Selon le quotidien l’Opinion, le réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication), qui regroupe 11 000 institutions financières  dans le monde, a été touché lors d’une nouvelle attaque.

Le système Swift est utilisé pour permettre aux entreprises et institutions financières d’échanger des informations portant sur des transactions financières :

Reconnu  comme étant très sûr, le système de messagerie interbancaire Swift aurait été touché pour la seconde fois depuis le début de l’année, des hackers ayant pu réaliser des transferts de fonds et falsifier les déclarations permettant aux banques d’effectuer des contrôles.

Le réseau de messagerie interbancaire belge Swift (Society for Worldwide Interbank Financial Telecommunication) a confirmé qu’une nouvelle banque commerciale, dont le nom n’a pas été révélé, a été l’objet d’une attaque ces derniers mois.

C’est la seconde fois cette année : en février, plus de 80 millions de dollars ont été dérobés à la banque centrale du Bangladesh.

Ceci est particulièrement inquiétant : Swift est considéré comme la solution de communication financière la plus sécurisée au monde

Les deux attaques semblent similaires. Le dirigeant de Swift, Gottfried Leibbrandt, a précisé que son système n’a pas été altéré lors de l’attaque de février mais des chercheurs britanniques ont indiqué il y a un mois que le logiciel avait été manipulé par des hackers.

La société indique par ailleurs que son système n’a pas été compromis lors de cette seconde attaque.

Des vulnérabilités de grande ampleur :

Pour l’experte internationale en cyber sécurité à l’Université de Lausanne et dirigeante du Swiss Cybersecurity Advisory and Research Group Solange Ghernaouti, l’«on est en train de découvrir l’ampleur des vulnérabilités et elles ont changé d’envergure, raison pour laquelle il faut prendre ces attaques très au sérieux. C’est un signal et chacun doit prendre ses responsabilités pour développer ce qu’on appelle la cyber-résilience et pour réinventer des protections dignes de ce nom ».

Une vaste campagne touchant les institutions financières :

Dans une lettre envoyée à ses clients, Swift a indiqué que les deux attaques semblent être le résultat d’une campagne plus large visant les institutions financières.

Il est à souligner que les voleurs auraient mis la main sur des informations d’identifications officielles, réalisé des transferts frauduleux et installé des logiciels malveillants sur les ordinateurs de la banque pour dissimuler leurs activités.

Ce logiciel malveillant introduit dans un lecteur de documents PDF leur aurait  permis de supprimer les traces des transactions, et donc de leur passage.

Par-delà l’attaque informatique,  on peut soupçonner que des employés des banques visées aient été impliqués ou n’aient pas respecté les protocoles de sécurité.

Un sentiment d’insécurité croissant:

« Les banques ne sont pas à l’aise et se posent beaucoup de questions. Elles vivent dans un sentiment d’insécurité », poursuit la spécialiste.

«Il y a un décalage entre la réalité et le niveau de protection ainsi qu’une asymétrie dans la mesure où une banque doit se protéger contre de multiples attaquants. Et dans toutes ces attaques, il y a un apprentissage du savoir-faire criminel qui est embarqué dans des logiciels et qui peut être dupliqué et activité à l’infini. Cela donne une énorme puissance de frappe »  a souligné Solange Ghernaouti.

Il est aussi fort à parier que les systèmes informatiques de ces banques aient été compromis bien avant les attaques, ce qui laisse augurer que d’autres institutions financières seraient dans la même situation.

A signaler au passage que les montants récoltés par les hackers pourraient aussi servir à mener d’autres attaques à plus grande échelle.

Un scénario catastrophe envisagé.

«Ce n’est pas forcément un problème de sécurité mais d’informatique : l’on a généré des nouveaux risques et on a développé des risques interdépendants. C’est donc un problème de gestion des changements et des compétences auquel l’on ne sait encore pas répondre », avertit la chercheuse.