L’Autorité des marchés financiers (AMF) a publié un rapport consacré à la cybercriminalité boursière. Objectif : comprendre les enjeux, les modes opératoires et les problématiques de potentiels manquements boursiers auxquels le régulateur pourrait être confronté.
La cybercriminalité représente une des formes de criminalité les plus coûteuses avec un ordre de grandeur de 0,5 % du PIB mondial. Les différentes études estiment que cet impact varie entre -1 % et -5 %. Le secteur financier et la sphère boursière, plus particulièrement, n’échappent pas à cette menace, mais il semble plus difficile de leur associer un coût spécifique.
En excluant la cybercriminalité liée aux cryptomonnaies, l’étude montre que la cybercriminalité boursière s’articule autour des trois manquements suivants : cybermanquement d’initié (par exemple : piratage informatique visant l’obtention d’informations privilégiées), cyberdiffusion de fausses informations financières (par exemple : création de « faux » sites Internet ou fausses rumeurs diffusées à travers les réseaux sociaux afin d’influer sur le cours d’une société cotée) et cybermanipulation de cours (par exemple : piratage de comptes de trading visant la mise en place de schémas de type « pump&dump »).
L’analyse des cas de cybermanquements d’initié ou de cyberdiffusion de fausses informations montre que toute la chaîne des acteurs du monde financier peut être touchée : émetteur, banque, diffuseur d’information, régulateur boursier, bourse, etc. De leur côté, les cas de cybermanipulation de cours analysés découlent principalement du piratage de comptes de trading de particuliers.
Le rapport montre l’étendue de la cybercriminalité boursière et ses conséquences importantes, dans un contexte où, malgré la prise de conscience généralisée du risque cyber et des nouvelles lois relatives à la cybersécurité, à la protection des données personnelles ou aux « fake news », la coopération internationale des régulateurs reste difficile et le cadre juridique international encore peu adapté.
La poursuite de la mobilisation des régulateurs, à l’instar de la SEC qui dès juillet 2017 créait sa « cyberunit » ou de l’AMF, la participation active aux différents groupes de travail internationaux dédiés à la cybersécurité financière et l’implication des institutions européennes apparaissent donc primordiales, afin d’enrayer cette cybercriminalité boursière.
La cybercriminalité boursière, définition, cas et perspectives, par Alexandre Neyret, Autorité des Marchés Financiers, 70 pages. www.amf-france.org/
Cette étude est un peu ardue à lire, mais elle regroupe de nombreuses données chiffrées, des références de sources d’informations (pas moins de 221…), ainsi que des études de cas qui sont autant de points de repères, non pas sur ce qui peut survenir, mais sur ce qui est réellement arrivé. Ce document, malgré son titre, ne s’adresse pas qu’aux entreprises cotées en bourse : les scénarios d’attaques, dont beaucoup reposent sur des vols d’information, concernent toutes les entreprises.