Une enquête sur un supposé problème technique intervenu en août 2019 à la Bourse de Londres, laisse envisager la piste du piratage rapportait le Wall Street Journal ce 5 janvier. L’agence de renseignement britannique a contacté l’opérateur londonien au cours de ces deux derniers mois pour savoir si une cyberattaque cherchant à perturber les marchés était à craindre.

La piste d’une cyberattaque envisagée

Le 16 août 2019, The London Stock Exchange, opérateur de la Bourse de Londres annonçait avoir subi un problème technique, retardant ainsi l’annonce des « indices de valeurs vedettes FTSE et des capitalisations moyennes », rapportait Zone Bourse.

Aujourd’hui, le quotidien new-yorkais rapporte l’enquête menée par l’agence de renseignement britannique, qui s’interroge sur les origines de la panne en question. Le Trésor britannique, chargé des finances publiques et des politiques économiques serait également impliqué dans cette enquête.

Pour l’instant l’opérateur nie les faits, et il s’agirait d’un « problème de configuration logicielle technique suite à une mise à niveau des fonctionnalités ». D’après certaines personnes reliées à l’affaire – sous le sceau de l’anonymat – la panne aurait déclenché des systèmes d’alerte à la cyberattaque auprès du gouvernement.

Le Siège des communications gouvernementales du Royaume-Uni, chargé de surveiller les infrastructures nationales serait donc en train d’examiner si le code logiciel a pu avoir un rôle dans la panne. D’autre part, les autorités analysent les horodatages, associés à la production de ce code, indices qui pourraient fournir des informations sur l’origine du code.

Les circuits entièrement fermés n’existent plus

The London Stock Exchange abritant des actions aussi importantes que celles d’Unilever PLC (acteur mondial sur le marché agroalimentaire) ou BP PLC, et reconnu comme leader mondial de la compensation de milliers de milliards de dollars de contrats dérivés, est fort convoité.

D’autre part, il semblerait que l’opérateur était en pleine mise à jour des systèmes internes le 16 août, rendant ainsi les échanges vulnérables aux attaques, rapporte le journal. Il est important d’identifier d’où vient le problème, car le développement de logiciels est sous-traité, et souvent confié à des développeurs individuels. D’autant que l’opérateur a déjà connu trois pannes depuis qu’un nouveau système, appelé Millennium Exchange, a été mis en place en 2011.

L’affaire est d’autant plus prise au sérieux qu’il ne s’agit pas d’un cas isolé. En septembre, c’est Hong-Kong qui subissait un bug dans un logiciel tiers, obligeant le marché boursier à suspendre l’activité sur ses plateformes dérivées.

En 2013, c’est le Chicago Mercantile Exchange qui déclarait avoir été attaqué. Si à l’époque cette cyberattaque n’inquiétait pas à outre mesure, certains spécialistes comme Monica Summerville, directrice de la recherche en technologies financières de TABB Group, alerte toutefois sur un point : « L’adoption de technologies émergentes et une dépendance croissante à la délocalisation signifient que l’ère des réseaux véritablement fermés est révolue ».

Qu’elles aient des fins financières, politiques, ou les deux à la fois, les cyberattaques sont de plus en plus fréquentes. Et c’est devenu l’une des premières appréhensions gouvernementales lorsque des tensions s’installent entre des représentants du pouvoir. À ce sujet, difficile de ne pas penser à la situation plus que préoccupante entre les État-Unis et l’Iran, tandis que la mort du général Soleimani suscite des craintes de représailles, précisément sous forme de cyberattaques.

Outre les attaques effectués par des hackers « isolés » susceptibles de rafler d’énormes sommes d’argent en quelques minutes, ce genre d’attaque est d’autant plus inquiétant quand il est utilisé dans un contexte géopolitique plus que délicat, et au sein duquel ce sont les populations les premières victimes. Pourtant, difficile d’imaginer notre futur sans envisager la multiplication de celles-ci.