Passer à la version normale du sitePasser à la version large du siteTaille d'écran
  • Facebook
  • Twitter
  • RSS
  • Amis du Devoir
    Connectez-vous

    Des banques américaines victimes d’une cyberattaque

    29 août 2014 | Sophie Estienne - Agence France-Presse à New York | Actualités économiques

    La police fédérale américaine et JP Morgan Chase, première banque du pays en matière d’actifs, cherchaient jeudi à évaluer l’étendue d’une attaque informatique contre le secteur financier qui, selon des médias, pourrait émaner de Russie.

     

    Le FBI a fait état mercredi soir de « cyberattaques récemment signalées contre plusieurs institutions financières américaines », et dit travailler avec les services secrets pour en déterminer l’ampleur. JP Morgan coopère avec les forces de l’ordre pour évaluer l’envergure de l’attaque, mais assure ne pas avoir détecté de niveaux de fraude inhabituels sur les comptes de ses clients. « Les entreprises de notre taille subissent malheureusement des cyberattaques presque tous les jours », a souligné un porte-parole de la banque.

     

    Pour Costin Raiu, un directeur de recherche pour la société de sécurité informatique Kapersky Lab, le fait qu’aucune technique sur la nature de l’attaque ne soit communiquée « signifie probablement qu’il y a d’autres victimes sur lesquelles il faut faire des vérifications ». D’après des sources proches du dossier, aucune activité anormale ou signe d’intrusion n’auraient été constatés pour l’instant chez plusieurs grandes banques américaines, comme Goldman Sachs, Citigroup, Bank of America, Morgan Stanley ou BNY Mellon. Des médias américains écrivent toutefois qu’entre deux et cinq banques ont subi des attaques coordonnées, ayant permis de voler plusieurs gigaoctets de données sensibles.

     

    « Les institutions comme JP Morgan peuvent être une mine d’or d’informations pouvant être utilisées indirectement pour obtenir des bénéfices financiers, pour des transactions sur des actions par exemple », relève Costin Raiu. Il rappelle que le secteur financier américain et notamment JP Morgan ont déjà été victimes d’une série d’attaques en 2012, revendiquées à l’époque par un groupe de pirates du Moyen-Orient et, plus tôt cette année, par un groupe s’étant baptisé « cyber-armée européenne ». Le secrétaire d’État au Trésor Jacob Lew, avait d’ailleurs appelé mi-juillet le secteur financier à faire plus pour la cybersécurité.

      

    Attaque sophistiquée

     

    L’agence Bloomberg indiquait mercredi, en citant des sources proches de l’enquête, que la sophistication de l’attaque laissait présager un soutien gouvernemental, une implication de la Russie n’étant pas exclue en représailles aux sanctions économiques imposées en raison de la crise ukrainienne. L’hypothèse semble appuyée par la société de sécurité informatique Proofpoint, qui indiquait courant août sur son blog avoir décelé « une campagne d’hameçonnage de grande ampleur visant des clients de JP Morgan », et utilisant un serveur en Russie.

     

    Plusieurs entreprises américaines ont subi des cyberattaques importantes ces derniers mois. Lors de la plus vaste, contre la chaîne de distribution Target en décembre, les coordonnées bancaires ou personnelles de jusqu’à 110 millions de personnes, soit un tiers de la population américaine, avaient été compromises. Le distributeur en ligne eBay, les chaînes de supermarchés Albertsons et Superflu, ou encore le gestionnaire d’hôpitaux Community Health System ont aussi récemment été victimes de pirates.

     

    Candid Wueest, un chercheur du spécialiste américain de la sécurité informatique Symantec, évoque de manière générale une croissance des attaques ces deux dernières années. Sur les douze derniers mois, la hausse atteint 62 % à l’échelle mondiale. Dans plusieurs des attaques récentes, ce n’est pas la Russie mais la Chine, un autre pays avec lequel les États-Unis entretiennent des relations tendues, qui a été accusée de servir de base aux pirates.

     

    Candid Wueest évoque une augmentation des attaques ciblées et « de plus en plus utilisées par des États, pour de l’espionnage ou parfois aussi du sabotage. On voit également une augmentation des (cyberattaques de) représailles », ajoute-t-il, estimant toutefois que ce n’est pas forcément le cas cette fois. « Des attaques de type +refus de services +, (consistant à inonder un réseau informatique de demandes) pour mettre hors d’état d’utilisation tous les ordinateurs, sont le genre de représailles motivées par des raisons politiques qu’on a pu voir » notamment en Estonie ou en Géorgie, explique-t-il.

     

    L’attaque bancaire de cette semaine visait semble-t-il plutôt à extraire un gros volume de données, ce qui fait penser « plutôt à de l’espionnage ou à des cybercriminels classiques ».













    Envoyer
    Fermer
    Les plus populaires


    Abonnez-vous à notre infolettre. Recevez l'actualité du jour, vue par Le Devoir.