La guerre de l'information financière
| Le dossier Banques et guerre de l'information financière |
| Les articles de Kitetoa sur le sujet |
| Quelques liens utiles |
UNE AUTRE VISION POSSIBLE DE CETTE MENACE
Réunis autour d’un projet, une trentaine de personnes dispersées dans le monde travaillent en réseau. Aucun policier ne peut suivre leurs conversations. L’IRC et les mails, cryptés avec des clefs incassables, sont leurs moyens de communication.
Toutes ces personnes ont des compétences très différentes qui ne seraient jamais réunies par une entreprise car leur somme n’aurait aucun intérêt commercial.
Le réseau permet de faire bien d’autres choses que de surfer sur le Web et d’afficher des produits ou des publicités. A mille lieues des préoccupations des spécialistes du pseudo " marketing multimedia " ou de la " scénarisation de sites Web " (encore plus pseudo), cette équipe va utiliser les milliers de serveurs disposant d’une back door pour obtenir une puissance informatique sans égale ainsi que l’anonymat nécessaire pour réaliser toutes les opérations illégales qui vont suivre.
Une catastrophe : deux scénarii…
Attaque individuelle contre un établissement
Un coup de fil d’un journaliste intrigue le service de presse de la banque. Selon ce journaliste, la banque aurait de graves problèmes informatiques liés au passage à l’euro et à l’an 2000. Les test actuels auraient démontré des faiblesses importantes dans ces domaines et auraient provoqué des troubles informatiques graves dans le système d’information.
Le lendemain, 1 journaliste assiste opportunément à un phénomène amusant, un distributeur de billet de la banque en question se met à distribuer tout son contenu…
La presse commence à parler d’éventuels problèmes liés au système d’information de la banque.
Un journaliste avoue au service de presse que la source d’information est un serveur Web sur Internet. La banque intente une action. Mais personne ne peut identifier le responsable du site. L’hébergeur de ce serveur Web ferme toutefois ce compte et les information disparaissent.
Le lendemain, un journaliste publie des documents internes [des faux plus vrais que nature] à la banque tendant à prouver que les comptes des clients sont débités et crédités en permanence de façon erratique. Un mémo interne enjoint le directeur informatique de résoudre ces problèmes dans la journée sous peine de licenciement. Un rapport de la direction informatique explique pour sa part les dysfonctionnements par les graves incidents survenus au moment des tests euro et an 2000.
Le cours de l’action de la banque commence à baisser.
Les articles de presse sont chaque jour plus négatifs, d’autant que le service de presse de la banque ne peut que démentir sans expliquer…
Dans les jours qui suivent, le service de presse monte un plan d’action très important à destination des journalistes français et internationaux, avec visite des sites informatiques, etc.
La pression semble retomber. Le cours de l’action, qui a perdu 15% en quelques jours, se stabilise.
Une semaine plus tard, le serveur Web de la banque affiche de manière aléatoire et erratique des données personnelles concernant les clients sur la page d’accueil. Le service informatique ne parvient pas a reprendre la main sur le serveur et des copies de la page sont faites, puis publiées dans la presse.
Cette fois, le cours de l’action s’effondre.
Aujourd’hui déjà, la plupart des bases de données financières utilisées par les brokers et plus largement, par le monde de la finance, sont concentrées dans les mains d'une seule entreprise. Par ailleurs, l'achat ou la vente de titres sur tous les marchés sont possibles au travers d'un certain nombre de serveurs sur Internet pour un coût réduit.
Un rapport plus vrai que nature (il ne peut avoir été écrit que par une équipe d'analystes financiers) est posté dans un " newsgroup " dont le thème est l'investissement en actions. Ce document explique sur une quarantaine de pages pourquoi deux très grosses entreprises vont prochainement faire faillite. Entraînant dans leur chute l'une de leurs banques, bien trop exposée. Tous les documents nécessaires à l'accréditation de cette thèse se trouvent en annexe du rapport. En quelques heures, la plupart des serveurs Web des journaux relayent l'information. Ils sont eux-mêmes repris par les agences de presse classiques.
Les analystes financiers de la plupart des sociétés de Bourse vérifient les chiffres en consultant des bases de données financières classiques. Une partie des chiffres correspond. Les titres des deux entreprises et de la banque plongent. Certains investisseurs craignent un risque systémique dans le pays d'origine de cette banque. Une peur largement relayée par la presse. Les marchés, pour leur part, bruissent de rumeurs sur d'autres établissements " proches " de la banque et des entreprises mises en cause. Des noms circulent. Les places financières enregistrent de forts reculs. La première d'entre elles entraînant les autres.
Les particuliers s'ajoutent aux " zinzins " dans le mouvement de vente en utilisant leurs comptes chez des discount brokers sur Internet.
Alors que le calme semble revenir peu à peu, des dizaines de grandes sociétés comptant pour une grande part dans la composition de l’indice de leurs places respectives sont mises en causes par des serveurs Web dédiés à l’information. Ces serveurs, qui se sont fait une réputation au cours des deux dernières années comme serveurs informationnels de qualité, publient des documents internes aux entreprises détaillant pour les unes des listes de commissions occultes, pour d’autres, leurs soutiens à certains partis politiques, mais également des memos internes annonçant des perspectives moroses pour l’entreprise sur tel ou tel marché. D’autres documents sont postés sur les newsgroups et transmis à plusieurs journaux, dévoilant une série de dossiers classés secret-défense et concernant une quinzaine de gouvernements. Personne ne peut contrer la rumeur et prouver que ces documents sont des faux.
Quelques accidents mettent en cause la sécurité de produits d’un grand nombre d’entreprises (accidents d’avion, de train, centrales nucléaires, ascenseurs, etc.)
Les cours s’effondrent, l’impuissance des gouvernements, mis en cause par la presse, inquiète chaque jour un peu plus les marchés qui s’enfoncent dans une spirale baissière. Chaque nouvel accident, chaque nouvelle publication a un effet désastreux sur les places boursières.
Arrêter la rumeur lorsqu’elle est alimentée en permanence est une tâche difficile…
Il est bien entendu possible de discuter la probabilité du déclenchement réel d’un tel scenario ou les motivations qui pourraient pousser une telle équipe a lancer une telle opération. Ce n’est toutefois pas l’objet de ce document.
Scénario catastrophe ? Impossible ? Une partie de ce qui est décrit ici s'est déjà produit. Quant à la vitesse de circulation de l'information sur Internet ou à la capacité des marchés à fluctuer sur la base d'une rumeur...
Il ne semble désormais plus incongru de parler de prévention des risques industriels ou de tenter de se prémunir contre l'intelligence économique. Serait-il incongru de voir les entreprises du secteur privé et les autorités publiques réfléchir aux réponses à apporter à ce nouveau type de dangers ?