LE DIRECT
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.
Plus besoin d'une arme pour braquer une banque, comme l'a montré le casse au Bangladesh (et beaucoup d'autres)

Cyber-casse du siècle : les voleurs courent toujours

3 min
À retrouver dans l'émission

Il y a un an des pirates informatiques réussissaient à dérober plus de 80 millions de dollars à la banque centrale du Bangladesh. L'enquête s'est rapidement orientée vers les Philippines. Les cas de cyber-vols sont de plus en plus fréquents et inquiètent les autorités, y compris dans l'UE.

Plus besoin d'une arme pour braquer une banque, comme l'a montré le casse au Bangladesh (et beaucoup d'autres)
Plus besoin d'une arme pour braquer une banque, comme l'a montré le casse au Bangladesh (et beaucoup d'autres) Crédits : Lucas Racasse - AFP

Les voleurs courent toujours comme on dit. Depuis un an que l'enquête a été lancé, on ne sait toujours pas où ils se trouvent. Leur larcin est l'un des plus gros jamais repertorié à ce jour, près de 80 millions de dollars, volés à la banque centrale du Bangladesh le 5 février 2016.

Entre temps, l'enquête a quand même permis de savoir que l'argent était passé par un agent de change clandestin, avant d'atterir sur les comptes de trois casinos Philippins. Ce vol a mis en lumière le rôle central joué par les Philippines dans le blanchiement d'argent sale, les casinos étant exclus de tout contrôle anti-blanchiement sans demande judiciaire.

Les autorités Philippines ont tout de même réussi à retrouver 15 millions, sur les 81 volés, et ils les ont rendu au Bangladesh. Le patron de l'un des casino mis en cause a déclaré aux enquêteurs que l'argent bangladais retrouvés dans ses caisses, (ne me demandez pas comment!) avait été joué par deux flambeurs, deux chinois, l'un de Pékin, l'autre de Macao.... mais la piste s'arrête là.

Comment le vol a-t-il eu lieu?

Ce qui est passionnant avec cette histoire, c'est qu'elle met en lumière le modus operandi de la mondialisation financière. L'argent n'a pas été volé au Bangladesh, mais à New York. Tout se passe par ordinateur bien sûr. Pour nous y croire un peu, mettons nous dans la bande son de Mr Robot, la série portrait d'un hacker malade révolutionnaire et génial (ci-dessous, sa sœur, elle aussi hackeuse de talent).

Le voleur ou les voleurs sont derrière un ordinateur. Entre le 4 et le 5 février, ils envoient plus de 30 ordres de virements à la réserve fédérale de New York, en se faisant passer pour la banque centrale du Bangladesh. Comme beaucoup de pays, le Bangladesh a un compte à la réserve fédérale de New York qu'il utilise pour ses transactions internationales en dollars.

Ces transactions passent par un système de messagerie qui s'appelle SWIFT. En théorie c'est bien sécurisé, il faut s'identifier, donc avoir les bons codes, une vérification est opérée avant que l'argent ne soit versé. Là visiblement les voleurs avaient les bons codes.

Comment ont-ils fait? on ne sait toujours pas. Les hackers ont pu dénicher ces codes grâce à un virus, où... c'est la dernière trouvaille des enquêteurs Bangladais, ils ont bénéficié de complicité au sein même de la banque centrale bangladaise.

Ils avaient demandé presque 1 milliard de dollars, mais ils ont fait une erreur dans le nom d'une des organisations censées recevoir l'argent. Au lieu d'écrire "foundation" avec un O, ils ont écrit "fandation", avec un A, l'un des intervenant s'en est rendu compte, l'a signalé à la banque centrale Bangladaise, il y a eu un contrôle, et les transferts ont été interrompu. Finalement donc, la banque centrale Bangladaise aura perdu 80-15, 65 millions de dollars avec ce vol...

Pour plus de détail, voir ici un précédent billet : Casse du sièce au Bangladesh, à qui la faute?

Un cyber vol loin d'être un cas isolé...

Les cyber-attaques sur les banques sont de plus en plus nombreuses. En novembre, la banque de la chaîne de supermarché TESCO a été hacké, attaqué, et 20 000 clients ont vu leur comptes siphonnés. Ils ont été remboursé, car sauf si la banque peut prouver que vous avez vous même donné vos codes secret, elle est responsable. Plus de 2 millions et demi de livres ont été dérobées, et là encore, les voleurs ou voleuse, courent toujours. Leur trace mène au Dark Web.

Voir ici un précédent billet: Hacker les banques, un jeu d'enfants?

Les vols de données sur les banques sont une menace croissante, note dans un récent rapport l'Autorité Bancaire Européenne.

Les banques "peinent à démontrer leur capacité à faire face à la menace croissante représentée par des intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels", note l'ABE cité par l'AFP.

Les banques européennes pourraient prochainement être soumises à des tests de résistance sur les cyber risques. Une directive européenne est aussi en cours de rédaction pour les obliger à dire (les banques ainsi que toutes les entreprises qui collectent des données personnelles) quand leur système a été percé, même si cela n'a pas eu de conséquences.

On n'a pas fini de parler des hackers... Politique, finance... le hacker sera-t-il l'homme de l'année pour le Times?

Marie Viennot

Chroniques
7H15
5 min
La Question du jour
Les robots devront-ils payer nos impôts ?
L'équipe
Production
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......