L’AMF déplore le peu de coopération internationale pour lutter contre la cybercriminalité

le 11/10/2019 L'AGEFI Quotidien / Edition de 7H

Le régulateur publie une étude sur les délits liés aux évolutions technologiques.

AMF, Autorité des Marchés financiers
(Photo Pierre Chiquelin.)

Alerte. Alors que la cybercriminalité boursière est facilitée par les évolutions technologiques, l’AMF dresse un panorama du phénomène, afin de mieux comprendre les modes opératoires et les potentiels manquements boursiers. L’urgence est d’autant plus grande qu’une cyberattaque peut engendrer une variation de capitalisation boursière de plusieurs milliards d’euros en quelques minutes. Le coût global de ces attaques représente environ 0,5% du PIB mondial.

En dehors des cryptomonnaies, la cybercriminalité s’articule autour de trois principaux manquements. D’une part, le cybermanquement d’initié, avec l’utilisation d’une information privilégiée (i.e. une information précise, non publique et susceptible d’avoir un effet sensible sur le cours) obtenue par piratage informatique. D’autre part, la cybermanipulation de cours avec notamment le piratage de comptes de trading pour mettre en place une stratégie de «pump & dump», où le manipulateur fait monter artificiellement le cours avant de revendre ses titres acquis préalablement à faible coût. Enfin, la cyberdiffusion de fausses informations financières, à l’instar du faux communiqué de Vinci de novembre 2016, et via des comptes Twitter.

Dans les cybermanquements d’initiés, toute la chaîne des acteurs du monde financier (émetteur, banque, avocat, diffuseur d’information, régulateur boursier, …) peut être touchée. Les cybermanipulations de cours découlent principalement de l’intrusion de comptes de trading de particuliers. En clair, la plupart des applications de trading, mobiles ou fixes, pourrait souffrir de graves lacunes de sécurité. Et comme les algorithmes sont au cœur des échanges financiers, «la compromission de ces derniers ou du chemin de transmission de leurs ordres à la bourse, à des fins manipulatoires parait un des thèmes plausibles à l’avenir», anticipe le rapport. La cyberdiffusion de fausse information concerne surtout les diffuseurs d’information financière spécialisée, voire parfois les applications des régulateurs boursiers. Aussi, il est fondamental de renforcer les procédures de sensibilisation et de sécurisation des diffuseurs pour éviter tout piratage, martèle l’AMF. «Une étude poussée du niveau de cybersécurité présent chez Bloomberg ou Reuters et des vulnérabilités potentielles serait extrêmement utile», ajoute le régulateur. Plus largement l’AMF milite pour une coopération internationale renforcée, aujourd’hui «difficile» et pour un cadre juridique international plus adapté.

Sur le même sujet

A lire aussi