A côté des risques de cyberattaques, comment des incidents informatiques peuvent tourner à la catastrophe au sein d’entreprise?
Gérôme Billois, consultant du cabinet Solucom (conseil en management et sécurité système d’information), a relaté un cas insolite aux Etats-Unis dans le cadre du panorama CLUSIF 2012 sur la cybercriminalité présenté hier après-midi (17 janvier).
Aux Etats-Unis, la société Knight Capital est réputée pour service de trading hautes fréquences (THF).
Concrètement, elle permet de passer des ordres en Bourse à la microseconde. On considère que 15% du volume des actions traitées par jour à Wall Street passent via sa plateforme THF.
Le 6 août 2012, elle procède à des essais de la nouvelle version de son logiciel de trading. Mais les erreurs s’accumulent au point de brancher le logiciel-test en production. Concrètement, il est en mesure d’interagir en temps réel sur les marchés boursiers.
Mais l’outil est loin d’être au point puisqu’il procède à des ordres en achetant au plus cher et en vendant au plus bas. L’auteur du guide du courtage pour les nuls n’aurait pas fait mieux…
« Le logiciel avait gagné le surnom de meilleure machine à perdre de l’argent », commente Gérôme Billois.
Il a fallu 45 minutes à Knight Capital pour pour réagir face à la catastrophe et débrancher le système.
Mais les dégâts sont considérables : à travers la plateforme THF buguée, le logiciel a généré des prises de position évaluées à 4,5 milliards en ce laps de temps qui devient vraiment de l’argent.
La banque d’affaires JP Morgan intervient pour limiter les dégâts de son client Knight Capital qui vit un cauchemar (de quoi la rebaptiser Nightmare Capital ?).
Finalement, le préjudice financier se condense à une fourchette 440 – 460 millions de dollars.
Mais Knight Capital n’est pas sortie d’affaire. La société doit être recapitalisée en urgence.
Les difficultés financières amènent son concurrent Getco à émettre une proposition de rachat. Une fusion est annoncée le 20 décembre 2012, selon le New York Times.
Selon Gérôme Billois, ce mega-bug survenu en 2012 monte sur la troisième marche du podium des incidents les plus impactants de l’histoire informatique.
Mais il ne devance pas le black-out de la région de New York en 2003 (6 milliards de dollars envolés après une interruption de l’électricité de neuf heures) et le crash de la fusée Ariane 5 en 1996 (le préjudice est évalué entre 370 et 500 millions de dollars) en raison « d’une erreur de conversion dans un programme informatique ».
(Credit photo : Shutterstock.com – Copyright : A pyro Design)
Quiz : Connaissez-vous bien les entreprises high-tech cotées en Bourse ?
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…