LE DIRECT
Une succursale de la banque Commonwealth Bank à Sydney.

Il y a comme une faille dans le système

5 min
À retrouver dans l'émission

Scandale dans la finance australienne. Commonwealth Bank a reconnu avoir perdu les données financières d'environ 20 millions de clients.

Une succursale de la banque Commonwealth Bank à Sydney.
Une succursale de la banque Commonwealth Bank à Sydney. Crédits : PETER PARKS - AFP

En Australie, la plus grande banque du pays a admis hier avoir perdu les données financières d’environ 20 millions de clients. Selon la chaîne de télévision nationale ABC, ces données (noms, adresses, numéros de compte, mais aussi les détails des transactions) étaient stockées sur deux bandes magnétiques, lesquelles auraient dû être détruites par un sous-traitant. Sauf que la banque n'a jamais reçu les documents prouvant que tel avait été le cas, pas plus qu'elle n'a été en mesure, depuis, de retrouver les fameuses bandes. Et à présent, l'établissement assure à ses clients qu’ils ne doivent pas s’inquiéter, au prétexte que parmi les données égarées, aucune n'était susceptible d’être détournée à des fins d’escroquerie. 

Toujours est-il que l'affaire fait plutôt mauvais genre. Sans compter que depuis quelques temps, déjà, la Commonwealth Bank connaît une véritable série noire. Pas plus tard que mardi dernier, précise THE FINANCIAL REVIEW, une commission d’enquête royale sur les malversations du secteur financier a fourni une étude dénonçant le manque d’efficacité du conseil d’administration de l'établissement. Son leadership serait déficient au plus haut niveau. En particulier, la direction n'accorderait pas suffisamment d'attention aux questions de risque. Mais ça n'est pas tout puisque la banque est, aussi, accusée de manipulations de taux interbancaires de référence. Enfin, last but not least, elle est soupçonnée de dizaines de milliers d’atteintes à la loi sur le blanchiment et le financement du terrorisme. Mais alors comment la Commonwealth Bank a-t-elle bien pu se mettre dans un tel pétrin ?, interroge toujours l'article. Réponse du journal : les banques effectuant des millions de transactions par an, il n'est pas surprenant qu'il y ait, parfois, des bugs dans le système. 

Autre fameuse faille dans le système : l'histoire du siphonage de données de comptes Facebook. Mardi, Cambridge Analytica, la société britannique qui est accusée d’avoir collecté et exploité à des fins politiques les données personnelles de quelque 90 millions d’utilisateurs de Facebook, a mis la clé sous la porte. Sauf que l’histoire ne s’arrête sans doute pas là. THE NEW YORK TIMES, repéré par le Courrier International, se demande en effet si l’activité d’extraction de données de Cambridge Analytica ne va pas réapparaître sous de nouveaux auspices. Pour comprendre le raisonnement du journal, il faut se pencher sur la galaxie Cambridge Analytica. Le principal actionnaire de la société est un milliardaire ultraconservateur américain, Robert Mercer. Or, qu'a-t-on appris il y a quelques mois ? Que des dirigeants de Cambridge Analytica ont, avec des membres de la famille Mercer (en l'occurrence ses deux filles) créé une société britannique, répondant au nom de Emerdata. Son activité n’est pas encore tout à fait claire, explique pour sa part le site BUSINESS INSIDER. Il n'en demeure pas moins que ladite société est bien enregistrée sous l’intitulé «traitement de données». 

Et voilà pourquoi, estime à nouveau le quotidien de New-York, citant des personnes proches du dossier, Emerdata pourrait être utilisée, en réalité, pour opérer un «rebranding» (un changement de nom) de Cambridge Analytica, à la manière de Blackwater, du nom de cette société de sécurité privée qui avait été rebaptisée après avoir été accusée d'avoir tué des civils irakiens alors qu'elle travaillait sous contrat avec le département d'Etat américain. Et la référence à Blackwater n’est pas tout à fait fortuite, puisque l’un des administrateurs d’Emerdata n'est autre qu'un financier hongkongais, partenaire en affaires du fondateur, justement, de Blackwater. Et THE NEW YORK TIMES d'en conclure que la procédure d’insolvabilité entamer, cette semaine, par Cambridge Analytica ressemble, à s'y méprendre, à celle d'une vraie fausse faillite.

Décidément, rien ne va plus pour les fans de réseaux sociaux : hier, Twitter a demandé à ses quelque 330 millions d'utilisateurs de changer leur mot de passe, après avoir découvert une faille dans son propre service.Et l'information est manifestement prise très au sérieux. Quand les sites WIRED et TECHCRUNCH vous incite à changer vos codes tout de suite, «right now», le quotidien USA TODAY, lui, vous détaille par le menu toute la procédure à suivre. Selon Twitter, précise de son côté THE VERGE, le bug se serait produit en raison d'un problème dans le processus dit de «hâchage», qui rend invisible normalement le mot de passe d'un utilisateur pour un potentiel attaquant. Or dans le cas présent, tous les mots de passe stockés dans un registre interne de l'entreprise, habituellement masqués (ou plus exactement remplacés par une série aléatoire de chiffres et de lettres) ne l'étaient plus. Le réseau social nie avoir été attaqué mais parle plutôt d'un simple bug. 

En revanche, Twitter n'a pas révélé combien de mots de passe d'utilisateurs ont pu, ainsi, être potentiellement compromis, ni combien de temps le bug a duré avant qu'il ne soit détecté et que le problème puisse être corrigé. Mais le fait que l'entreprise incite, aujourd'hui, l'ensemble de ses utilisateurs à changer leurs mots de passe laisse entendre que cela pourrait concerner un nombre, significatif, de comptes.

Enfin on reste aux Etats-Unis avec les déboires de l'un des plus fervents utilisateurs de Twitter : Donald Trump. Cette semaine, Rudolph Giuliani (l’ex-maire de New York et nouvel avocat du président américain) a surpris tout le monde en déclarant sur FOX NEWS, que Donald Trump avait remboursé les 130 000 dollars versés à Stormy Daniels par son avocat Michael Cohen, en échange du silence de l’actrice de films X, laquelle affirme avoir eu une liaison avec le président. Une déclaration qui contredit, donc, les affirmations de Trump lui-même, lequel a toujours assuré ne pas avoir eu connaissance de ce versement. D'où cet édito à lire dans les colonnes du SYDNEY MORNING HERALD : si le président des Etats-Unis n'a pas dit la vérité, désormais, Giuliani l'a fait à sa place. Don't act. Pour autant, est-ce que cela changera quelque chose ? Ou dit autrement, est-ce que cela dérange quelqu'un, aujourd'hui, que la preuve a été faite que Donald Trump est un menteur ? Et, par ailleurs, est-ce que cela dérange quelqu'un que ce ne soit pas la première fois qu'on en arrive à une telle conclusion ? L'attachée de presse de la Maison-Blanche, elle, n'a même pas cherché à essayer d'expliquer les contradictions entre les déclarations antérieures du président et celles de Giuliani. Faisant allusion aux litiges en cours, elle a simplement déclaré : «Je n'ai rien d'autre à dire». Et l'éditorialiste d'en conclure : après tout, c'est vrai, qu'y a-t-il d'autre à ajouter quand la vérité rattrape ainsi mensonge ?

Par Thomas CLUZEL

L'équipe
Production

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......