Marchés boursiers : des bugs inquiétants

le 19/09/2013 L'AGEFI Hebdo

Le récent gel des cotations sur le Nasdaq durant trois heures devrait en théorie pousser à renforcer les infrastructures de marché.

Le Nasdaq le 22 août 2013, date à laquelle la Bourse des indices technologiques a dû suspendre ses cotations pendant trois heures. Scott Eells/Bloomberg

Chicago Board Options Exchange (CBOE) les 25 avril et 2 mai, Nyse Euronext le 6 juin, les systèmes de trading de Goldman Sachs le 20 août, ceux d’Everbright le 21 août, Nasdaq OMX le 22 août et à nouveau le 4 septembre, Eurex le 26 août. Après le « flash crash » du 6 mai 2010, qui avait provoqué une incroyable chute de l'indice Dow Jones en quelques minutes, et encore trois incidents majeurs en 2012 (introduction annulée de Bats le 23 mars, celle ratée de Facebook le 18 mai, bug chez Knight Capital le 2 août), les problèmes informatiques liés à la très forte croissance des messages traités sur les infrastructures de marchés se multiplient. « Une chose est claire : on vit depuis quelques années une course à la vitesse du côté des marchés comme des opérateurs boursiers. Il faut dès lors trouver un équilibre entre vitesse et sécurité », rappelle le consultant spécialisé Pablo Garmon, citant en exemples des places comme Singapour ou Madrid qui n’ont pas promu les stratégies « haute fréquence » et semblent connaître moins de défaillances.

Le 22 août, un problème inédit, officiellement lié à une mauvaise connexion avec Nyse Arca, a obligé le Nasdaq à suspendre pendant trois heures les cotations sur les quelque 3.300 actions listées sur Nasdaq OMX, et par conséquent sur les options et ETF (exchange-traded funds) concernés. Les trois heures les plus longues de l’histoire pour la Bourse des valeurs technologiques comme Google, Apple, Microsoft, Intel… Mais aussi pour les autres plates-formes (autorégulées ou alternatives) contraintes de cesser toute transaction sur les valeurs listées sur le Nasdaq, faute de prix. Cet incident, s’il a probablement coûté moins de dommages financiers directs que les 550 millions de dollars perdus lors de l’introduction de Facebook sur Nasdaq OMX, est symbolique car, outre un déficit de communication pour expliquer le problème en cours, il a touché le point névralgique du système boursier aux Etats-Unis.

Point d’entrée unique

Techniquement, Nasdaq et Nyse Arca ont d’abord connu, à plusieurs reprises ce matin-là, des problèmes de connexion entre eux, confirmés par divers traders. Ces dysfonctionnements, entre autres problèmes plus directement liés à son software, auraient affecté non pas les systèmes de trading du Nasdaq, qui a d’ailleurs continué à négocier des valeurs listées sur Nyse par exemple, mais le seul mécanisme de réception (UTP Quotation Data Feed) des flux de données entrants dans son Securities Information Processor (SIP). Ce système est géré par le Nasdaq pour recevoir les ordres, les organiser et diffuser les cotations dans les différents carnets pour toutes les valeurs listées sur ce marché. La direction du Nasdaq, incertaine des conséquences possibles, a alors demandé et obtenu un arrêt « réglementaire » des négociations, à 12h03, sachant qu’il a fallu un certain temps pour diffuser le message et stopper les ordres (voir le graphique), au point que seuls ceux parvenus après 12h23 (plus de 2.800 rien que sur le Nasdaq 100) ont été annulés automatiquement. Les ordres envoyés au préalable mais non exécutés et « coincés » dans le système pouvaient, eux, toujours être annulés à l’initiative des brokers pendant l’arrêt.

Pour rappel, aux Etats-Unis, la concurrence entre plates-formes s’accompagne d’une règle d’interopérabilité (« trade-through ») : toutes peuvent échanger des titres cotés sur une plate-forme concurrente à condition de proposer le meilleur prix du moment - le National Best Bid and Offer (NBBO) - ou de « rediriger » l’ordre vers la plate-forme qui le propose. Cela nécessite un enregistrement de tous les prix proposés « pre-trade » dans le Consolidated Quote System (CQS), sous l’autorité de la Consolidated Tape Association (CTA). Pour les actions, il existe ainsi trois chambres d’enregistrement : la Tape A pour les valeurs cotées sur Nyse, la Tape B pour celles cotées sur Nyse Arca et sur Amex, et la Tape C pour celles cotées sur Nasdaq, chacun des opérateurs concernés (Nyse et Nasdaq) étant responsables du fonctionnement de ses « chambres ».

