Soupçon de cyber-attaques à la bourse de Londres

Nos confrères britanniques du Times rapportent que la bourse de Londres et son nouveau système de trading automatique sous Linux pourraient avoir été victimes de cyber-attaques. Une enquête aurait décalé la procédure de migration de l’ensemble de la plate-forme.

La bourse de Londres (The London Stock Exchange - LSE) pourrait bien avoir été la victime de cyber-attaques, alors qu'elle s'eesayait à la migration de son système de trading automatique (Turquoise) sous Linux. C’est ce que rapportent nos confrères de Computerworld UK, citant le quotidien The Times, en expliquant également qu’une collaboration entre les services du LSE et les autorités britanniques aurait entrainé le décalage du calendrier de la migration de l’ensemble du système au 14 février - l'opération était initialement fixée au 1er novembre 2010.

Selon The Times, des soupçons de hacking du système porterait sur la période au cours de laquelle la bourse avait entamé la migration de son système de trading vers une plate-forme motorisée par Linux et Solaris, développé en C++ et baptisée MilleniumIT. Cette plate-forme vise notamment à remplacer progressivement l’ancien système du LSE, TradElect qui repose sur un environnement .NET Windows et développé par Accenture. Un environnement qui avait connu plusieurs pannes de grande ampleur, comme en 2008, ou  en novembre 2009, suspendant dans les deux cas les cotations boursières.

MilleniumIT est développé par une société éponyme basée au Sri-Lanka, dont le LSE a pris le contrôle à 100 % en septembre 2009 pour 30 M$. Créé en 1996, MilleniumIT est un partenaire de longue date d'Oracle et de Sun et emploie 451 salariés, dont deux-tiers de développeurs. L'adoption de sa technologie devrait permettre au LSE de réaliser des économies de l'ordre de 11 M€ par an dès 2011.

Une autre panne sur Turquoise survenue en  novembre 2010 avait également paralysé les transactions boursières. Le LSE avait notamment évoqué des “circonstances suspicieuses”, tout en confirmant l’erreur humaine, comme origine de la panne. La migration de la plate-forme principale avait alors été repoussée à 2011.

Nos confrères de Computerworld mentionnent également une autre malfonction le 24 août qui avait notamment entrainé l’effondrement du titre de certaines sociétés cotées. Obligeant, encore une fois, le LSE à stopper les transactions pendant une journée. Ces pannes à répétition auraient mis la puce à l'oreille des autorités qui ont décidé de collaborer le LSE, soupçonnant des cyber-attaques.

Les bourses, des cibles privilégiées en 2011 ?

Hasard ou pas, le LSE ne serait pas la seule place de marché qui aurait pu être victime de cyber assaillants. Selon Onwallstreet.com, les autorités américaines enquêteraient de leur côté sur des suspicions de cyber-attaques visant une bourse américaine. Une affaire qui ne serait pour l’heure pas connectée à l’affaire du LSE. L’attaque en question aurait été suivie jusqu’en Russie rapportent encore nos confrères, qui expliquent également que des mouvements “inhabituels” auraient été perçus sur les plates-formes de New York et Chicago.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close