jeudi 9 août 2012

Trader en ligne n'est pas jouer (Knight Capital syntax error)


440 millions de dollars. Une somme rondelette. Lors que c'est relatif à des pertes, toute société serait en mesure de se dire que l'heure serait au pain noir voire à la privation totale de nourriture pour cause de faillite. Ce n'est pas encore le cas pour Knight Capital, société de trading officiant à la Bourse de New York [1], mais le vent du boulet n'est pas passé loin, surtout avec une dépréciation de son titre de près de 62%.

Que s'est-il donc passé pour que cette société de Jersey City soit dans un tel maelström?
Un bogue. Une erreur d'ordre logicielle lors de la mise à jour du logiciel de transactions assistées de la compagnie en courtage le 1er août dernier. Résultat : un début de panique pour quelques 140 titres gérés par la société Américaine avec des ordres de transactions envoyés de façon erronée et à la chaîne.

Fort heureusement, une ligne de crédit sous forme de recapitalisation à hauteur de 400 millions de dollar vient d'être accordée à la malheureuse victime de ce bogue (et de son portefeuille de clients par ricochet). Elle pourra selon ses propres prévisions reprendre son activité dès lundi prochain après avoir accusé le coup d'une suspension de son mandat de teneur de marché au NYSE Euronext au profit de la firme GETCO.

L'évènement aura au moins eu le mérite de populariser la notion de High Frequency Trading (HFT), ou plus concrètement en langue française, Transactions à Haute Fréquence. La définition qu'en donne Wikipédia étant la suivante :
Les transactions à haute fréquence ... réfèrent à l'exécution à grande vitesse de transactions financières faites par des algorithmes informatiques. Ces opérateurs de marché virtuels peuvent ainsi exécuter des opérations sur les marchés en un temps calculé en microsecondes.

Depuis l'avènement de l'informatique et de son évolution tentaculaire sur l'ensemble des activités humaines, le secteur financier se place de plus en plus sous l'épée de Damoclès de failles et d'attaques cyber aux conséquences dramatiquement exponentielles. Les exemples de ratés informatiques de la Bourse de New York en 2010 et de la Bourse de Hong Kong en 2011 sont là pour rappeler que ce n'est pas une première et encore moins d'une dernière itération d'un tel type de risque. Cette tendance n'est d'ailleurs pas sans nous interpeler sur d'autres aspects tels que la volatilité des cours et de l'absence d'investissement net à terme.

Pour rappel, voici un très court extrait de ce que j'évoquais dans l'ouvrage Stratégies dans le cyberespace consacrée à la cyberstratégie financière au sein de l'article : Vers un 11 septembre cyberfinancier?

Rien ne peut s’imaginer de nos jours sans le passage par les échanges à travers les réseaux informatiques. Méditez par exemple sur une journée ordinaire sans moyen de télécommunications modernes. À l’heure où l’on peut disposer avec nos mobiles d’appareils multifonctions permettant tout aussi bien de téléphoner que de visualiser des vidéos ou encore de naviguer sur le réseau internet, on saisit sans peine quel serait le risque d’une coupure généralisée. Pour la finance, qui a toujours un besoin accru de rapidité tendant vers l’instantanéité, ce serait une catastrophe : un retard dans le traitement des ordres au sein des bourses de valeurs et ce sont des sommes astronomiques qui seront perdues, des contrats qui seront rompus et des investissements irrémédiablement retardés.
...
cette automatisation est inhérente à notre société : plus de facilités et de modalités disponibles pour plus de dépendance, et ce faisant nous plaçant irrémédiablement sous le couperet d’une défaillance dramatique.

[1] Et plus particulièrement dans les services de transactions électroniques. Comme il est rapporté sur la fiche publique du groupe : Electronic Execution Services consists of electronic trading products that provide clients with market access, speed and trading efficiencies. The offering includes Knight Direct, Hotspot FX and Knight BondPoint.

MAJ : Il suffisait que je dresse un focus sur les transactions financières assistées électroniquement pour que l'on évoque un virus, du nom de Gauss, s'attaquant directement à celles-ci ! Une fois encore c'est la société d'antivirus Russe Kaspersky qui a découvert le pot aux roses. Sur le site, la nouvelle est annoncée ainsi :
Kaspersky Lab annonce la découverte de « Gauss », une nouvelle cybermenace ciblant des utilisateurs au Moyen-Orient. Gauss est un kit complexe d’outils de cyberespionnage, commandité par un Etat et conçu pour voler des données sensibles, plus particulièrement des mots de passe saisis dans les navigateurs, des identifiants de comptes bancaires en ligne, des cookies ou encore des configurations spécifiques sur les machines infectées.
Ce nouveau malware a été découvert par les experts de Kaspersky Lab en juin 2012. Son module principal a reçu (de ses mystérieux créateurs) le nom du mathématicien allemand Johann Carl Friedrich Gauss. D’autres composants portent également les noms de savants illustres, tels Joseph-Louis Lagrange et Kurt Gödel. L’enquête a révélé que les premiers incidents impliquant Gauss remontent à septembre 2011. En juillet 2012, ses serveurs C&C ont cessé de fonctionner.
Les multiples modules de Gauss ont pour but de collecter des informations auprès des navigateurs Internet, en particulier l’historique des sites Web fréquentés et les mots de passe. Des données détaillées sur la machine infectée sont également transmises aux auteurs de l’attaque, notamment les spécificités des interfaces réseau, les périphériques de stockage et le BIOS. En outre, le module Gauss est en mesure de voler des données aux clients de plusieurs banques libanaises, à savoir Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank et le Crédit Libanais. Il cible par ailleurs les utilisateurs de Citibank et PayPal
.
Alexander Gostev, expert en chef de la sécurité chez Kaspersky Lab, commente : « Gauss présente des ressemblances frappantes avec Flame, telles que sa conception et son code source, ce qui nous a permis de découvrir ce programme malveillant. Tout comme Flame et Duqu, Gauss est un kit complexe d’outils de cyberespionnage, développé avec soin et dans le plus grand secret. Cependant, son objectif est différent de celui de ses deux prédécesseurs. Il cible une multitude d’utilisateurs dans certains pays afin de leur dérober de grandes quantités de données, plus particulièrement des informations bancaires et financières. »
Merci à Étienne B. pour le relai de l'information ;-)


Cours de l'action Knight Capital sur un mois (juillet - août)

Aucun commentaire: