Américains et Bangladais se renvoient la responsabilité du « cybercasse » à 81 millions de dollars
Américains et Bangladais se renvoient la responsabilité du « cybercasse » à 81 millions de dollars
Par Martin Untersinger
Les policiers bangladais ont accusé le réseau interbancaire Swift de négligence, tandis que le FBI enquête sur des complicités internes à la banque bangladaise.
Les policiers bangladais ont accusé le réseau interbancaire Swift de négligence, tandis que le FBI enquête sur des complicités internes à la banque bangladaise. | CARLO ALLEGRI / REUTERS
L’enquête sur le casse informatique de début février grâce auquel des pirates sont parvenus à dérober 81 millions de dollars à la Banque centrale du Bangladesh suit son cours. Mais en attendant ses conclusions, responsables américains, bangladais ainsi que ceux du réseau interbancaire Swift s’accusent mutuellement de défaillances pour expliquer ce piratage.
Lundi 9 mai, le chef de la division de la police bangladaise chargée de l’enquête a indiqué que des failles de sécurité avaient été créées lorsque des techniciens de Swift étaient venus installer un nouvel équipement. Le réseau Swift, utilisé notamment pour procéder à des virements, connecte entre elles des milliers de banques. Les pirates ont réussi à pénétrer dans l’équipement utilisé par la banque centrale bangladaise pour insérer des ordres de virement dans le réseau.
« Nous avons découvert des failles » a indiqué le responsable dans une interview à l’agence Reuters. Des assertions confirmées à l’agence de presse par une source anonyme au sein de la banque centrale, indiquant que les employés de Swift n’avaient pas respecté certaines procédures de sécurité, laissant une porte que les pirates ont pu emprunter pour passer des ordres de virement au nom de la banque. Selon la police bangladaise, le nouvel équipement installé par Swift fonctionnait sur un réseau de 5 000 autres ordinateurs de la banque connectés à Internet, rendant ce matériel, très sensible, plus facilement accessible pour des pirates opérant à distance.
Début de travail commun à Bâle
Peu après, Swift s’est défendu dans un communiqué, jugeant ces accusations « sans fondement » et renvoyant à la banque centrale bangladaise la « responsabilité de la sécurité de son système ». Début mars, un document interne à la banque centrale bangladaise accusait déjà la réserve fédérale new-yorkaise de négligence et évoquait la possibilité d’une action en justice.
Les différentes parties à cette enquête qui se déroule simultanément dans plusieurs pays ont eu l’occasion de mettre à plat leurs différents lors d’une réunion, mardi, à Bâle. Un communiqué apaisant, assurant que « toutes les parties » étaient « engagées » « récupérer les fonds et à traduire les coupables en justice », a été publié à l’issue de cette rencontre.
Enfin, le Wall Street Journal a révélé sur la base de sources anonymes que les enquêteurs du FBI étaient parvenus à la conclusion que les pirates avaient bénéficié d’une complicité interne à la banque bangladaise. La police fédérale, qui enquête car le compte de la banque centrale bangladaise dévalisé était domicile auprès de la branche new-yorkaise de la banque fédérale américaine, estime qu’au moins un employé serait impliqué. Une complicité interne serait cohérente avec les premiers éléments de l’enquête : les pirates avaient une connaissance assez fine du fonctionnement interne de la banque, qu’une taupe aurait pu leur apporter. Ni la banque bangladaise ni la banque fédérale de New York n’ont commenté l’information.