Un bug provoque 5 Md€ de virements erronés dans une banque allemande

Une erreur de configuration sur les systèmes de virements Swift est à l’origine de ces versements erronés de la part de la banque allemande KfW.

La banque allemande KfW a transféré par erreur plus de 5 milliards d’euros à quatre autres établissements financiers. Cette erreur résulte d’un bug qui s’est traduit par la répétition de versements qui n’auraient du avoir lieu qu’une fois, selon des sources anonymes interrogées par Bloomberg. « KfW a détecté le comportement incorrect du système très tôt dans le processus, atténuant immédiatement ses effets non désirés et a démarré l’enquête visant à analyser les causes de l’incident », écrit la banque dans un communiqué. Selon Bloomberg, KfW se serait en réalité rendu compte de ces virements à répétition via une alerte de la Bundeskank, la banque centrale d’Allemagne.

L’établissement de Francfort, créé après la Seconde guerre mondiale afin de financer la reconstruction de l’Allemagne, précise que les montants versés par erreur ont pu être récupérés. Selon KfW, le bug résulte de travaux de maintenance sur ses systèmes informatiques ; un « développeur expérimenté » ayant fait une « erreur de configuration » en travaillant sur le système interne de virements Swift, le 20 février dernier. « Cette configuration erronée, en conjonction avec un autre logiciel standard utilisé par KfW pour ses paiements, a généré un comportement jusqu’alors inconnu sur notre système : une boucle automatique a été créée au sein de laquelle, sans action de KfW, les paiements se répétaient », écrit l’établissement de Francfort. Si rien à ce stade ne permet de soupçonner une cyberattaque, rappelons que les systèmes Swift employés par les banques dans le monde entier ont été, ces derniers mois, la cible de piratages à répétition.

Banque la plus bête d’Allemagne en 2008

Récemment, le régulateur du secteur financier outre-Rhin, le BaFin, soulignait les risques que l’obsolescence technologique des systèmes bancaires faisait peser. En particulier, la BaFin aurait imposé à la KfW une charge exceptionnelle après avoir découvert que les systèmes IT de l’établissement étaient inadaptés.

En septembre 2008, KfW avait déjà fait les gros titres de l’actualité en transférant 300 millions d’euros à Lehman Brothers, au moment où la banque d’affaires américaine se déclarait en faillite. Dans ce cas, l’établissement allemand avait échoué à rafraichir les données permettant de contrôler la solidité de ses contreparties, ce qui lui aurait évité d’effectuer cette transaction. Cette première erreur avait donné naissance à un scandale politique ; le journal Bild qualifiant alors KfW de « banque la plus bête d’Allemagne ».

 A lire aussi :

La fraude sur Swift est bien plus répandue que ce qu’on pensait

Piratage de la banque du Bangladesh : les Etats-Unis incriminent la Corée du Nord

Blockchain : une économie potentielle de 10 Md€ par an pour les banques

Crédit photo : KfW-Bildarchiv / Thorsten Futh