1
00:00:02,000 --> 00:00:07,000
Downloaded from
YTS.MX

2
00:00:08,000 --> 00:00:13,000
Official YIFY movies site:
YTS.MX

3
00:01:00,478 --> 00:01:02,605
5 FÉVRIER 2016

4
00:01:06,108 --> 00:01:08,944
BANQUE CENTRALE DU BANGLADESH

5
00:01:10,988 --> 00:01:15,659
{\an8}On est vendredi et c'est bien sûr
jour de prières pour les musulmans.

6
00:01:15,785 --> 00:01:16,869
{\an8}C'est jour de congé,

7
00:01:16,994 --> 00:01:20,748
{\an8}sauf pour ceux qui assurent la
permanence à la banque du Bangladesh,

8
00:01:20,873 --> 00:01:24,710
dont Zubair Bin Huda,
gestionnaire de service.

9
00:01:28,172 --> 00:01:31,675
{\an8}Il fait partie
d'une équipe élite d'employés

10
00:01:31,801 --> 00:01:35,179
{\an8}qui gèrent le système bancaire SWIFT,

11
00:01:35,304 --> 00:01:38,808
un système bancaire hautement sécurisé

12
00:01:38,933 --> 00:01:41,310
qui transfère de l'argent
autour du monde.

13
00:01:43,771 --> 00:01:47,274
Comme il le fait tous les jours,
Bin Huda

14
00:01:47,399 --> 00:01:48,859
se rend à l'imprimante SWIFT

15
00:01:48,984 --> 00:01:52,613
pour vérifier
les transactions du jour précédent.

16
00:01:53,614 --> 00:01:58,577
Il y a toujours des copies papier
des transactions de la veille.

17
00:01:58,702 --> 00:02:02,915
Le logiciel SWIFT
imprime un registre chaque jour.

18
00:02:03,040 --> 00:02:07,878
Une piste d'audit de chaque
transaction imprimée sur papier.

19
00:02:09,171 --> 00:02:11,340
Ils sont entrés au travail
le matin du 5 février

20
00:02:11,465 --> 00:02:13,300
comme chaque jour,

21
00:02:13,425 --> 00:02:15,845
mais ce matin-là,
il n'y avait aucun message SWIFT.

22
00:02:15,970 --> 00:02:20,015
En fait, l'imprimante s'était arrêtée.
Elle ne fonctionnait plus.

23
00:02:20,140 --> 00:02:24,728
Ils essaient de la faire redémarrer,
mais peine perdue.

24
00:02:25,563 --> 00:02:28,148
Il suppose
une simple erreur technique.

25
00:02:28,274 --> 00:02:30,359
Il hausse les épaules
et rentre chez lui,

26
00:02:30,484 --> 00:02:34,488
puis il revient le samedi matin
pour vérifier le système.

27
00:02:35,865 --> 00:02:38,617
Le lendemain,
ils réussissent eux-mêmes

28
00:02:38,617 --> 00:02:40,452
à faire fonctionner l'imprimante.

29
00:02:40,578 --> 00:02:42,454
L'administrateur général arrive,

30
00:02:42,580 --> 00:02:45,249
l'imprimante démarre
et des messages bizarres en sortent.

31
00:02:46,292 --> 00:02:51,881
L'imprimante se met à cracher
toutes sortes de transactions,

32
00:02:52,006 --> 00:02:56,343
incluant des requêtes individuelles
de la New York Fed

33
00:02:56,468 --> 00:02:59,179
pour un milliard de dollars.

34
00:03:01,432 --> 00:03:04,852
Et là, la panique s'installe.

35
00:03:13,402 --> 00:03:14,778
- ACHETER
- REPÉRAGE SATELLITE

36
00:03:17,364 --> 00:03:18,657
ACHETER
AJOUTER AU PANIER

37
00:03:25,956 --> 00:03:27,082
ÉTATS-UNIS D'AMÉRIQUE

38
00:03:45,017 --> 00:03:46,644
{\an8}Quand j'étais petit...

39
00:03:46,769 --> 00:03:48,479
{\an8}EXPERT EN CYBERSÉCURITÉ
IWM VIENNE

40
00:03:48,604 --> 00:03:51,148
{\an8}... on racontait que le plus grand
cambriolage de l'histoire

41
00:03:51,273 --> 00:03:52,524
de Grande-Bretagne

42
00:03:52,650 --> 00:03:56,528
était le Great Train Robbery, un vol
d'environ 2,5 millions de livres.

