Hoaxcrashs, ces cyberattaques qui secouent les marchés financiers

Depuis quelques années, dans l’univers de la finance, sévissent les « hoaxcrashs », des cyberattaques consistant à diffuser une fausse information sur un groupe industriel, avant de la démentir. Objectif : spéculer, le temps de l’opération, sur les fluctuations artificielles du titre. Retour sur le mode opératoire et les pistes pour lutter contre ces attaques.

Le 22 novembre dernier, un faux communiqué de presse provenant du groupe Vinci était envoyé à l’agence Bloomberg. Celui-ci informait d’une révision des comptes consolidés 2015 de la multinationale et du renvoi du Directeur financier du groupe suite à la découverte d’erreurs comptables. Largement diffusé,  le communiqué a entraîné une chute quasi instantanée du titre de près de 20 %, avant qu’un second communiqué – émanant des mêmes pirates – affirme qu’il s’agissait là d’une erreur. Malgré un démenti officiel publié une heure plus tard par Vinci, l’action a terminé en baisse de 3,76 %.

 

L’accélération de la diffusion de l’information – particulièrement dans la finance et l’économie – expose les entreprises à de nouvelles menaces. Sur les marchés financiers, on parle d’ « hoaxcrash » pour désigner ce type de cyberattaques consistant à créer une instabilité sur un titre afin de provoquer la baisse de son cours de bourse. Depuis 2013 une demi-douzaine d’attaques de ce type a été recensée.

 

Une attaque fondée sur une usurpation d’identité

 

A l’origine d’un hoaxcrash, il y a toujours un vol d’identité avec la publication d’un message d’alerte crédible qui porte la signature d’un dirigeant ou d’une autorité de référence. Lorsque les motivations sont d’ordre économique, cette publication, qui imite au mieux les codes de communication du groupe ciblé, révèle des difficultés financières ou des malversations. Une fois diffusée auprès d’agences de presse, le cours de l’action s’effondre jusqu’à la communication d’un second communiqué qui vient démentir le premier, entraînant une remontée du titre. A qui profite l’attaque ? A son commanditaire, qui spécule sur les fluctuations dont lui seul maîtrise la temporalité.

 

Contrer ce type d’attaques n’est pas chose aisée : les hackers parviennent déjà à imiter parfaitement certains sites web en reprenant une url semblable à celle du site cible. On peut donc s’attendre à ce que les hoaxcrashs soient, à l’avenir, de plus en plus difficiles à identifier. Dans ce contexte, pour lutter contre ces cyberattaques, les autorités financières misent sur le développement de plateformes de détection automatisée, basées sur l’intelligence artificielle et les technologies de machine learning. Objectif : apprendre à un logiciel à valider ou à rejeter un communiqué afin de produire une alerte en cas d’attaque.

 

Lire l’article

 

En complément :

L’intelligence artificielle : une arme de poids dans la lutte anti-hoaxcrashs,

Intelligence artificielle et gestion financière.