Les sénateurs américains n’en reviennent toujours pas. Lors d’une audition devant le Sénat, le patron de la SEC (Securities and Exchange Commission, le « gendarme » de la bourse américaine), Jay Clayton, a révélé que l’agence avait été piratée l’an dernier et que les hackers avaient utilisé les données récupérées afin de « gagner » en bourse, ce que l’on appelle communément un délit d’initiés. La SEC étant chargée d’empêcher de tels manquements à la loi, le scandale est d’autant plus retentissant.
Pire encore, Jay Clayton a fait ses aveux lors d’une audition concernant le piratage massif de la firme Equifax, un piratage qui a abouti au vol des données de dizaines de millions d’américains. Sentant le vent du boulet passer, le patron de la SEC a déclaré qu’une unité de cybersécurité serait mise en place pour renforcer le système informatique de l’agence et notamment mieux protéger le serveur EDGAR, qui gère les dossiers de régulation de toutes les entreprises cotées en bourse. C’est d’ailleurs ce serveur qui est impliqué dans le hack de 2016.
Un nouveau piratage de ce serveur de données serait bien évidemment une catastrophe, et ouvrirait une véritable voie d’eau pour des manipulations de cours d’une ampleur insoupçonnée; le tableau est encore plus sombre lorsqu’on sait que nombre d’entreprises se rendent compte des tentatives (ou réussites) des hacks parfois des mois après que le piratage se soit produit, ce qui laisse largement assez de temps aux cybercriminels pour exploiter les données volées. Pour autant, le piratage de la SEC en 2016 ne signifie pas que l’agence ne dispose d’aucune compétence capable de lutter contre les attaques informatiques. Jay Clayton a précisé devant les sénateurs que sa société faisait face à des « attaques incessantes », ce qui pousse d’ailleurs les ingénieurs sécurité de la SEC à imaginer sans cesse de nouvelles parades.