Trading haute fréquence

Les efforts répétés de connexion entre Nyse Arca et le Nasdaq auraient donc participé à affecter la capacité du SIP dont le software a été modifié cet été ; capacité officiellement limitée à 10.000 ordres par seconde et par titre. Nyse Arca aurait insisté pour se connecter, au point d’envoyer plusieurs « salves » dépassant les 26.000 ordres par seconde et par titre (contre moins de 1.000 le reste du mois d’août). Pour le cabinet new-yorkais Nanex Research, l’explication est un peu courte : « A 411 reprises depuis 2003, certains titres ont connu au moins 20.000 ordres par seconde sur le Nasdaq, précise Eric Hunsader, chief executive officer de Nanex. Dans 62 cas, c’était même plus de 26.000 ordres par seconde et ces flux provenaient pour la plupart du carnet d’ordres du Nasdaq, sans incident majeur. Pourquoi un flux de données envoyé par le Nasdaq aurait-il un impact ‘modeste’ quand le même flux envoyé par Nyse Arca causerait un ‘black-out’ de trois heures ? », poursuit l’analyste, évoquant plutôt un problème de maintenance.

Le software offrant une solution de repli en cas de problème de connexion du SIP de Nasdaq avec d’autres opérateurs n’a probablement pas fonctionné. D’autres observateurs estiment que la vraie raison de l’incident ne sera jamais explicitée par les plates-formes parce qu’elle tient à leur principale source de revenus actuelle : le trading haute fréquence (HFT). En résumé, plus il y a de volumes sur les plates-formes de marché, plus l’avantage technologique des opérateurs HFT est évident. Autre problème : les Bourses qui recherchent ainsi des profits sont également, en parallèle, responsables de l’unique système informatique chargé de la formation des prix, dans un « intérêt général ». « Mais les investissements en faveur de la vitesse génèrent des revenus, ceux en faveur de la sécurité surtout des coûts », rappelle Pablo Garmon. Sachant que la vente des données de marchés rapporte, dans le système coopératif CTA, entre 400 et 600 millions de dollars chaque année aux treize opérateurs concernés.

Au-delà du bug, à partir du moment où le SIP a été rétabli (12h24), le Nasdaq a travaillé avec toutes les parties concernées sur les risques d’un redémarrage trop abrupt des cotations. Différents scénarios ont été évalués avant de rouvrir les négociations progressivement jusqu’à 15h25. Malgré un environnement de marché calme en termes de volumes et de volatilité, cette prolongation de l’arrêt semblait nécessaire pour éviter un nouveau « flash crash », notamment par rapport aux stratégies de certains arbitragistes ou ETF : ceux-ci ont probablement vu leurs activités se poursuivre après 12h03, alors qu’ils ne pouvaient plus agir sur les actions et options listées sur le Nasdaq ; en théorie, ils auraient pu vouloir déboucler en masse certaines positions ainsi constituées dès la réouverture du marché (lire l'entretien).

Suites réglementaires

S'il est possible que le Nasdaq fasse l’objet de pénalités financières importantes, le traitement de cet incident a été géré de la manière la plus équitable possible pour les différents intervenants, notamment la réouverture progressive des cotations. Une assez bonne gestion de la fermeture des cotations, malgré l’agacement qu’elle a suscité, devrait aussi limiter d’éventuelles poursuites.

En revanche, ce « flash freeze » et les autres incidents de l’été ont permis à Mary Jo White, présidente de la Securities and Exchange Commission (SEC), de revenir, jeudi 12 septembre lors d’une réunion, sur le sujet des règles de sécurité pour les plates-formes de trading : les principaux opérateurs concernés ont convenu de proposer, dans les deux mois, un plan d’actions complet pour renforcer la robustesse des SIP (par exemple avec la possibilité d’un arrêt « manuel ») et des autres systèmes de l’infrastructure, fixer les règles liées aux « haltes » réglementaires, à la réouverture des marchés et aux coupe-circuit à la main du régulateur en cas d’urgence (« kill switches »), par opposition aux « circuit-breakers » déjà en place chez certains opérateurs. Si elle n’a pas permis de tout remettre à plat, la discussion de jeudi dernier, tenue en parallèle de la consultation lancée le 9 septembre par la Commodity Futures Trading Commission (CFTC) sur le trading automatisé, pourrait donc relancer un débat qui semblait dans une impasse (lire l’encadré). Le commissaire de la SEC spécialisé, Luis Aguilar, favorable à l’adoption de règles plus strictes, s’est dit notamment « heureux de voir que la possibilité d’utiliser les ‘kill switches’ soit prise en considération. » Pour Rebecca Healey, analyste senior du cabinet de recherche Tabb Group, « il y a structurellement, avec l’évolution des techniques de gestion et le développement du 'trading' électronique, de plus en plus d’ordres sur les marchés financiers. Il s’avère très compliqué d’anticiper tous les événements possibles, mais cette indispensable cartographie des risques pour prévoir des solutions informatiques de rechange est bien l’enjeu actuellement », conclut-elle, consciente cependant qu’il faudrait idéalement, « non pas se concentrer sur les 'bugs', mais revoir à la base les infrastructures qui peuvent engendrer ces problèmes ». Avec, dans les deux cas, pour enjeu de restaurer la confiance des investisseurs dans la fiabilité des marchés.

A lire aussi