En plus de votre inscription gratuite, recevez également :
Le plan d’investissement adaptable qui a permis à nos clients de réaliser en moyenne +120% de plus-values en 2023.
(d’une valeur de 250€)Cybercriminalité boursière : Les marchés financiers sont-ils à l'abri ?
L’explosion du numérique et la simplification de l’accès à l’informatique ont donné naissance à une toute nouvelle forme de délinquance.
La cybercriminalité est un terme vague et assez large, qui englobe les infractions commises sur la toile.
La démocratisation et la globalisation des réseaux sociaux, les multiples possibilités d’anonymisation disponibles sur le web, le caractère souvent international des infractions, et la rapidité à laquelle elles sont commises, offrent aux cybercriminels, « escrocs 2.0 », des opportunités de nuisance sans précédent, à moindre risque et souvent très lucratives.
Stradoji revient sur la cybercriminalité boursière et passe en revue les façons dont elle peut impacter les marchés financiers.
Personne n’est à l’abri !
La cybercriminalité boursière touche non seulement la chaîne des acteurs du monde financier : Bourses, banques, sociétés cotées, agences d’informations financières, courtiers en ligne, et même les régulateurs ; mais également l’ensemble des partenaires concernés par l’information financière : entreprises, cabinets d’avocats, traducteurs, journaux, agences de communication, de relations publiques, etc…
Démultipliant ainsi le nombre de cibles potentielles.
La vulnérabilité des entreprises est bien réelle, mais elles ne sont pas les seules cibles possibles.
Des risques d’intrusion, de vol de données ou d’informations confidentielles en provenance des banques centrales, de grandes organisations étatiques ou des agences de notation, constituent d’évidentes sources de profits pour les hackers.
Sous quelles formes se propage la cybercriminalité boursière ?
L’intelligence artificielle et les nouvelles technologies facilitent la désinformation boursière.
Les cybercriminels cherchent à mettre la main, avant les autres, sur des informations privilégiées et sensibles, non publiques bien entendu et qui peuvent avoir un impact sur les cours boursiers (chiffres d'affaires des sociétés, statistiques, informations sur les fusions-acquisitions…).
Ces initiés 2.0 spéculent alors avec ces éléments dérobés et engrangent des profits sans risques.
Avec les avancées technologiques en matière d’intelligence artificielle, la cybercriminalité dans le domaine boursier a profondément évolué.
Les trois principales infractions relevées restent le délit d’initié, la manipulation de cours et la diffusion de fausses informations.
1 ) Délit d’initié
Les autorités des marchés financiers mettent en garde contre les nouveaux comportements numériques des entreprises.
La crise du Covid-19 les a en effet amenées à accélérer l’adoption de nouvelles pratiques de travail pour assurer la continuité de leurs activités. Une adaptation qui n’est pas sans répercussions sur leur « cybersécurité ».
Par conséquent, Le délit d’initié devient de moins en moins réservé aux initiés !
Comme nous l’avons évoqué plus haut, tout un ensemble d’acteurs prend part aux opérations stratégiques de développement des entreprises, notamment dans le cadre des fusions et acquisitions.
Autant de portes d’entrée potentielles pour un cybercriminel qui souhaite se procurer des informations confidentielles.
La technique du phishing est une escroquerie qui consiste à récupérer des données personnelles en piégeant un individu avec un faux courrier électronique. Elle reste la pratique la plus utilisée pour atteindre le maillon faible…
2 ) La manipulation de cours
Un problème de sécurisation des applications de comptes de trading des acteurs non bancaires a été relevé par les autorités des marchés financiers.
Ce sont surtout les applications mobiles de trading qui se révèlent être peu sécurisées, certaines données envoyées aux serveurs concernés n’étant pas chiffrées.
Ainsi, les manipulations de cours sont souvent consécutives de la prise de contrôle de comptes de trading de particuliers.
Dans le cadre de prises de position via ces comptes piratés sur des actions peu liquides ou des penny stocks, dont les cours peuvent varier très rapidement, les hackers cherchent à influencer les tendances.
C’est que l’on appelle la technique du « Pump & dump ».
Par ailleurs, le risque de manipulation d’algorithmes d’intelligence artificielle via des données volontairement erronées et orientées au profit de certains, alors qu’ils représentent déjà 50 % à 80 % des échanges quotidiens sur certaines classes d’actifs, est une véritable menace.
3 ) La diffusion de fausses informations
Faire courir de fausses nouvelles pour manipuler les cours et gagner de l’argent est une pratique ancienne sur les marchés.
Leur diffusion est sans doute l’attaque le plus facile à mettre en œuvre : elle nécessite peu de moyens et peut rester anonyme.
Mais il existe, au-delà de la diffusion de fausses informations directement liées à une société pour en influencer le cours de Bourse, quantité d’autres voies pour arriver à ces mêmes fins.
Et de citer tous les indicateurs qui influencent la Bourse comme les indices de matières premières, la confiance des ménages MCSI (calculé par l’université de Michigan puis transmis à Thomson Reuters), les conditions météorologiques, les tweets de Donald Trump…
Enfin, les « deepfakes » représentent le défi le plus aigu : comment distinguer un deepfake d’une véritable annonce ?
Quelles conséquences pour les entreprises ?
Les cyberattaques sur les sociétés cotées (intrusion, vol de données…) font chuter en moyenne leur cours de 1 % à 5 %, selon les statistiques.
La chute du cours dépend de la gravité des dommages causés et de la sophistication de ces actes de piraterie informatique qui exploitent les failles des systèmes ou l’imprudence des collaborateurs d’une entreprise.
Mais tous les hackers ne sont pas motivés par la recherche de profits (reventes des données, chantage, spéculation à la baisse…).
Par conviction, certains peuvent cibler les symboles du capitalisme financier ou des multinationales pour affecter leur réputation tout en alertant l’opinion publique.
Le groupe activiste américain « Yes Men » a ainsi ciblé Chevron pour son manque de respect de l’environnement ou General Electric pour son optimisation fiscale.
