Le service de gouvernance d'entreprises du Nasdaq, cible de cyberattaques

le 08/02/2011 L'AGEFI Quotidien / Edition de 7H

La bourse a décelé la présence de fichiers douteux sur les serveurs de Directors Desk, son pôle de communication des conseils d’administration

Après le marché du carbone, c’est au tour de Nasdaq OMX d’être la cible de piratage informatique. La société opérant le marché américain Nasdaq a dévoilé samedi que des «hackers» avaient réussi fin 2010 à violer le système de sécurité de Directors Desk, son service dédié à l’efficacité et à l’amélioration de la communication au sein des conseils d’administration des entreprises cotées.

Lors d’un contrôle routinier, le groupe a détecté des fichiers douteux présents sur ses serveurs aux Etats-Unis et les a immédiatement retirés du système. Alors que l’affaire fait l’objet d’une enquête du département de la Justice en collaboration avec la branche de la cybercriminalité du FBI, la société n’a pas trouvé de preuves que les pirates aient pu accéder ou récupérer des informations de clients. Surtout, Nasdaq OMX n’a pas non plus observé de piratage de son système de trading qui est une infrastructure totalement indépendante de ses services d’information. D’ailleurs, le Nasdaq a fonctionné normalement hier.

Une infraction du système informatique de Directors Desk ne serait pas rassurant pour les 10.000 utilisateurs issus de centaines d'entreprises, ce service étant censé être inaccessible à des tierces parties. La solution permet le stockage des informations stratégiques de gouvernance d’entreprise (rapports financiers, documents de planification, agenda, procédures, minutes, résolutions…) et leur partage entre directeurs de sociétés et membres de conseil d’administration. Elle offre même la possibilité de tenir un conseil d’administration, une conférence ou des discussions «en ligne» ou encore de voter des résolutions. Ces attaques informatiques visant Directors Desk auraient commencé il y a douze mois, selon la presse américaine, qui suggère l'idée qu’elles aient été soutenues par un Etat vu leur durée et l'expertise coûteuse que cela nécessite. Et l’enjeu en vaudrait la chandelle compte tenu du caractère vital des informations stockées.

Les enquêteurs examinent les mobiles de l'attaque, qui peuvent aller de bénéfices financiers illégaux au vol de secrets commerciaux, voire à l'atteinte à la sécurité nationale. Alors que les activités de services dédiées aux entreprises ne représentent qu’une petite partie du chiffre d’affaires du Nasdaq, l’affaire pourrait prendre une autre tournure en cas de preuve de violation du système de négociation de la bourse américaine, plus de 2.000 sociétés y étant cotées.

A lire aussi