FINANCE - Qui se cachait derrière le faux tweet émanant du compte de l'Associated Press? La lumière sur cet événement du 23 avril n'a pas encore été faite. En affirmant qu'une explosion avait eu lieu au sein de la Maison-Blanche, allant jusqu'à blesser Barack Obama, l'agence américaine a fait perdre 150 points au Dow Jones en quelques minutes.
Montant global de la dépréciation : 136 milliards de dollars de capitalisation, selon Le Monde, quasiment retrouvés après l'annonce du canular. L'honneur de Wall Street est sauf, donc. Quoique pas tout à fait, car plusieurs éléments agitent les enquêteurs du comité technologique consultatif de la CFTC et de la SEC, le gendarme des marchés. En effet, certains mouvements anormaux ont été observés sur une poignée de produits financiers. 28 contrats à court terme ont été négociés en très grande quantité, dans les cinq premières minutes après l'annonce de ce tweet frauduleux.
Les hackers en auraient-ils profité pour réaliser une jolie opération au passage? "Nous avons des procédures pour chaque évolution des marchés, et ce cas ne fait pas exception", a déclaré John Nester, porte-parole de la SEC. "Nous ne nous limitons pas à regarder le catalyseur de l'événement, il y a aussi ses répercussions", a-t-il dit. En clair : quels acteurs financiers se sont enrichis grâce à ce faux tweet ? Et y avait-il préméditation ?
- Bon timing : le trading est connecté à Twitter depuis le 2 avril
Quel que soit leur but et leur enrichissement dans l'affaire, ces hackers n'ont pas manqué d'ingéniosité. La SEC venait à peine d'autoriser les entreprises à diffuser des informations importantes sur les réseaux sociaux. Une aubaine pour les hackers : les algorithmes de trading à haute fréquence qui effectuent des transactions automatiques ont pris ce tweet pour parole d'Evangile.
Le CFTC a fait amende honorable dans le cadre de son enquête. Son commissaire John Chilton a pointé la nécessité de mettre en place des garde-fous avec l'arrivée de ce nouveau type de communication financière. "Nous avons besoin du code de la route pour les nouvelles technologies, c'est particulièrement vrai dans l'avènement des réseaux sociaux ", a-t-il concédé.
Depuis début avril, les clients de l'agence Bloomberg bénéficient d'un flux d'informations financières émanant de Twitter. Même si ces informations sont clairement identifiées sur leur provenance, les investisseurs ont été bernés. "Nous ne devrions pas accepter aveuglément la technologie", a encore rajouté John Chilton.
“Les machines (ndlr : de trading à haute fréquence) ne cherchent pas à savoir si l’information est juste ou non et n’apprennent pas de leurs erreurs, elles sont simplement programmées pour digérer les données et réagir au plus vite”, écrit The Telegraph. Ces programmes se sont déjà fait avoir par le passé, rappelle le site du magazine The New Yorker. En septembre 2011, par exemple, ils avaient fait chuter l’action d’Apple après un tweet qui avait annoncé par erreur la mort de Steve Jobs, le fondateur de la marque à la pomme.
- De plus en plus de piratages qui marchent
Si Bloomberg a mis ce service à disposition de ses clients, c'est après avoir constaté qu'ils utilisaient déjà le réseau social dans leurs affaires. Mais la faille de sécurité est désormais criante, surtout que le faux tweet de AP n'est pas le premier à avoir des conséquences. Un tweet erroné relatant la mort de Bachar Al-Assad avait entrainé une flambée du cours du pétrole.
Le Twitter de AP est déjà le quatrième compte d'un média à être piraté au cours des derniers mois, souligne le New York Times. En effet, CBS, NPR et la BBC ont tous essuyé des attaques récemment, mais c'est bien celui de AP qui a eu le plus d'impact.
Un groupe se nommant lui-même "Syrian electronic army" a revendiqué la responsabilité de l'attaque sur Twitter. Des faits que le FBI tente vainement de recouper. Pour rappel, un épisode similaire était arrivé à l'un des comptes Twitter détenu par l'AFP. Début mars, le compte réservé aux photos de l'agence a publié plusieurs clichés assortis de commentaires subjectifs, ainsi que des montages qualifiant de "fausse révolution" le conflit syrien. Là encore, l'attaque avait été revendiquée par la Syrian Electronic Army.