X

La SEC aurait été piratée

Une base de données confidentielle de la commission américaine des opérations boursières aurait été piratée en 2016, ceci ayant pu conduire à des transactions illégales par des hackers.

Quelques jours après le piratage d’Equifax et le vol potentiel de données personnelles et financières de 143 millions de consommateurs américains, voilà une nouvelle affaire du plus mauvais effet. La Secure & Exchange Commission (SEC), l’équivalent américain de notre Commission des Opérations Boursières (COB) aurait été piratée. Ce piratage serait intervenu en 2016 mais il n’aurait été découvert que le mois dernier le fait que des hackers aient pu utiliser les informations obtenues pour se livrer à du trading illégal.

La faille dans la base de données Edgar qui contient des millions d’informations confidentielles, en particulier sur les fusions/acquisitions, aurait eu lieu en 2016 et aurait été rapidement corrigée. Toutefois, les responsables de la commission auraient découvert voici seulement un mois que les pirates auraient pu utiliser les informations pour se livrer à des opérations de trading. Une enquête a été diligentée. Comme le souligne notre confrère Bloomberg, « infiltrer la base de données Edgar afin que certaines annonces ne soient rendues publiques est un véritable trésor pour un hacker qui souhaite se faire facilement de l’argent ».

Ce n’est pas la première fois que la base de données Edgar est compromise. En 2014 et 2015 plusieurs failles avaient été signalées, l’une permettant à des utilisateurs d’avoir accès à des informations 30 secondes avant qu’elles soient rendues publiques. 30 secondes peuvent être considérées comme une éternité à l’heure du trading à haute fréquence.

Au mois de juillet dernier, un rapport du congrès indiquait que les systèmes d’information de la SEC présentaient des risques. Le document mentionnait notamment que la SEC ne chiffrait pas suffisamment des informations sensibles, utilisait des logiciels non mis à jour, n’avait pas réussi à mettre en place un système efficace de détection des intrusions ou encore ne configurait pas correctement ses pare-feux.

L’affaire survient au plus mauvais moment dans la mesure où le nouveau patron, Jay Clayton, a indiqué que la lutte contre la cybercriminalité serait la mère des batailles sous sa mandature, laquelle a débuté le 4 janvier dernier.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

A VOTRE AVIS...
Offres d'emploi informatique avec  Emploi en France
jooble

Emploi IT

Emploi IT

Avec l’évolution des technologies, portées par le Cloud, les conteneurs, les data sciences et le développement cross-platform, les métiers sont eux aussi amenés à changer. Malt, plate-forme de mise...

Gestion de l'information

Gestion de l'information

La gestion de l’information s’est imposée depuis dix ans comme un pan important de la transformation numérique des entreprises. Comment satisfaire un client si vous ne le connaissez pas finement par des informations...

French Tech FT120

French Tech FT120

83 entreprises sont sélectionnées pour le French Tech 120, où elles siègent aux côtés du Next 40. L’e-santé et le retail y sont surreprésentés, quand la...

AMP

AMP

Lancé par Google, AMP vient récemment de changer de gouvernance. C’est désormais un projet en incubation sous la responsabilité de la fondation OpenJS, elle-même née de la fusion des fondations...

WebAssembly

WebAssembly

Va-t-il réussir là où le Java a échoué ? WebAssembly ne semblait être qu’une solution pour faire tourner du C/C++ dans le navigateur web, une technologie qui séduit et qui pourrait bien avoir...

RSS
Afficher tous les dossiers

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WebAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

Afficher tous les derniers numéros

Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Tous les Livres Blancs
Derniers commentaires
Manifestation à New York le 5 juin en hommage à George Floyd et contre les violences policières "Il n'y a pas de prise de conscience profonde, au contraire", lance la chercheuse Meredith Clark au sujet de la vague de mobilisation contre le racisme aux Etats-Unis, dans la rue et sur les réseaux sociaux, depuis la mort de George Floyd, asphyxié par un policier blanc. [Lire la dépêche...]

Des chercheurs travaillent sur des systèmes de détection du coronavirus avant l'apparition des symptômes grâce aux accesoirres connectésVotre montre connectée, qui mesure déjà votre activité physique, est-elle capable de détecter la contamination au coronavirus avant l'apparition des symptômes? [Lire la dépêche...]

Mark Zuckerberg, le patron de Facebook, veut réexaminer les règlements qui l'ont conduit à ne pas modérer des messages polémiques de Donald Trump, après une semaine de contestations en interne. [Lire la dépêche...]

Photo fournie par Keisuke Nagao de Hamako Mori actionnant sa manette de jeu devant son écran de jeu vidéo, le 29 mai 2020 chez elle à Matsudo, dans la grande banlieue de TokyoChaque jour, le rituel est le même pour Hamako Mori: cette Japonaise de 90 ans s'étire consciencieusement les doigts avant d'attraper sa manette de console, pour ne surtout pas perdre de sa dextérité une fois la partie lancée. [Lire la dépêche...]

Le secrétaire d'Etat au numérique Cédric O présente l'application StopCovid, à Paris le 29 mai 2020L'application française de traçage de contacts contre le coronavirus StopCovid "a passé le cap du million d'utilisateurs", a indiqué samedi matin le secrétaire d'Etat au numérique Cédric O sur RMC. [Lire la dépêche...]

La Chine a accusé vendredi Facebook d'avoir des "préjugés idéologiques" après l'annonce par le réseau social de nouvelles règles visant les médias d'Etat, notamment chinois, qui seront désormais clairement identifiés sur le site. [Lire la dépêche...]

Facebook a annoncé vendredi avoir retiré de ses plateformes des réseaux de groupes d'extrême droite qui prévoyaient d'infiltrer les manifestations contre les violences policières aux Etats-Unis. [Lire la dépêche...]

Alexis Ohanian, cofondateur de la plateforme de discussion Reddit et mari de Serena Williams, le 7 septembre 2019 à New YorkAlexis Ohanian, cofondateur de la plateforme de discussion Reddit et mari de Serena Williams, a démissionné du conseil d'administration vendredi et demandé à l'entreprise d'embaucher un candidat noir pour le remplacer. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

RSS
Voir tout l'AgendaIT
0123movie