La plus grande banque commerciale du monde est contrainte de déconnecter et d’isoler une partie de ses systèmes informatiques, les rendements des obligations souveraines américaines montent en flèche, coûtant aux souscripteurs d’obligations des centaines de millions de dollars en intérêts plus élevés, les traders sont contraints de s’appuyer sur de vieilles clés Usb à envoyer à leurs contreparties pour régler leurs transactions. L’attaque de pirates informatiques contre la banque chinoise Icbc , un géant avec 5,54 trillions de dollars d’actifs financiers et un acteur majeur sur le marché mondial des obligations d’État L’affaire de la Banque de France, en particulier celle des États-Unis, n’est pas un simple épisode de cybercriminalité de plus. En fait, expliquent les analystes, il pourrait s’agir du point de départ d’une nouvelle course aux cyberdéfenses pour les grandes institutions, tandis que Washington fait pression pour briser la chaîne de paiement, également alimentée par le rôle des compagnies d’assurance. De nombreuses sources affirment que l’attaque contre l’Icbc est le fait du gang cybercriminel russe Lockbit, qui a fait du « ramsomware » son nom commercial et agit comme une franchise.

Il développe des logiciels malveillants capables d’infecter des systèmes informatiques, de les verrouiller, de les crypter et de demander une rançon en crypto-monnaies.  Et elle le fait non seulement directement, mais aussi en mode open source : les hackers du monde entier peuvent demander et utiliser ses virus en échange d’une part de 20 % de la rançon obtenue. Un business qui, depuis 2020, en frappant des milliers de victimes, dont la ville de Londres et plus de 1700 cibles aux États-Unis, a fait entrer 100 millions de dollars de rançons dans les caisses du gang.

Jeudi, les systèmes de la branche des services financiers de la branche américaine de l’Industrial &amp ; Commercial Bank of China (Icbc) se sont retrouvés dans le collimateur, qui a également été contraint de demander de l’aide au gouvernement de Pékin. Les clients de l’Icbc – d’autres banques, des fonds spéculatifs, des gestionnaires d’actifs – ont été contraints de rediriger leurs transactions vers d’autres intermédiaires. L’attaque a également affecté certaines transactions sur actions et la liquidité du marché des obligations d’État américaines, le plus important au monde. L’Icbc n’achète pas seulement de grandes quantités de T-bonds pour son propre compte, mais agit également en tant qu’intermédiaire pour d’autres investisseurs chinois. La Chine est le deuxième détenteur mondial de la dette publique américaine, à tel point que les mouvements chinois sur le marché jouent un rôle important dans la détermination du prix des obligations d’État américaines.

Le fait est que la réduction des opérations de l’Icbc sur le marché, causée par l’attaque des pirates informatiques, a affecté deux adjudications de 27 milliards de dollars.   qui se sont tenues jeudi, avec une envolée des rendements des T-bonds et des intérêts à payer aux souscripteurs. Selon les analystes, l’effet de l’attaque est néanmoins limité, mais c’est le niveau symbolique de ce qui s’est passé, avec le ciblage d’un géant comme l’Icbc, qui amplifie le problème. Dans un monde de plus en plus interconnecté, la vulnérabilité de la finance aux attaques de pirates informatiques devient un problème mondial qui ne peut être réduit au bénéfice d’une entreprise ou d’une institution individuelle. L’inquiétude monte surtout aux États-Unis, l’un des pays les plus touchés par les pirates informatiques, à tel point qu’on estime que 46 % des récentes attaques par ramsomware ont impliqué des entreprises américaines. Washington (et ses alliés occidentaux) entend faire pression sur les entreprises pour qu’elles cessent de payer pour les ransomwares, qui ont généré plus de 20 milliards de dollars de pertes en 2021. Selon une enquête de l’éditeur de logiciels Splunk, 90 % des entreprises ont été touchées par des ransomwares cette année, et 83 % des victimes ont payé : on parle de sommes supérieures à 100 000 dollars dans plus de la moitié des cas.

Pourquoi payer ? Parce que la rançon demandée est souvent bien inférieure à la valeur des données de l’entreprise touchée, mais aussi parce que les entreprises s’assurent de plus en plus contre les attaques des pirates informatiques. . Cela leur permet de répercuter les coûts des attaques sur d’autres parties, les compagnies d’assurance, mais, dans le même temps, cela accroît les activités criminelles et encourage en fait de nouvelles attaques. Par ailleurs, une étude menée par Cybereason, une société spécialisée dans la sécurité informatique, souligne que 80 % des entreprises qui ont payé une rançon ont été frappées une deuxième fois en l’espace de quelques semaines et ont demandé plus d’argent que la première fois. En résumé, même le paiement ne semble pas suffire pour éviter d’autres problèmes.