Wall Street se prépare à la cyber-apocalypse. Jeudi 18 juillet, les principaux acteurs du secteur financier américain, le département de la Sécurité intérieure et le Trésor américain vont tenter, ensemble, d’éviter que la principale Bourse du monde ne s’effondre sous les coups d’une pluie d’attaques informatiques. Ce n’est pas un scénario de film… mais pas non plus la réalité. Il s’agit en fait d’une simulation – baptisée Quantum Dawn 2 – organisée par la société américaine de trading et de sécurité informatique Sifma.
À partir de 9 heures du matin (heure locale), les participants – dont des responsables de Bank of America, Citigroup et autres banques importantes du pays – vont commencer à recevoir des signaux indiquant que des pirates informatiques sont à l’œuvre. Le scénario de cette fausse attaque n’a pas été révélé à l’avance mais, selon Sifma, il faut s’attendre à des ralentissements sur les copies des plateformes de trading mises en place pour l’occasion, l’apparition de virus espion ou encore des fausses alertes.
Les victimes consentantes de cette simulation auront ensuite quelques heures pour coordonner leur réponse avant la reprise des hostilités. Pour la seconde phase “le centre de commandement de Sifma va passer à la vitesse supérieure”, assure à l’agence de presse américaine Reuters, Karl Schimmeck, vice-président de Sifma et ancien marine, sans préciser en quoi peut consister cette escalade.
Talon d’Achille
“L’idée est de parvenir à faire travailler ensemble des entreprises, habituées à se tirer dans les pattes, dans un environnement hyper-compétitif comme les marchés financiers”, assure les responsables de Sifma. Pour cette société, le manque de communication entre acteurs de cet univers impitoyable est l’un des principaux talons d’Achille face à des cybercriminels de plus en plus sophistiqués et qui savent, eux, agir de concert. Quantum Dawn 2 doit aussi permettre aux participants de constater in vivo (ou presque) la diversité des méthodes d’attaques informatiques.
Ce n’est pas un exercice pour spécialistes de la sécurité informatique : le but n’est pas de contrer cette cyber-offensive, mais plutôt de minorer les dégâts d’une attaque réussie. Ces rois de la finance internationale doivent ainsi décider “s’il faut ralentir les opérations financières, trouver d’autres moyens qui ne reposent pas sur les circuits traditionnels pour passer des ordres”, explique Reuters.
Faux assaut armé sur Wall Street
Quantum Dawn 2 est la deuxième édition de cette simulation grandeur nature, qui coûte aux participants entre 1 000 et 10 000 dollars selon la taille de la société. En novembre 2011, Sifma ne s’était pas contentée de mener des fausses attaques informatiques pour tester les nerfs des financiers. La société avait également simuler un assaut du New York Stock Exchange avec “des hommes armés qui avaient envahi le quartier de Wall Street pour essayer d’entrer dans les bâtiments de la Bourse afin de tout faire sauter”.
Mais avec la menace croissante venue du cyberespace pour le secteur financier, les organisateurs de ce jeu de rôle sécuritaire pour “happy few” ont décidé de se concentrer sur les attaques informatiques. Le FBI a, ainsi, reconnu en avril 2013 que le secteur bancaire était depuis près d’un an l’une des principales cibles des pirates informatiques. Le service américain de renseignement a même convié à cette occasion plusieurs responsables des principales institutions financières pour leur accorder un accès à des documents confidentiels sur les enquêtes fédérales sur les cyber-attaques.
Étant donné les intérêts économiques en jeu, le déroulement et les résultats de l’opération Quantum Dawn 2 sont appelés à rester confidentiels. Contacté par FRANCE 24, Sifma a confirmé qu’il ne pourrait pas communiquer sur la plupart des aspects de cette simulation. De peur que l’on s’aperçoive qu’en cas d’attaques informatiques réussies, le système financier américain s’écroulerait ?
