Le texte de l’audition prévue ce mardi 26 septembre du président de la SEC Jay Clayton devant une commission parlementaire, et diffusé lundi 25 septembre, donne quelques détails sur la cyberattaque dont a été victime le gendarme américain de la Bourse.
« En août 2017, en lien avec une enquête en cours menée par notre division chargée du respect des règles, j’ai été prévenu d’une possible intrusion dans notre système EDGAR« , qui permet notamment aux entreprises cotées en Bourse de publier les informations légales sur leurs opérations financières et leurs comptes, y témoigne-t-il en soulignant avoir immédiatement lancé une enquête
interne.
Les pirates auraient utilisé une faille dans un logiciel spécialement conçu
pour le système EDGAR, indique M. Clayton sans donner plus de détail. Quand cela a été découvert, le service de la SEC en charge des technologies de l’information « a pris des mesures pour remédier à la faille » et « a fait part de l’incident à une équipe chargée de la sécurité informatique au sein du département de la Sécurité intérieure« , ajoute-t-il.
Selon les premiers résultats de l’enquête interne, la SEC estime que l’attaque est restée limitée. Mais l’enquête « pourrait prendre un certain temps avant d’être terminée« , souligne M. Clayton.
Auteur : La rédaction avec AFP
