Pour gérer vos consentements :

Podium « cata-IT » : Knight Capital ou l’affolant bug dans le trading haute fréquence

A côté des risques de cyberattaques, comment des incidents informatiques peuvent tourner à la catastrophe au sein d’entreprise?

Gérôme Billois, consultant du cabinet Solucom (conseil en management et sécurité système d’information), a relaté un cas insolite aux Etats-Unis dans le cadre du panorama CLUSIF 2012 sur la cybercriminalité présenté hier après-midi (17 janvier).

Aux Etats-Unis, la société Knight Capital est réputée pour service de trading hautes fréquences (THF).

Concrètement, elle permet de passer des ordres en Bourse à la microseconde. On considère que 15% du volume des actions traitées par jour à Wall Street passent via sa plateforme THF.

Le 6 août 2012, elle procède à des essais de la nouvelle version de son logiciel de trading. Mais les erreurs s’accumulent au point de brancher le logiciel-test en production. Concrètement, il est en mesure d’interagir en temps réel sur les marchés boursiers.

Mais l’outil est loin d’être au point puisqu’il procède à des ordres en achetant au plus cher et en vendant au plus bas. L’auteur du guide du courtage pour les nuls n’aurait pas fait mieux…

« Le logiciel avait gagné le surnom de meilleure machine à perdre de l’argent », commente Gérôme Billois.

Il a fallu 45 minutes à Knight Capital pour pour réagir face à la catastrophe et débrancher le système.

Mais les dégâts sont considérables : à travers la plateforme THF buguée, le logiciel a généré des prises de position évaluées à 4,5 milliards en ce laps de temps qui devient vraiment de l’argent.

La banque d’affaires JP Morgan intervient pour limiter les dégâts de son client Knight Capital qui vit un cauchemar (de quoi la rebaptiser Nightmare Capital ?).

Finalement, le préjudice financier se condense à une fourchette 440 – 460 millions de dollars.

Mais Knight Capital n’est pas sortie d’affaire. La société doit être recapitalisée en urgence.

Les difficultés financières amènent son concurrent Getco à émettre une proposition de rachat. Une fusion est annoncée le 20 décembre 2012, selon le New York Times.

Selon Gérôme Billois, ce mega-bug survenu en 2012 monte sur la troisième marche du podium des incidents les plus impactants de l’histoire informatique.

Mais il ne devance pas le black-out de la région de New York en 2003 (6 milliards de dollars envolés après une interruption de l’électricité de neuf heures) et le crash de la fusée Ariane 5 en 1996 (le préjudice est évalué entre 370 et 500 millions de dollars) en raison « d’une erreur de conversion dans un programme informatique ».

(Credit photo : Shutterstock.com – Copyright : A pyro Design)

Quiz : Connaissez-vous bien les entreprises high-tech cotées en Bourse ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago