SWIFT se prépare à dévoiler un nouveau plan de sécurité après les vols de banque
« il y aura un avant et un après Bangladesh » a déclaré son PDG

52PARTAGES

7  0 
En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités aux Philippines et au Sri Lanka.

Lors de leurs enquêtes, les autorités ont avancé que cette opération a été rendue possible suite à la négligence des techniciens du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication's) lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). Du côté des banques d’ailleurs, un responsable a également déclaré que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système.

Mais ce n’est pas tout. L’année dernière, une attaque similaire a été lancée à la Banco del Austro, qui se situe en Équateur, où les pirates ont réussi à dérober 12 millions de dollars. Au début du mois, le quotidien Wall Street Journal a affirmé que SWIFT n’a jamais été informé de ce cas.

« Nous devons être informés par les clients lorsque de telles fraudes surviennent si elles sont reliées à nos produits ou nos services afin que nous puissions en informer la communauté », a déclaré Natacha de Teran, porte-parole de SWIFT. « Nous avons contacté la banque concernée pour obtenir plus d’informations, mais aussi pour rappeler aux clients l’impératif de partager de telles informations avec nous ».

Ces fraudes ont quelque peu rogné la confiance que porte l’industrie bancaire à SWIFT. Aussi, pour regagner sa réputation suite au vol de la Banque centrale du Bangladesh, le directeur général de SWIFT, Gottfried Leibbrandt, va donner plus de détails sur un plan de sécurité autour de cinq axes lors d’une conférence financière qui aura lieu à Bruxelles. Il a avancé que « il y aura un avant et un après Bangladesh. La fraude à Bangladesh n’est pas un incident isolé… il s’agit d’un gros problème et qui s’attaque au cœur même de la banque ».

SWIFT voudrait que les banques améliorent de façon radicale le partage de l'information, renforcent les procédures de sécurité autour de SWIFT, et augmentent sensiblement leur fréquence d’utilisation de logiciels qui pourraient repérer des paiements frauduleux.

« SWIFT continuera à vous informer dès que possible de cas de logiciels malveillants connus par nous afin que vous puissiez mieux cibler vos efforts de prévention et de détection dans votre environnement local », a déclaré l’entreprise dans un communiqué.

« Nous allons également continuer de partager les meilleures pratiques afin d’aider tous nos utilisateurs à améliorer leur sécurité comme nous l’avons fait de manière très proactive au courant de ces derniers mois, nous travaillons actuellement à renforcer davantage notre support aux clients dans la sécurisation de leur accès au réseau SWIFT. Nous recevrons des retours de membres des comités du conseil d’administration ainsi que d’autres superviseurs pertinents dans les jours à venir et nous partagerons nos plans d’action avec la communauté dans son ensemble ».

Pour améliorer le partage de l’information, SWIFT envisage dans un premier temps de centraliser toutes les informations de sécurité, nouvelles et existantes, dans une section restreinte sur le site SWIFT.com. « À l'avenir, toutes les informations nouvelles et pertinentes liées aux cyberincidents dans les établissements des clients que nous connaissons seront affichées dans cette section, permettant ainsi à votre équipe de sécurité d'avoir la plupart de ses informations mises à jour, ce qui devrait contribuer à améliorer sa capacité à réagir et à répondre ».

Pour Leonard Schrank, l’ancien directeur général de SWIFT, il semble que les efforts de SWIFT en matière de sécurité n’ont pas pu garder le rythme face à la sophistication des techniques et outils des criminels. « Ils vont devoir travailler dur pour récupérer cette crédibilité », a-t-il déclaré.

Source : SWIFT, Reuters, Wall Street Journal

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 10:26
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.

Citation Envoyé par Coriolan Voir le message
Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^
3  1 
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
2  1 
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 31/05/2016 à 14:55
Une complicité interne est certaine SWIFT n'est pas une norme ouverte, il faut avoir largement pu étudier le système en interne pour en connaître les faiblesses, de même que des connaissances en finance internationale.
1  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 07/06/2016 à 9:38
Citation Envoyé par MikeRowSoft Voir le message
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
1  0 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 17/10/2016 à 12:31
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.

Citation Envoyé par thierrybenji Voir le message
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.
1  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/10/2016 à 13:32
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 15:45
Citation Envoyé par MABROUKI Voir le message
Le système bancaire repose essentiellement sur la confiance
Ouais ok, mais à la base c'était lié à du concret comme de l'or ou de l'argent, quelque chose qui a de la véritable valeur.
En France c'est à partir de la loi Rotshcild de 1973 que ça change : Loi de janvier 1973 sur la Banque de France.
Aux USA Nixon l'a fait en 1971.

Le dollar était as GOOD ad GOLD.
À partir de 1971 il est virtuel.
1  1 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 18/10/2016 à 21:38
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
J'ai aussi entendu parler de ce levier qui abaissé pour atteindre 1/10, ça doit être dans la video "l'argent dette" sur youtube.

Mais aux dernières nouvelles ce levier n'existe plus... Les banques combinent tellement qu'elles peuvent faire des prêts comme elles veulent.

J'ai trouvé un viel article de 2001

"Troisième mesure, l'abaissement du niveau de réserve obligatoire des banques, de 2 % à 1 %. Ce taux, qui représente le montant que les banques doivent placer en réserve auprès des banques centrales à chaque fois qu'elles accordent un prêt, a perdu de son importance depuis que la BCE offre des liquidités à un volume illimité aux banques."


Si on combine à la définition de wikipedia

"Ces réserves obligatoires sont rémunérées à un niveau indexé sur la moyenne du taux de refinancement des opérations principales de refinancement de l’Eurosystème, soit un taux qui était de 1 % en 2010, puis a atteint 1,5 % en août 20115, avant de redescendre à 1,25 % fin 2011, puis 1 % en janvier 20126, 0,5 % puis 0,25 % en 2013, pour atteindre 0,15 % en juillet, 0,05 % le 10 septembre 2014, puis 0,00 % à partir du 16 mars 2016"

Pour SWIFT, les USA ont essayé de limiter les usages de la Russie du réseau, Poutine a créé un réseau alternatif les chinois ont suivi avec les BRICS...

Ça ne m’étonnerait qu'on sorte un article pour accuser les auteurs des attaques d'être des Russes(les méchants).
1  0 
Avatar de
https://www.developpez.com
Le 05/04/2017 à 10:45
Merci pour l'article, se fut informatif.
1  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 26/05/2016 à 9:35
Moi j'ai tout de même une grosse interrogation depuis toujours.
Quand on fait un virement de 12 millions d'euros, allez, soyons plus simples : 1 million d'euros.
Vous êtes d'accord avec moi que cet argent va forcément ailleurs, qu'il n'est pas perdu.
Quelque part, il y a donc une banque qui accepte, comme ça, tranquillement, de voir un de leur client, passer de 500 euros sur leur compte à 1 million d'euros.

(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?
(2) Comment peut-on tranquillement acheter ce qu'on veut ? Tiens, j'achète une villa ici, une maison là, une Porsche ici, une Lamborghini là, paiement cash , et personne, absolument personne ne trouve ça bizarre ? D'où ma question (2) principale : comment peut-on retirer / se servir de cet argent en toute impunité ?
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web