La nouvelle a de quoi interpeller. Voire carrément inquiéter. Vendredi, la société Swift, par laquelle transite chaque jour via ses réseaux informatiques des transferts bancaires de plusieurs milliards de dollars, a admis avoir été la victime de hackers. Des pirates informatiques sont en effet parvenus à accéder au système de messages interbancaires de cette société, dont le siège est établi à La Hulpe. Une banque commerciale aurait été visée mais Swift ne dévoile pas son identité. Certaines sources évoquent une banque vietnamienne.

Porte d’accès sur le système bancaire

Si la nouvelle fait du bruit, c’est que Swift est l’une des entreprises les plus sécurisées au monde. Car Swift - pour Society for Worldwide Interbank Financial Telecommunication - est une véritable forteresse informatique. Des moyens cryptologiques, des procédures d’authentification et des transmissions validées par des codes chiffrés sont utilisés pour sécuriser ses opérations. L’activité de Swift est, il est vrai, très sensible. Fondée au début des années 70, elle est devenue un rouage essentiel du système bancaire mondial. La société fournit des services de messagerie standardisée de transfert interbancaire et des interfaces à plus de 10 800 institutions dans plus de 200 pays. Parmi ses clients, on compte la plupart des grandes banques de la planète mais aussi des sociétés de courtage ou des bourses. Bref Swift est une porte d’accès à une partie importante du système financier mondial.

"Aussi sécurisé que Fort Knox"

"Les hackers contournent les défenses des banques pour mettre en place des dispositifs leur permettant de simuler des transferts de fonds autorisés. Le réseau Swift est ici mentionné car il s’agit du réseau principal qui connecte tout le secteur financier", explique Georges Ataya, directeur académique de la formation en gestion de la cyber sécurité à la Solvay Brussels School.

Les hackers sont donc parvenus à déjouer toutes les mesures de sécurité internes. Ont-ils bénéficié de complicité en interne ? Il est évidemment beaucoup trop tôt pour l’affirmer mais la question est évidemment au cœur de toutes les interrogations. "Swift est à ma connaissance une des entreprises les plus protégées au monde. J’ai eu l’occasion de visiter leur centre informatique aux Etats-Unis qui est aussi protégé que Fort Knox. L’attaque flagrante dont elle a fait l’objet récemment montre l’étendue et l’impact énorme de la cyber criminalité aujourd’hui. Les systèmes de sécurité internes à Swift reposent sur différents niveaux de protection, impliquant toute une série de dispositifs dont par exemple des signatures électroniques. Il me semble très difficile de le ‘hacker’ de l’extérieur et je serais très surpris de voir les dispositifs techniques de Swift pris en défaut", ajoute Georges Ataya. Ce dernier penche donc pour la thèse de "complicités", qu’elles soient internes à Swift et/ou dans la banque commerciale qui a été visée par ce hacking. Et d’ajouter : "D’après moi, il ne s’agit pas d’une attaque d’un nouveau type susceptible de nécessiter une révision des méthodes de défense."

En attendant les résultats d’une enquête plus poussée, Swift a détaillé vendredi, dans une lettre adressée à ses clients, comment l’utilisation d’un programme malveillant permet non seulement d’initier des transferts de fonds mais aussi, dans un deuxième temps, de falsifier des déclarations ou des confirmations auxquelles recourent les banques pour des contrôles complémentaires, afin de retarder la découverte de la fraude. "D’une manière générale, les banques et les entreprises se focalisent souvent sur la sécurité de l’informatique, des réseaux, des serveurs… Mais limitent leurs défenses aux seuls dispositifs techniques. En négligeant par la même occasion d’identifier les failles dans leur organisation", conclut Georges Ataya.