L'AMF communique sur les tendances cybercriminelles

Le terme cybersécurité désigne un large éventail de problèmes qui ne constituaient pas une préoccupation majeure parmi la petite communauté de chercheurs et de programmeurs qui ont développé l'Internet dans les années 1970 et 1980. En 1996, seulement 36 millions de personnes, soit environ 1 % de la population mondiale, utilisaient Internet. Au début de 2017, 3,7 milliards de personnes, soit près de la moitié de la population mondiale, étaient en ligne.

Le nombre de cibles potentielles d'attaques, tant par des acteurs privés que par des acteurs publics, augmentera de façon spectaculaire, allant des systèmes de contrôle industriels aux stimulateurs cardiaques en passant par les voitures autopropulsées. Pendant que la loi de Moore sur le doublement de la puissance de calcul tous les deux ans signifie que le temps cybernétique se déplace rapidement, les habitudes, les normes et les pratiques de l'État changent bien plus lentement. Pour autant, cela fait déjà des années que l'Autorité des Marchés Financiers s'est saisie du débat, pour suggérer et élaborer.

C'est tout l'objet d'un nouveau rapport, long de soixante-dix pages, publié par le gendarme boursier cette semaine, "La cybercriminalité boursière. Définition, cas et perspectives". Pour ce qui est de la définition, l'institution l'emprunte au Groupe de travail interministériel sur la lutte contre la cybercriminalité : "La cybercriminalité regroupe toutes les infractions pénales tentées ou commises à l’encontre ou au moyen d’un système d’information et de communication, principalement Internet." Dans les faits, le phénomène s'articule autour de trois manquements. D'abord, le cybermanquement d'initié qui consiste à subtiliser des informations confidentielles sauvegardées dans des systèmes informatiques pour la monétiser. Dès mi-2013, le groupe FIN4, baptisé ainsi par FireEye dans son rapport détaillé en 2014 "Hacking The Street, FIN4 likely playing the market", aurait en effet visé plus de 100 sociétés dont la plupart dans le domaine de la santé et de la pharmacie afin de subtiliser les accès aux boites mails des dirigeants de ces sociétés pour en extraire des informations confidentielles relatives à de potentielles transactions de fusion-acquisition. Ensuite, la cybermanipulation de cours, avec notamment le piratage de comptes de trading pour mettre en place une stratégie de "pump & dump" pour faire monter artificiellement le cours avant de revendre ses titres acquis préalablement à faible coût.

Enfin, la cyberdiffusion de fausses informations qui est sans doute le manquement le plus visible actuellement, mais aussi le plus ancien. Comme le rappelle l'Autorité, le London Stock Exchange avait annoncé la fausse mort de Napoléon en février 1814 afin de faire augmenter les bons du Trésor anglais. Plus récemment, le 22 novembre 2016, un faux communiqué de presse de Vinci alléguant la découverte de fraudes comptables faisait plonger le cours du Groupe de près de 19 % en 7 minutes, soit une perte momentanée de capitalisation d'environ 7 milliards d'euros. 

Côté solutions maintenant. L'AMF préconise de renforcer les procédures de sensibilisations - ce que l'Autorité a déjà entamé depuis longtemps au travers de nombreux communiqués de presse qui nomment les sites et acteurs frauduleux - et de sécurisation des diffuseurs pour éviter tout piratage en amont ou en aval. Pour autant le chantier est colossal. Primo, Internet est un réseau transnational et les acteurs non étatiques jouent un rôle majeur. Deuzio, l'infrastructure (et les personnes) sur laquelle repose Internet relève des différentes juridictions des États souverains et les objectifs des grands États diffèrent. Tertio, l'élaboration de principes et de pratiques par des États partageant les mêmes idées peut conduire à des normes auxquelles d'autres peuvent adhérer ultérieurement.

C'est là tout le problème lié à la cybersécurité. Les États dont les frontières sont pour la plupart reconnues sont les éléments constitutifs du système international et tant leurs interactions que leur volonté de partager la souveraineté, définissent l'ordre mondial existant.