En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités aux Philippines et au Sri Lanka.
Lors de leurs enquêtes, les autorités ont avancé que cette opération a été rendue possible suite à la négligence des techniciens du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication's) lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). Du côté des banques d’ailleurs, un responsable a également déclaré que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système.
Mais ce n’est pas tout. L’année dernière, une attaque similaire a été lancée à la Banco del Austro, qui se situe en Équateur, où les pirates ont réussi à dérober 12 millions de dollars. Au début du mois, le quotidien Wall Street Journal a affirmé que SWIFT n’a jamais été informé de ce cas.
« Nous devons être informés par les clients lorsque de telles fraudes surviennent si elles sont reliées à nos produits ou nos services afin que nous puissions en informer la communauté », a déclaré Natacha de Teran, porte-parole de SWIFT. « Nous avons contacté la banque concernée pour obtenir plus d’informations, mais aussi pour rappeler aux clients l’impératif de partager de telles informations avec nous ».
Ces fraudes ont quelque peu rogné la confiance que porte l’industrie bancaire à SWIFT. Aussi, pour regagner sa réputation suite au vol de la Banque centrale du Bangladesh, le directeur général de SWIFT, Gottfried Leibbrandt, va donner plus de détails sur un plan de sécurité autour de cinq axes lors d’une conférence financière qui aura lieu à Bruxelles. Il a avancé que « il y aura un avant et un après Bangladesh. La fraude à Bangladesh n’est pas un incident isolé… il s’agit d’un gros problème et qui s’attaque au cœur même de la banque ».
SWIFT voudrait que les banques améliorent de façon radicale le partage de l'information, renforcent les procédures de sécurité autour de SWIFT, et augmentent sensiblement leur fréquence d’utilisation de logiciels qui pourraient repérer des paiements frauduleux.
« SWIFT continuera à vous informer dès que possible de cas de logiciels malveillants connus par nous afin que vous puissiez mieux cibler vos efforts de prévention et de détection dans votre environnement local », a déclaré l’entreprise dans un communiqué.
« Nous allons également continuer de partager les meilleures pratiques afin d’aider tous nos utilisateurs à améliorer leur sécurité comme nous l’avons fait de manière très proactive au courant de ces derniers mois, nous travaillons actuellement à renforcer davantage notre support aux clients dans la sécurisation de leur accès au réseau SWIFT. Nous recevrons des retours de membres des comités du conseil d’administration ainsi que d’autres superviseurs pertinents dans les jours à venir et nous partagerons nos plans d’action avec la communauté dans son ensemble ».
Pour améliorer le partage de l’information, SWIFT envisage dans un premier temps de centraliser toutes les informations de sécurité, nouvelles et existantes, dans une section restreinte sur le site SWIFT.com. « À l'avenir, toutes les informations nouvelles et pertinentes liées aux cyberincidents dans les établissements des clients que nous connaissons seront affichées dans cette section, permettant ainsi à votre équipe de sécurité d'avoir la plupart de ses informations mises à jour, ce qui devrait contribuer à améliorer sa capacité à réagir et à répondre ».
Pour Leonard Schrank, l’ancien directeur général de SWIFT, il semble que les efforts de SWIFT en matière de sécurité n’ont pas pu garder le rythme face à la sophistication des techniques et outils des criminels. « Ils vont devoir travailler dur pour récupérer cette crédibilité », a-t-il déclaré.
Source : SWIFT, Reuters, Wall Street Journal
SWIFT se prépare à dévoiler un nouveau plan de sécurité après les vols de banque
« il y aura un avant et un après Bangladesh » a déclaré son PDG
SWIFT se prépare à dévoiler un nouveau plan de sécurité après les vols de banque
« il y aura un avant et un après Bangladesh » a déclaré son PDG
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !