Le cyber délit d'initié : la nécessité de vigilance accrue

Publié le Modifié le 24/02/2011 Vu 3 968 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le 5 février 2011, le Wall Street Journal nous révélait qu'une attaque informatique aurait pu permettre la commission de délits d'initiés sur le Nasdaq. Analyse.

Le 5 février 2011, le Wall Street Journal nous révélait qu'une attaque informatique aurait pu permettre la

Le cyber délit d'initié : la nécessité de vigilance accrue

Le cas de l’attaque informatique contre le Nasdaq a fait la une des journaux, sans pour autant avoir une influence sensible sur les marchés américains. Le risque d’une panique face à une attaque informatique contre les réseaux de Nyse-Euronext qui gère le Nasdaq a donc rapidement pu être écarté. L’information a été bien maîtrisée à ce point de vue ; les autorités américaines avaient pris leurs précautions en gardant l’information confidentielle le temps de l’enquête sur de potentiels délits d’initié commis par fraude informatique, avant que le Wall Street Journal révèle le 5 février dernier que le système informatique du NASDAQ avait été victime de telles attaques courant 2010. Les autorités américaines avaient demandé que l’information reste confidentielle jusqu’au 14 février, le FBI ayant même été appelé à la rescousse dans le cadre de l’enquête.

 

En quoi consiste un délit d’initié version cyber ? Il s’agissait en l’espèce de s’attaquer non pas à la plateforme d’échange des ordres passés, mais à un réseau parallèle, appelé Director Desk, que les sociétés (dont les titres sont cotés sur le Nasdaq) utilisent pour communiquer au Nasdaq des documents officiels ainsi que différentes informations. Si un « mouchard » peut être posé, les informations ainsi récupérées peuvent permettre d’utiliser des informations privilégiées du réseau (non publiques, précises, susceptibles d’avoir un effet sensible sur le marché) pour commettre le délit d’insider dealing – délit d’initié -. Or, il semble qu’en novembre dernier, il ait été découvert que des fichiers suspects se trouvaient sur le serveur du Director Desk, qui auraient été immédiatement supprimés.

 

Selon le Nasdaq, le système informatique n’aurait pas été mis à mal. Mais il est difficile de vérifier cette information, car s’il s’avérait que les systèmes informatiques des plateformes d’échange puissent contenir de telles failles, le risque de panique pourrait potentiellement engendrer des conséquences encore plus lourdes que le délit d’initié originellement pratiqué. Aussi la communication sur le sujet est extrêmement sensible.

 

La fiabilité des systèmes informatiques des marchés financiers est donc une priorité absolue. Courant janvier, le marché européen des quotas d’émission de CO2 avait du être suspendu suite à la découverte d’une attaque informatique : des pirates avaient réussi à vendre à des industries deux millions de tonnes de CO2 pour une fraude totale de 28 millions d’euros ; et ce n’était pas la première fraude du type. De l’importance d’une vigilance informatique accrue sur les marchés financiers : face à la complexité des systèmes, il est fort à parier que les pirates soient à l’affût de toute faille.

Corentin Kerhuel

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.