Le cas de l’attaque informatique contre le Nasdaq a fait la une des journaux, sans pour autant avoir une influence sensible sur les marchés américains. Le risque d’une panique face à une attaque informatique contre les réseaux de Nyse-Euronext qui gère le Nasdaq a donc rapidement pu être écarté. L’information a été bien maîtrisée à ce point de vue ; les autorités américaines avaient pris leurs précautions en gardant l’information confidentielle le temps de l’enquête sur de potentiels délits d’initié commis par fraude informatique, avant que le Wall Street Journal révèle le 5 février dernier que le système informatique du NASDAQ avait été victime de telles attaques courant 2010. Les autorités américaines avaient demandé que l’information reste confidentielle jusqu’au 14 février, le FBI ayant même été appelé à la rescousse dans le cadre de l’enquête.
En quoi consiste un délit d’initié version cyber ? Il s’agissait en l’espèce de s’attaquer non pas à la plateforme d’échange des ordres passés, mais à un réseau parallèle, appelé Director Desk, que les sociétés (dont les titres sont cotés sur le Nasdaq) utilisent pour communiquer au Nasdaq des documents officiels ainsi que différentes informations. Si un « mouchard » peut être posé, les informations ainsi récupérées peuvent permettre d’utiliser des informations privilégiées du réseau (non publiques, précises, susceptibles d’avoir un effet sensible sur le marché) pour commettre le délit d’insider dealing – délit d’initié -. Or, il semble qu’en novembre dernier, il ait été découvert que des fichiers suspects se trouvaient sur le serveur du Director Desk, qui auraient été immédiatement supprimés.
Selon le Nasdaq, le système informatique n’aurait pas été mis à mal. Mais il est difficile de vérifier cette information, car s’il s’avérait que les systèmes informatiques des plateformes d’échange puissent contenir de telles failles, le risque de panique pourrait potentiellement engendrer des conséquences encore plus lourdes que le délit d’initié originellement pratiqué. Aussi la communication sur le sujet est extrêmement sensible.
La fiabilité des systèmes informatiques des marchés financiers est donc une priorité absolue. Courant janvier, le marché européen des quotas d’émission de CO2 avait du être suspendu suite à la découverte d’une attaque informatique : des pirates avaient réussi à vendre à des industries deux millions de tonnes de CO2 pour une fraude totale de 28 millions d’euros ; et ce n’était pas la première fraude du type. De l’importance d’une vigilance informatique accrue sur les marchés financiers : face à la complexité des systèmes, il est fort à parier que les pirates soient à l’affût de toute faille.
