Ronald Hudson - Fotolia
Swift alerte d’une menace sophistique et très persistante
Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée.
C’est dans une lettre adressée à ses clients le 2 novembre que Swift les a prévenus : « la menace est très persistante, adaptative et sophistiquée. Et elle est là pour longtemps ». Nos confrères de Reuters ont pu consulter une copie de cette missive.
Plusieurs détournements de fonds ont été récemment conduits via des systèmes connectés au réseau Swift. Mi-juillet, l’organisme avait indiqué avoir engagé BAE Systems et Fox-IT pour l’aider à renforcer la sécurité des systèmes connectés à son service chez ses clients. Et d’indiquer en outre avoir créé une équipe dédiée au renseignement sur les menaces informatiques. Tout récemment, Swift a en outre annoncé la mise en place d’un outil visant à compléter les contrôles anti-fraude de ses clients : une synthèse quotidienne des flux de messages devant donner « des moyens indépendants de vérifier l’activité et de détecter des motifs inhabituels ».
Ces initiatives sont à replacer dans le contexte du plan de renforcement la sécurité du système en cinq points annoncé fin mai. Gottfried Leibbrandt, Pdg de l’organisme, avait alors indiqué que « la cybersécurité est un sujet sérieux. C’est une question critique pour le système financier, et c’est un sujet critique pour Swift. En fait, depuis que j’ai pris mes fonctions, le risque cyber est la principale chose qui m’empêche de dormir ».
Mais fin septembre, l’organisme a franchi une étape supplémentaire, en annonçant un ensemble de règles de sécurité articulées autour de trois axes. Et les imposant à ses clients qui devront régulièrement faire la démonstration de leur respect. La version finale du standard est prévue pour mars 2017 et les premières inspections sont attendues pour janvier 2018.
Peut-être la pilule a-t-elle du mal à passer chez certains. Alors comme s’il était nécessaire de justifier ces mesures à nouveau et de marteler le message, Swift l’assure : « malheureusement, nous continuons d’observer des cas où certains des environnements de nos clients ont été compromis ». Comprendre : détournés afin de passer des ordres de paiement frauduleux. Une nouvelle technique employée consisterait à utiliser les composants logiciels utilisés pour la maintenance à distance. Mais 80 % des tentatives échoueraient.