Le 22 août 2013, le NASDAQ a été fermé pendant une demi-journée. Aucune explication crédible n’a jamais été communiquée aux investisseurs, concernant ce qu’il s’était passé. Si l’explication avait été bénigne ou technique, le NASDAQ nous l’aurait fournie, depuis le temps.
Ses responsables auraient invoqué une ligne de code défaillante ou bien l’erreur d’un technicien lors d’une mise à jour de logiciel, ou encore une installation qui se serait mal passée. Or le NASDAQ n’a jamais fourni d’informations de quelque nature que ce soit, à l’exception d’une vague évocation de « problème d’interface ». Pourquoi ? Le NASDAQ, lui, doit bien le savoir. L’une des réponses plausibles serait l’origine malveillante de cette fermeture, laquelle a probablement été provoquée par des hackers (pirates informatiques) criminels ou, pire encore, par des cybercommandos chinois ou russes.
Les investisseurs ne doivent pas mettre en doute la capacité d’un certain nombre de cybercommandos étrangers à perturber ou provoquer la fermeture des principales places boursières aux Etats-Unis ou ailleurs. En 2014, Bloomberg Businessweek a publié un article faisant la une et intitulé The NASDAQ Hack [« Le piratage du NASDAQ », ndlr.]. L’incident auquel ce titre fait référence remonte à 2010. Pourtant, ce n’est que fin juillet 2014 que les médias ont pu relater ce qu’il s’était produit : avec l’aide du FBI, de la NSA et du département de la Sécurité intérieure, le NASDAQ a bel et bien découvert un virus informatique niché dans ses systèmes d’exploitation, remonté la piste jusqu’à son origine et établi qu’il s’agissait d’un virus malveillant. Or il n’avait pas été placé là par un gang de criminels mais par l’Etat russe.
Les histoires de ce genre sont souvent livrées aux journalistes par des sources officielles animées de certaines intentions. Pourquoi cette histoire spécifique a-t-elle été publiée quatre ans après l’incident ? Ce reportage est opportun, mais pourquoi la source a-t-elle patienté quatre ans ? On peut supposer qu’un responsable du gouvernement voulait révéler l’étendue de l’intrusion russe au sein des places boursières américaines, afin d’alerter les investisseurs que des incidents plus graves pourraient se produire à l’avenir. Il s’agissait d’une mise en garde.
Qui tirera le premier ?
Les analystes réagissent tous, généralement, en affirmant que les hackers américains sont aussi doués que ceux des Russes, et qu’ils pourraient provoquer la fermeture de la Bourse de Moscou si des hackers russes provoquaient celle de la Bourse de New York. Oui, certes. En fait, en matière de cyber-guerre, les Etats-Unis sont meilleurs que n’importe quelle autre puissance dans le monde. Mais imaginons comment cela se déroulerait.
Si la Russie provoquait la fermeture de la Bourse de New York, et que les Etats-Unis provoquaient la fermeture de la Bourse de Moscou, quel serait le perdant ? Les Etats-Unis, car leurs marchés sont plus importants et bien plus vastes. Il y a beaucoup plus d’argent en jeu côté américain, et l’effet de domino est plus important. Financièrement, la Russie est dans une situation où elle n’a pas grand-chose à perdre. Le fait que cela se terminerait mal pour les Etats-Unis constitue l’une des raisons justifiant que ce pays évite toute riposte et escalade. Le président russe, Vladimir Poutine, le sait également. C’est pourquoi, entre autres, il a tranquillement envahi la Crimée en 2014. Il savait très bien que les Etats-Unis ne pouvaient se permettre une escalade de la guerre financière car, au bout du compte, ils auraient plus à perdre que la Russie.
Pour ceux qui ne connaissent pas bien la Guerre froide, une dynamique de l’escalade existait également, alors. Les Etats-Unis possédaient suffisamment de missiles pour détruire totalement la Russie (l’URSS d’autrefois). La Russie possédait suffisamment de missiles pour détruire totalement les Etats-Unis. C’était une situation très instable car la tentation était grande de tirer le premier. Si vous êtes le premier à frapper, vous éliminez l’autre camp et vous remportez la victoire. En réaction à cette instabilité, on a construit encore plus de missiles. Avec suffisamment de missiles, on pouvait résister à la première attaque et en avoir en reste afin de lancer une seconde frappe, laquelle anéantirait le camp ayant attaqué en premier. Cette capacité de deuxième frappe empêchait l’autre camp de lancer ses missiles en premier.
La même dynamique s’applique à la guerre financière, de nos jours, mais on ne le mesure pas vraiment, actuellement, car si les armes sont symétriques, les pertes, elles, ne le sont pas. Les Etats-Unis ont bien plus à perdre. Le déclenchement accidentel d’une cyber-guerre financière constitue également un danger. Si vous demandez à des hackers de trouver un moyen de provoquer la fermeture de la Bourse de New York, ils doivent s’entraîner à le faire. Ils doivent aller sonder le terrain. Par exemple, la situation suivante pourrait se produire : des hackers russes n’ayant pas l’intention de déclencher une crise financière sondent le terrain et provoquent une crise financière ou bien la fermeture d’une place boursière. C’est le scénario le plus préoccupant car il n’a rien d’irrationnel.
Les Etats-Unis possèdent d’excellents moyens de dissuasion, en matière de cyber-guerre, via le Cyber Command (sous-commandement chargé de la sécurité de l’information de l’armée) et la NSA (National Security Agency). Toutefois, ils n’ont pas déployé suffisamment d’efforts en matière de doctrine stratégique. Seuls quelques experts comme Juan Zarate et Jim Lewis, appartenant, respectivement, à des cercles de réflexion tels que le Center on Sanctions and Illicit Finance et le Center for Strategic and International Studies, jouent un rôle comparable à celui qu’Herman Kahn et Henry Kissinger ont joué dans les années 1960, lors de l’évolution de la doctrine stratégique de la guerre nucléaire. Cette insuffisance stratégique augmente le risque de guerre cyberfinancière. Cette menace fournit une raison supplémentaire de détenir de l’or car ce dernier n’est pas numérique et ne peut donc se faire ni pirater ni « gommer ».
??Pour plus d’informations et de conseils de ce genre, c’est ici et c’est gratuit.