Le 22 novembre dernier, le groupe Vinci était victime d’une opération destinée à déstabiliser son cours de bourse. Un faux communiqué faisant état d’une sérieuse révision des comptes du groupe était diffusé par Bloomberg, provoquant un dévissage du titre. En quelques minutes, victime de ce qu’on appelle un HoaxCrash, le cours de bourse du groupe perd plus de 18 %, avant qu’un second communiqué, démentant les informations du premier mais tout aussi faux, ne provoque un rétablissement du titre. Des variations rapides du cours que les pirates ont pu mettre à profit pour s’enrichir rapidement.
Si l’enquête du Parquet national financier (PNF) devra identifier les éventuels bénéficiaires de ces soubresauts, ce type de manipulations n’est pas un cas isolé, comme le montre une étude de Thierry Berthier, maitre de conférences à la chaire de cyberdéfense de l’université de Limoges. Qui cite 5 autres cas, dont au moins deux autres semblent être motivés par la réalisation de profits rapides (les manipulations dont ont été victimes les sociétés Avon, en 2015, et Fitbit, en 2016). D’autres actions du même genre semblant plutôt motivées par des questions politiques.
Comme le note le chercheur, la technique du HoaxCrash (mariage de hoax – canular – et de crash boursier) est à la fois très simple à mettre à œuvre et très difficile à prévenir et à arrêter. La lutte contre ce phénomène, très proche des préoccupations des acteurs du Net tentant d’enrayer la diffusion de fausses nouvelles, revient à « mettre en place des mesures de détection des faux messages selon une temporalité haute fréquence ». En effet, sur les marchés financiers, notamment grâce au trading haute fréquence (des robots logiciels capables de passer automatiquement des ordres), des variations très rapides que des individus sauraient anticiper peuvent être source de profits plantureux. Un démenti dix minutes après un hoax ne suffit donc pas.
Pour lutter contre les HoaxCrash, Thierry Berthier propose deux approches complémentaires. La première repose sur un réseau « d’agents correspondants », concrètement des IA présentes chez l’ensemble des acteurs du marché boursier permettant d’obtenir la validation ou la répudiation d’un message. « La mise en place d’un tel réseau généralisé d’agents intelligents, communiquant spécifiquement sur la véracité des messages à impact boursier, permettrait d’optimiser le temps de réaction des systèmes et de produire une publication automatisée de démenti en cas de HoaxCrash », écrit Thierry Berthier dans son étude (en PDF). Une architecture de type Blockchain pourrait servir de socle à ce réseau d’automates logiciels, note-t-il.
« L’hyperconnexion des systèmes et l’élévation des fréquences d’exécution des ordres boursiers accélèrent fortement les échanges d’information tout en introduisant de nouvelles fragilités liées à la diffusion de fausses données, conclut Thierry Berthier. En tant que turbulence systémique, le HoaxCrash contribue à introduire de l’incertitude et de l’instabilité sur les marchés et doit à ce titre faire l’objet de contre-mesures efficaces. Seule l’intelligence artificielle apporte une réponse satisfaisante en terme de temporalité de réaction ».
A lire aussi :
Vinci victime d’une simple technique d’ingénierie sociale
Trading : encore un délit d’initiés par piratage
Hackers et traders complices dans un délit d’initiés géant
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
