Après le krach boursier de Vinci : l’IA seule arme efficace contre les HoaxCrash

Big DataData & StockageRégulationsSécurité

Les HoaxCrash – ces mini-krach boursiers provoqués par la diffusion de fausses nouvelles – sont la conséquence de l’accélération des marchés financiers. Selon une étude, seule l’IA pourrait lutter efficacement contre ce phénomène qui a fait dévisser le titre Vinci en novembre dernier.

Le 22 novembre dernier, le groupe Vinci était victime d’une opération destinée à déstabiliser son cours de bourse. Un faux communiqué faisant état d’une sérieuse révision des comptes du groupe était diffusé par Bloomberg, provoquant un dévissage du titre. En quelques minutes, victime de ce qu’on appelle un HoaxCrash, le cours de bourse du groupe perd plus de 18 %, avant qu’un second communiqué, démentant les informations du premier mais tout aussi faux, ne provoque un rétablissement du titre. Des variations rapides du cours que les pirates ont pu mettre à profit pour s’enrichir rapidement.

Si l’enquête du Parquet national financier (PNF) devra identifier les éventuels bénéficiaires de ces soubresauts, ce type de manipulations n’est pas un cas isolé, comme le montre une étude de Thierry Berthier, maitre de conférences à la chaire de cyberdéfense de l’université de Limoges. Qui cite 5 autres cas, dont au moins deux autres semblent être motivés par la réalisation de profits rapides (les manipulations dont ont été victimes les sociétés Avon, en 2015, et Fitbit, en 2016). D’autres actions du même genre semblant plutôt motivées par des questions politiques.

Un réseau d’IA dialoguant entre elles

Comme le note le chercheur, la technique du HoaxCrash (mariage de hoax – canular – et de crash boursier) est à la fois très simple à mettre à œuvre et très difficile à prévenir et à arrêter. La lutte contre ce phénomène, très proche des préoccupations des acteurs du Net tentant d’enrayer la diffusion de fausses nouvelles, revient à « mettre en place des mesures de détection des faux messages selon une temporalité haute fréquence ». En effet, sur les marchés financiers, notamment grâce au trading haute fréquence (des robots logiciels capables de passer automatiquement des ordres), des variations très rapides que des individus sauraient anticiper peuvent être source de profits plantureux. Un démenti dix minutes après un hoax ne suffit donc pas.

Pour lutter contre les HoaxCrash, Thierry Berthier propose deux approches complémentaires. La première repose sur un réseau « d’agents correspondants », concrètement des IA présentes chez l’ensemble des acteurs du marché boursier permettant d’obtenir la validation ou la répudiation d’un message. « La mise en place d’un tel réseau généralisé d’agents intelligents, communiquant spécifiquement sur la véracité des messages à impact boursier, permettrait d’optimiser le temps de réaction des systèmes et de produire une publication automatisée de démenti en cas de HoaxCrash », écrit Thierry Berthier dans son étude (en PDF). Une architecture de type Blockchain pourrait servir de socle à ce réseau d’automates logiciels, note-t-il.

Indice de véracité d’un message

HoaxCrash2La seconde approche, plus classique, consiste à étudier tous les paramètres d’un message (contenu, métadonnées, contexte extérieur) pour « lui attribuer une valeur de véracité qui, en dessous d’un certain seuil, déclenche l’alerte et la réfutation du message sur l’ensemble du réseau ». Notons que, dans le cas de Vinci, cette seule approche aurait probablement suffi, le faux communiqué renfermant suffisamment d’éléments permettant de douter de sa véracité (notamment le numéro de téléphone erroné de l’attaché de presse et le domaine émetteur, inhabituel).

« L’hyperconnexion des systèmes et l’élévation des fréquences d’exécution des ordres boursiers accélèrent fortement les échanges d’information tout en introduisant de nouvelles fragilités liées à la diffusion de fausses données, conclut Thierry Berthier. En tant que turbulence systémique, le HoaxCrash contribue à introduire de l’incertitude et de l’instabilité sur les marchés et doit à ce titre faire l’objet de contre-mesures efficaces. Seule l’intelligence artificielle apporte une réponse satisfaisante en terme de temporalité de réaction ».

A lire aussi :

Vinci victime d’une simple technique d’ingénierie sociale

Trading : encore un délit d’initiés par piratage

Hackers et traders complices dans un délit d’initiés géant

crédit photo ©  morrison77 – shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur