Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
*
Risques 2004
*
Risques 2005
arrow Risques 2006
*
Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2006 > CLUSIF - Panorama 2006 de la Cybercriminalité > 4. Manipulation de cours de bourse

4. Manipulation de cours de bourse

 One up

Table des matières


Photo
Vincent Maret
Consultant sécurité

La manipulation de cours de bourse repose sur deux principes :

  • Le principe du « Pump and Dump » : l’attaquant parvenant à convaincre de nombreux internautes d’acheter des actions. Ceci fait artificiellement monter le cours de bourse et lui permet d’empocher une forte et rapide plus-value avec la revente des actions qu’il a achetées avant les internautes qu’il a manipulés,

  • Le vol d’identifiants d’accès à des sites Internet de gestion de portefeuilles d’actions permettant à des attaquants de disposer de plusieurs dizaines de comptes et de passer, à l’insu des internautes victimes, des ordres en bourse en leur nom. Cela leur ouvre les portes du délit d’initiés et la possibilité de chantage auprès de sociétés cotées en bourse.

Depuis quelques temps sont relevées des affaires de manipulation ou de tentatives de manipulation de cours de bourse via Internet. Différents moyens permettent de procéder à la manipulation des cours de bourse. :

a. La manipulation d'internautes crédules pour le profit financier.
Cette technique repose sur la bonne volonté mais aussi la naïveté d'internautes dans le but de les inciter à acheter des actions en bourse, sur base de fausses informations reçues par e-mail. L’objectif pour le pirate est de manipuler le cours de bourse à son profit, lui permettant ainsi des plus-values et des prises de bénéfices rapides.

b. La manipulation de cours de bourse dans un objectif de chantage.
Cette technique repose sur le vol d'identifiants de connexion à des sites de gestion en ligne de portefeuilles de bourse. Sur cette base, un pirate est en mesure de manipuler artificiellement les cours de bourse de sociétés, en vendant ou en achetant les actions par le biais de l’usurpation de identité d’internautes s’étant fait voler leurs identifiants d’accès.. Ceci offre un pouvoir de pression et de chantage à ces pirates informatiques.

Ecrit en 1844, Le Comte de Monte-Cristo d'Alexandre Dumas décrivait déjà une attaque similaire : c’est en corrompant l’employé d’une des tours du télégraphe de Chappe sur la ligne de Paris à l'Espagne, que le Comte de Monte-Cristo est parvenu à exécuter d'autres signes que ceux de la dépêche envoyée depuis l'Espagne. Il en résulta à Paris une brève panique boursière au cours de laquelle son ennemi Danglars perdit une forte somme d’argent.

Level Icon SOUS-RUBRIQUES
Fade
Fade 1

Pour en savoir plus ... ?
Liens externes
* Chapitre 60
* Le Comte de Monte-Cristo
* Tour de Chappe (Wikipédia)
* Chapitre 61
* Le Comte de Monte-Cristo (Table des matières)
* Claude Chappe (Wikipédia)

Haut de page


  Dernière mise à jour de
  cette page le :
  10-04-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact