Le 22 novembre dernier, le groupe Vinci était victime d’une opération destinée à déstabiliser son cours de bourse. Un faux communiqué faisant état d’une sérieuse révision des comptes du groupe était diffusé par Bloomberg, provoquant un dévissage du titre. En quelques minutes, victime de ce qu’on appelle un HoaxCrash, le cours de bourse du groupe perd plus de 18 %, avant qu’un second communiqué, démentant les informations du premier mais tout aussi faux, ne provoque un rétablissement du titre. Des variations rapides du cours que les pirates ont pu mettre à profit pour s’enrichir rapidement.
Si l’enquête du Parquet national financier (PNF) devra identifier les éventuels bénéficiaires de ces soubresauts, ce type de manipulations n’est pas un cas isolé, comme le montre une étude de Thierry Berthier, maitre de conférences à la chaire de cyberdéfense de l’université de Limoges. Qui cite 5 autres cas, dont au moins deux autres semblent être motivés par la réalisation de profits rapides (les manipulations dont ont été victimes les sociétés Avon, en 2015, et Fitbit, en 2016). D’autres actions du même genre semblant plutôt motivées par des questions politiques.
Comme le note le chercheur, la technique du HoaxCrash (mariage de hoax – canular – et de crash boursier) est à la fois très simple à mettre à œuvre et très difficile à prévenir et à arrêter. La lutte contre ce phénomène, très proche des préoccupations des acteurs du Net tentant d’enrayer la diffusion de fausses nouvelles, revient à « mettre en place des mesures de détection des faux messages selon une temporalité haute fréquence ». En effet, sur les marchés financiers, notamment grâce au trading haute fréquence (des robots logiciels capables de passer automatiquement des ordres), des variations très rapides que des individus sauraient anticiper peuvent être source de profits plantureux. Un démenti dix minutes après un hoax ne suffit donc pas.
Pour lutter contre les HoaxCrash, Thierry Berthier propose deux approches complémentaires. La première repose sur un réseau « d’agents correspondants », concrètement des IA présentes chez l’ensemble des acteurs du marché boursier permettant d’obtenir la validation ou la répudiation d’un message. « La mise en place d’un tel réseau généralisé d’agents intelligents, communiquant spécifiquement sur la véracité des messages à impact boursier, permettrait d’optimiser le temps de réaction des systèmes et de produire une publication automatisée de démenti en cas de HoaxCrash », écrit Thierry Berthier dans son étude (en PDF). Une architecture de type Blockchain pourrait servir de socle à ce réseau d’automates logiciels, note-t-il.
« L’hyperconnexion des systèmes et l’élévation des fréquences d’exécution des ordres boursiers accélèrent fortement les échanges d’information tout en introduisant de nouvelles fragilités liées à la diffusion de fausses données, conclut Thierry Berthier. En tant que turbulence systémique, le HoaxCrash contribue à introduire de l’incertitude et de l’instabilité sur les marchés et doit à ce titre faire l’objet de contre-mesures efficaces. Seule l’intelligence artificielle apporte une réponse satisfaisante en terme de temporalité de réaction ».
A lire aussi :
Vinci victime d’une simple technique d’ingénierie sociale
Trading : encore un délit d’initiés par piratage
Hackers et traders complices dans un délit d’initiés géant
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
