Publication d’une étude de l’AMF sur la cybercriminalité boursière

Paru dans le N°283 - 7 novembre 2019
Marchés

L’Autorité des marchés financiers (AMF) a publié, le 10 octobre 2019, une étude sur la « cybercriminalité boursière : définition, cas et perspectives »(1) .
 
La cybercriminalité boursière se définit comme l’ensemble des manquements boursiers, opération d’initié(2), manipulation de cours(3), ou diffusion d’information fausse ou trompeuse(4), possédant une composante cyber, c’est-à-dire «tentés ou commis à l’encontre ou au moyen d’un système d’information et de communication ». L’étude a pour objectif d’expliquer les enjeux, les modes opératoires et les problématiques de potentiels manquements boursiers auxquels le régulateur pourrait être confronté.

Si la cybercriminalité est considérée comme le risque majeur par la plupart des institutions financières, notamment les banques et les régulateurs du monde financier, son coût reste difficile a estimé. « Selon la dernière étude de McAfee et du CSIS en 2018, la fourchette globale du coût de la cybercriminalité mondiale a évolué de 345-445 milliards d’USD en 2014 (soit 0,45 % à 0,6% du PIB mondial évalué à 74 100 milliards d’USD) à 445-600 milliards d’USD (soit 0,6 % à 0,8 % du PIB mondial évalué à 75 800 milliards d’USD) en 2017 ».

Les sociétés cotées en subissent également les frais. Ainsi il est estimé que des fuites de données « sévères » ou « catastrophiques » se traduiraient par une perte en moyenne de 1,8 % de leur capitalisation boursière lors de la semaine suivant la divulgation de ces fuites.

L’étude analyse différents cas concrets de cybercriminalité boursière en détaillant des moyens mis en œuvre par les criminels pour parvenir à leurs fins, ceux-ci usant de stratagèmes plus ou moins sophistiqués. Cependant « les attaques par courriel (« phishing » soit « hameçonnage » ou « spearphishing » soit « hameçonnage ciblé »), très connues du monde de la sécurité informatique, et même si les tactiques changent et qu’elles se diversifient, resteraient encore parmi les plus privilégiées par les pirates surtout dans le monde financier. Elles restent simples d’implémentation, peu coûteuses et permettent de cibler facilement le facteur humain, maillon faible de toute organisation, tout en délivrant des malwares extrêmement sophistiqués ».

L’étude essaie d’anticiper l’avenir des cybermanquements d’initié, des cybermanipulations de cours et des cyberdiffusions de fausses informations.

Enfin, une cartographie synthétique accompagnée d’une analyse des facteurs favorisant la cybercriminalité boursière montre l’importance à venir de cette dernière et son impact sur toute la chaîne boursière.

Informations légales | Données personnelles