque par déni de service distribué (DDOS) similaire au cyber-chantage précédemment mené contre les services publics et les hôpitaux dans plus de 100 pays, a rapporté le Nikkei Asian Review. En 2011, les pirates ont interrompu les échanges à la Bourse de Hong Kong, selon Reuters. En 2010, selon Ars Technica, des pirates russes sont entrés dans les réseaux du Nasdaq et ont pu "errer sans encombre pendant des mois et planter des logiciels malveillants destructeurs conçus pour provoquer des perturbations".
Stock Doxing
Une pratique commerciale louche consiste secrètement à acquérir des informations préjudiciables sur une entreprise, à vendre ses actions à découvert, puis à divulguer ces informations dans le but de faire baisser le cours de l'action. Basé sur le jargon des hackers dans lequel "dox" est une tentative de nuire à la réputation d'une personne ou d'une organisation en ligne, ce que l'on appelle le doxing boursier est devenu une technique de manipulation du marché croissante, selon un rapport de Wired UK.
