Des banques américaines victimes de cyber-attaques

Les banques américaines commencent à trembler. Les hackers, qui ont volé illégalement des données de millions de clients de la banque américaine JPMorgan Chase cet été, ont essayé de s'en prendre à une dizaine d'autres établissements, selon des sources proches du dossier.

Cette cyber-attaque a été évoquée à différentes reprises par le président Barack Obama et ses conseillers, affirmait mercredi 9 octobre le New York Times. Barack Obama n'a eu de cesse d'en demander les motifs interrogeant ses conseillers pour savoir si elles pouvaient provenir de Russie alors que Moscou est actuellement visé par des sanctions économiques des pays occidentaux en raison de la crise en Ukraine. "On n'en est pas certain", lui auraient-ils répondu, selon le journal.

Cette attaque informatique sophistiquée qui met en lumière la vulnérabilité des grandes banques américaines, a également touché d'autres établissements financiers.

Les même hackers, qui ont pénétré le système informatique de JPMorgan, ont essayé à différentes reprises cette année de s'introduire dans les systèmes informatiques de grandes banques et d'établissements régionaux mais sans grand succès, ont précisé des sources proches du dossier à l'AFP. Selon des sources bancaires, c'est l'adresse IP utilisée pour s'introduire chez JPMorgan qui a été répétée chez les autres institutions.

Pas accès aux données personnelles

JPMorgan avait révélé la semaine dernière que 76 millions de ménages et 7 millions de PME avaient été touchés par un piratage informatique perpétré durant l'été. Les hackers n'ont eu accès qu'aux listings des clients mais n'ont pas pu accéder aux données personnelles tels les numéros de comptes, les mots de passe, les dates de naissance et les numéros de sécurité sociale, selon la banque.

La troisième banque américaine en termes d'actifs, Citigroup, était aussi dans la ligne de mire des pirates, selon une source interne. On retrouve aussi la banque régionale Regions Financial Corps, la société de services informatiques aux entreprises ADP, ou le courtier en ligne E-Trade.

Selon des sources proches des établissements concernés et de l'enquête en cours, les hackers n'ont cependant pas pu pénétrer dans les systèmes de ces entreprises et n'ont donc pas pu s'emparer d'informations ou de données personnelles sur leurs clients.

Le groupe de hackers ne s'est pas introduit dans notre système, a assuré à l'AFP une source interne chez Citigroup. Chez Regions Financial, des "activités "inhabituelles" ont été constatées mais il n'y a "pas de preuve suggérant un vol de données de clients", a précisé à l'AFP une source proche de l'établissement. "Quoique nos responsables de la sécurité aient noté une activité des criminels qui auraient récemment attaqué JPMorgan Chase, nous n'avons pas recensé de problèmes associés" à cet activisme, a fait savoir par courriel à l'AFP Hilary Donnell, porte-parole d'ADP. Les noms des autres institutions financières concernées n'ont pas filtré.

Partage d'informations

Selon la presse, la sophistication de l'attaque laisse penser qu'elle était soutenue par un gouvernement et qu'une implication de la Russie n'était pas exclue.

De leur côté, les banques ont commencé à partager les informations entre elles via une plateforme de données commune lancée en 1999, le FS-ISAC (Financial Services Information Sharing and Analysis Center). Géré par des experts en sécurité informatique, le FS-ISAC, dont le but est de prévenir les banques en cas de menaces informatiques, a procédé ces dernières semaines à des contrôles, selon des sources bancaires.

Des enquêtes ont été ouvertes contre JPMorgan Chase dans certains Etats pour sa gestion de cette affaire. La procureure de l'Etat de l'Illinois (centre), Lisa Madigan, et son collègue du Connecticut (nord-est) George Jepsen reprochent à JPMorgan, notamment à sa banque de détail Chase, "d'essayer de minimiser" l'étendue de la cyber-attaque et s'interrogent sur le peu d'informations livrées par la banque.