LE DIRECT
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.
"Le niveau du hacker moyen a beaucoup augmenté ces dernières années" selon un expert en sécurité informatique pour les banques

Hacker les banques, un jeu d’enfant?

3 min
À retrouver dans l'émission

C’est un phénomène grandissant. Il y a de plus en plus de vols via des attaques informatiques sur les institutions financières. Les banques centrales du Bangladesh et de Russie ont été récemment touchées. Et si Mr Robot pouvait être Mr Tout le monde?

"Le niveau du hacker moyen a beaucoup augmenté ces dernières années" selon un expert en sécurité informatique pour les banques
"Le niveau du hacker moyen a beaucoup augmenté ces dernières années" selon un expert en sécurité informatique pour les banques Crédits : Alexandre MARCHI - Maxppp

Si vous êtes un adepte de la série Mr Robot, vous savez qu’il n’est pas si compliqué pour un hacker d’avoir accès à vos données personnelles, votre ordinateur, votre téléphone portable. Si vous ne connaissez pas la série, vous n’imaginez pas encore à quel point vous êtes exposés.

Tout le monde l’est, mais dernièrement les cyber-voleurs s’attaquent à des cibles plus grandes notamment des banques centrales. En février, la Banque centrale du Bangladesh a été victime d’une attaque réussie, tout comme la banque centrale de Russie et plusieurs autres banques du pays début décembre.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.
Gérer mes choix

En fait, il y a des attaques en permanence mais toutes n’aboutissent pas, et quand elles aboutissent, les institutions financières qui en sont victimes, sont peu enclines à le dire, question d’image… C'est en train de changer cependant. Dans l’Union européenne une directive est en cours de préparation. Elle obligera toutes les entreprises qui conservent des données personnelles, notamment les comptes à banques à signaler quand leur système ont été percés, comme on dit dans le jargon.

Il y a deux ans, la salle des marchés d’une grande banque a été rendu incapable de fonctionner suite à un virus malveillant. Pour le désactiver, les cyber-voleurs ont demandé une rançon.

“Cela se passe beaucoup plus qu’on ne le dit, m’a confié Julien Duchadeau, expert en sécurité informatique qui travaille pour les banques. Le niveau du hacker moyen a beaucoup augmenté ces derniers temps. En allant sur le dark web, on peut s’offrir aussi les service de hackers pour 8 à 10 000 euros et faire attaquer qui ont veut”.

Growing Cyber-Threat via Swift

Hacker les établissement financiers, une activité à part entière. Rien de nouveau, sauf que le vol de 81 millions de dollars à la banque centrale bangladaise début 2016 a frappé les esprits. Surtout parce qu'elle a illustré les failles d’un des pilier de l’échange mondial de capitaux. SWIFT.

SWIFT est un système de messagerie qui facilite les virements internationaux. 11 000 banques l’utilisent pour transférer des fonds, SWIFT reçoit plus de 25 millions d‘ordre de virement par jours. C’est un standard. Pour le Bangladesh, les cyber-voleurs ont réussi à usurper des codes stratégiques pour réclamer un virement d’un milliards de dollars. Vous retrouverez les détails de ce rocambolesque vol dans un précédent billet: Casse du siècle au Bangladesh : à qui la faute?

Sur les 1 milliards demandé par les voleurs, 50 millions sont pour le moment perdus pour la Banque centrale bangladaise et les voleurs courent toujours. Par la suite, des banques ukrainiennes ont aussi été volé via Swift.

Certains experts parlent de problème systémique, regrettent que SWIFT (cette coopérative de 3000 établissements financiers) ait accepté de travailler avec des établissements de moins en moins bien protégés. La mondialisation financière a un revers, le nivellement par le bas du niveau de sécurité. Pour une grande banque le budget sécurité peut se compter en milliards d’euros, 6 à 8% de son budget informatique, toutes n’ont pas ce budget.

Swift est aussi sûr que sa banque la moins bien protégée, explique un expert informatique. Le voleur n’a qu’à briser une fenêtre, pour pénétrer le réseau entier”. The overall SWIFT system is only as secure as the weakest bank connected to it. A burglar doesn't have to break in through all of your windows ... just one."

Swift a d’abord nié le problème (voir ici) puis lancé un vaste plan d’homologation de ses utilisateurs, ainsi qu’un concours anti-hacking auprès d’étudiants canadiens, mais aucun outil n’est inattaquable.

“Les gens doivent apprendre à se protéger, surtout s’ils veulent toujours pouvoir consulter leur compte en banque sur leur mobile”, s’alarme Julien Duchadeau.

Vous moi, nous sommes les plus grandes failles du système. Vérifiez vous toujours l’origine du wifi que vous utilisez en mobilité? si vous trouvez une clef USB par terre allez vous la mettre dans votre ordinateur? Tous ces trucs que l’on voit dans Mr Robot, ne sont pas inventées, cela arrive, in the real world.

Chroniques
7H15
7 min
La Question du jour
Les adolescents français se portent-ils si mal ?
L'équipe
Production
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......