Aujourd'hui l'économie

L'ombre de la cybercriminalité plane sur le système bancaire

Audio 03:20
REUTERS/Kacper Pempel

Swift, le réseau chargé d'assurer les transactions bancaires d'un pays à l'autre, demande instamment à ses clients de relever leur niveau de sécurité. Faut-il en déduire que la cybercriminalité met aujourd'hui en péril le système bancaire ?

Publicité

Depuis la cyberattaque commise contre la Banque centrale du Bangladesh, en février dernier, le monde bancaire est en état d'alerte maximal. Car les pirates ont réalisé le casse du siècle en ordonnant un transfert frauduleux de 81 millions de dollars d'un compte américain de la banque centrale du Bangladesh vers une banque située aux Philippines.

Depuis, ont été détectées une dizaine d'autres attaques similaires qui remontent pour la plus ancienne à l'automne dernier. Une banque commerciale du Vietnam a été visée, puis une aux Philippines, ainsi qu'un établissement équatorien. Swift clame que sa messagerie ultra-sécurisée est hors de cause.

Les braqueurs ont réussi leur coup non pas en s'attaquant au logiciel du réseau, mais en utilisant le code d'accès de la Banque centrale du Bangladesh au réseau Swift qu'ils sont parvenus à subtiliser. C'est pourquoi Swift demande à toutes les banques de relever le niveau de sécurité au maximum.

Ces attaques ont-elles été commises par le même groupe ?

Le malware, le programme malveillant
employé, est toujours le même. C'est aussi celui qui a été utilisé lors de l'attaque informatique contre Sony il y a deux ans. Elle avait été attribuée au groupe de hackers Lazarus, qui travaillerait pour la Corée du Nord.

Cela ne veut pas nécessairement dire que ce groupe est responsable des braquages effectués sur le réseau Swift, mais au moins que les cybercriminels se connaissent, ou bien qu'ils ont recours aux mêmes groupes de développeur.

Être un virtuose du piratage informatique ne suffit pas pour effectuer des opérations financières aussi sophistiquées. Les auteurs ont sans doute bénéficié de complicités à l’intérieur des établissements impliqués.

Comment lutter contre ces failles humaines ?

C'est un vrai casse-tête. Certaines banques comme le Crédit Agricole et BNP Paribas travaillent actuellement sur une parade informatique avec une technologie issue des blockchains. Les experts sont dubitatifs, cela permettrait de suivre les mouvements des assaillants, mais cela ne permet pas forcément de les empêcher d'agir. Pour le moment, Swift compte sur la bonne volonté de ses clients, car il suffit d'un seul d’entre eux, un seul maillon faible, pour compromettre la sécurité de tous.

Les 7 000 banques qui utilisent ses services ont intérêt à coopérer pour préserver la sécurité du réseau, car les transferts transfrontaliers sont un aspect incontournable de la globalisation. Chaque jour, 6 000 milliards de dollars circulent d'une banque à l'autre, d'un pays à l'autre, grâce à Swift.

Au-delà des pertes sèches provoquées par ces braquages numériques, quelles sont les autres conséquences économiques ?

Si les attaques impunies se répètent, cela va évidemment saper la confiance dans le système d'échange transfrontalier, or la confiance est le socle de toutes les opérations financières. On peut imaginer dans le pire des scénarios que les transferts d'argent diminuent, les opérateurs préférant éviter de s'exposer.

On peut aussi imaginer que les coûts de sécurité vont grimper en flèche. Dans les deux cas, ce sont des répercussions négatives en perspective pour les banques comme pour leurs clients.

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail