La Commission des opérations en Bourse américaine (SEC) a annoncé mercredi soir qu'elle avait été victime de pirates informatiques en 2016 et que ceux-ci avaient pu en profiter pour réaliser des opérations financières illégales.
Dans un communiqué, la SEC a indiqué qu'en "août 2017, la Commission a appris qu'un incident précédemment détecté en 2016 a pu servir de base à des gains illicites par le biais d'opérations en Bourse".
La SEC a accompagné cette admission d'une déclaration de son président Jay Clayton publiée sur son site. "Je reconnais que même les plus grands efforts en matière de cybersécurité ne peuvent faire face à tous les risques en la matière auxquels font face les entreprises", affirme ce dernier.
"Cette dure réalité rend encore plus importante la publication d'informations appropriées. Les attaques malicieuses et les tentatives d'intrusion sont permanentes et évoluent constamment et dans certains cas ont réussi, même auprès d'institutions les plus solides et à la SEC elle-même", poursuit M. Clayton.
La SEC ne détaille pas de quelle manière les pirates ont pénétré son système mais précise que l'attaque a visé sa banque de données EDGAR qui permet notamment aux entreprises cotées en Bourse de publier les informations légales sur leurs opérations financières et leurs comptes.
Si la SEC affirme que cette "vulnérabilité" a été rapidement corrigée, les auteurs de l'attaque ont néanmoins pu l'utiliser pour obtenir des informations encore non publiées.
La SEC affirme toutefois que cette attaque n'a crée aucun "risque systémique" pour le fonctionnement des marchés financiers.
Cette annonce de la SEC survient alors que la firme américaine Equifax a annoncé il y a deux semaines avoir été aussi victime d'une attaque informatique qui aurait compromis les données personnelles de plus de 140 millions d'Américains, 400.000 Britanniques et une centaine de milliers de Canadiens.
Equifax est l'une des plus importantes agences de crédit américaines qui collecte et analyse les données personnelles de consommateurs sollicitant un crédit.
La présidente de la Réserve fédérale (Fed) Janet Yellen a qualifié mercredi ce piratage de "faille très grave" et pressé les consommateurs "à être maintenant très prudents en surveillant leurs dossiers de crédits et leur situation financière".
Elle a indiqué que la Fed allait "travailler avec les banques (...) pour prendre les dispositions appropriées par rapport à leurs processus opérationnels à la lumière du fait qu'il pourrait y avoir des intrusions ou une activité frauduleuse".