Cyberattaque sur le Nasdaq, des conseils d'administration visés

(Reuters) - Les pirates informatiques qui ont pénétré dans le système informatique de Nasdaq OMX Group l'année dernière ont installé des logiciels malveillants leur permettant d'espionner les conseils d'administration de sociétés cotées, selon deux sources proche de l'enquête.

De nouvelles informations prouvent en effet que cette cyberattaque est plus grave que ne le suggéraient les premiers éléments, alors qu'en février Nasdaq avait déclaré qu'aucune preuve ne permettait d'indiquer que les pirates avaient eu accès aux informations des clients.

On ne sait pas quel type d'informations pourraient avoir été volées par les pirates. L'enquête, menée par le FBI et l'Agence nationale de sécurité, poursuit son cours.

"Dieu seul sait ce qu'ils ont fait. L'impact à long terme d'une telle attaque est toujours indéterminée", commente Tom Kellermann, expert reconnu en sécurité informatique.

Nasdaq a été victime d'une attaque visant à faciliter l'accès aux données d'une autre société, comme ce fut le cas lorsque des clés de sécurité numérique ont été dérobées à la division RSA Security du groupe EMC en mars, permettant aux "hackers" de pénétrer par la suite les réseaux de Lockheed Martin.

Nasdaq avait initialement annoncé que sa plate-forme d'échanges n'était pas affectée. Mais les pirates ont attaqué le programme "Directors Desk" hébergé sur internet et utilisé par les conseils d'administration des entreprises pour partager entre autres des documents et communiquer avec les dirigeants.

Selon Tom Kellermann, les pirates ont ainsi pu avoir accès à des documents confidentiels.

La durée de l'attaque, découverte en octobre 2010, n'a pas encore été déterminée.

Jim Finkle, Catherine Monin pour le service français, édité par Dominique Rodriguez