Une trentaine de traders et deux hackeurs ukrainiens sont accusés d’avoir volé et exploité des informations confidentielles de grandes sociétés. Andrew Burton / AFP

La fraude est passée inaperçue pendant cinq ans et aurait rapporté illégalement 100 millions de dollars à ses auteurs. Aujourd’hui poursuivis par les autorités américaines, une trentaine de traders sans scrupule et leurs complices, des pirates informatiques ukrainiens sont accusés d’avoir volé et exploité des informations confidentielles « portant sur les résultats d’un nombre d’entreprises cotées qui n’étaient pas encore disponibles pour le grand public », selon la plainte de la Securities and Exchange Commission (SEC), le gendarme de la Bourse américaine.

L’opération, mise en place de février 2010 à mai 2015, était fondée sur des cyberattaques contre trois sociétés nord-américaines de publication des communiqués d’entreprise : Business Wire, PR Newswire et Marketwired. Les accusés se seraient ainsi procuré avant tout le monde des informations confidentielles sur des opérations de fusion-acquisition et sur des investissements des sociétés ciblées.

Tricher pour anticiper

La liste des entreprises visées comprend des grands noms de la vieille et de la nouvelle économie américaine et des sociétés symboliques. Parmi elles, l’avionneur Boeing, le fabricant des engins de chantier Caterpillar, le conglomérat industriel Honeywell, le chimiste DuPont, le constructeur automobile Ford, la compagnie aérienne Delta Air Lines, le groupe informatique Hewlett Packard (HP), le groupe de vidéo en ligne Netflix, le fabricant d’armes Smith & Wesson ou encore Bank of America, deuxième banque américaine en termes d’actifs.

Le mécanisme était simple : les traders donnaient aux pirates une liste des entreprises qui les intéressaient en précisant le type d’informations recherchées. Les pirates pénétraient le système informatique des sociétés de diffusion des communiqués, obtenaient ceux-ci et les transféraient aux courtiers.

Ces communiqués sont gardés secrets jusqu’à leur publication simultanée, pour donner – du moins en théorie – la même information en même temps à tous les investisseurs en Bourse. Quelque 150 000 informations ont été volées, selon la justice américaine. Forts de leur avantage, les traders incriminés, qui communiquaient par courriel et par messageries instantanées, pouvaient alors parier à la baisse ou à la hausse sur les titres des sociétés ciblées bien avant que les informations ne soient publiques.

Un rapide million de dollar

Le New York Times raconte par exemple, sur la base de documents de justice, comment plusieurs traders basés aux Etats-Unis ont pu vendre des actions de l’entreprise Panera, une chaîne américaine de boulangerie, avant que cette dernière annonce de mauvais résultats financiers. Le 8 octobre 2013, Arkadiy Dubovoy, un résident d’Alpharetta, dans la grande banlieue d’Atlanta, reçoit un courriel. En pièce jointe, un tableau listant des entreprises cotées en Bourse et les communiqués de presse qu’elles publieront dans quelques heures, à la fermeture de la Bourse.

Parmi ces communiqués, celui sur lequel Panera a mis la dernière main seulement quelques heures auparavant et dans lequel elle revoit à la baisse ses objectifs financiers. Selon la justice américaine, M. Duboyov ainsi que deux autres personnes également destinataires des communiqués volés vendent alors des actions Panera. Deux heures plus tard, après la publication du communiqué, comme prévu, le cours de l’action plonge. Montant du gain pour les trois traders : un peu moins d’un million de dollars.

Deux fonds français impliqués

Les deux pirates soupçonnés d’avoir pénétré dans les réseaux des entreprises vivent en Ukraine et sont âgés de 23 et 27 ans. Le plus jeune, Oleksandr Ieremenko, opère avec l’alias « Aleksander Eremenko », selon les régulateurs américains, tandis que le plus âgé, Ivan Turchynov, répond à « Turchynov ».

Treize des courtiers mis en cause par la SEC vivent aux Etats-Unis et près de vingt sont installés en Russie, en Ukraine, aux îles Vierges, îles Caïmans, à Malte, à Chypre et aux Bahamas. Deux fonds français, Omega 26 et Guibor, sis à Paris, sont également concernés. Ils ont spéculé pour leur propre compte et non au nom de leurs clients, précise la SEC. Un des comptes de Guibor a été utilisé pour exécuter des opérations ayant rapporté 3,5 millions de dollars. Quant à Omega 26, un de ses comptes lui a rapporté 2,1 millions de dollars.

La SEC a obtenu le gel des actifs de certains des courtiers. Les autorités américaines ont accentué récemment leurs contrôles, après une recrudescence d’attaques informatiques contre les entreprises.

Le Monde avec AFP