43
00:03:56,654 --> 00:03:58,781
Ça fait
environ quatre millions de dollars.

44
00:03:58,906 --> 00:04:04,244
Cette histoire a nourri
la presse pendant 30 ans.

45
00:04:05,329 --> 00:04:06,747
Quatre millions de dollars.

46
00:04:06,872 --> 00:04:07,873
POSTE ROYALE

47
00:04:07,998 --> 00:04:09,541
Ce que vous allez voir...

48
00:04:09,667 --> 00:04:11,377
{\an8}CHERCHEUR EN SÉCURITÉ

49
00:04:11,502 --> 00:04:13,921
{\an8}... c'est l'histoire
d'une tentative de vol...

50
00:04:14,046 --> 00:04:15,422
{\an8}JOURNALISTE

51
00:04:15,547 --> 00:04:17,424
{\an8}... d'un milliard de dollars.

52
00:04:17,549 --> 00:04:18,550
{\an8}JOURNALISTE

53
00:04:18,676 --> 00:04:21,553
{\an8}Elle est racontée
par des journalistes et des experts.

54
00:04:21,679 --> 00:04:24,014
{\an8}FONDATEUR, PDG

55
00:04:24,139 --> 00:04:25,808
{\an8}Ceux-là mêmes qui ont découvert...

56
00:04:25,933 --> 00:04:27,893
{\an8}CONSULTANT EN CYBERSÉCURITÉ

57
00:04:28,018 --> 00:04:29,645
{\an8}... les dangers du cybercrime.

58
00:04:29,770 --> 00:04:30,980
{\an8}CHERCHEUR EN CYBERSÉCURITÉ

59
00:04:31,105 --> 00:04:35,192
{\an8}JOURNALISTE

60
00:04:50,457 --> 00:04:56,588
Il existe quatre grandes menaces
à la survie de la race humaine.

61
00:04:58,007 --> 00:05:01,468
L'une, nous venons tout juste d'en
faire l'expérience, c'est la pandémie.

62
00:05:01,969 --> 00:05:04,972
Il y a aussi
les armes de destruction massive.

63
00:05:05,431 --> 00:05:07,307
Il y a les changements climatiques.

64
00:05:08,559 --> 00:05:13,939
Mais une menace qui fonce
droit sur nous, c'est la cybermenace.

65
00:05:22,781 --> 00:05:24,491
EXPERT EN CYBERSÉCURITÉ
IWM, VIENNE

66
00:05:24,616 --> 00:05:27,453
C'est la possibilité
que notre surdépendance

67
00:05:27,453 --> 00:05:30,164
aux technologies de réseau

68
00:05:30,289 --> 00:05:34,793
nous rende vulnérables
à un dysfonctionnement du système...

69
00:05:34,918 --> 00:05:39,256
{\an8}De nouveaux problèmes font surface
après une panne Internet chez Amazon.

70
00:05:39,381 --> 00:05:42,301
{\an8}Partout dans le monde, d'énormes
pannes...

71
00:05:42,426 --> 00:05:45,345
{\an8}... ou à une attaque ciblée.

72
00:05:45,471 --> 00:05:49,433
{\an8}Plus de 1 000 compagnies ont souffert
de cette attaque jusqu'à présent.

73
00:05:49,558 --> 00:05:51,268
{\an8}On dirait que 2022
nous apportera encore

74
00:05:51,268 --> 00:05:53,479
{\an8}du piratage et des pertes d'argent.

75
00:05:53,604 --> 00:05:54,772
CONNEXION/ANNULER

76
00:06:00,527 --> 00:06:04,114
Quand j'ai commencé à chasser
les pirates informatiques en 1990...

77
00:06:04,865 --> 00:06:06,075
DIRECTEUR DE LA RECHERCHE

78
00:06:06,200 --> 00:06:07,743
... notre ennemi était clair.

79
00:06:07,868 --> 00:06:11,205
Tous les logiciels malveillants,
tous les virus, toutes les attaques

80
00:06:11,330 --> 00:06:13,248
étaient le fait d'adolescents mâles.

81
00:06:13,373 --> 00:06:15,375
Que penses-tu
que tes parents vont dire?

82
00:06:17,795 --> 00:06:20,714
Je fais ce travail
depuis deux décennies, maintenant.

83
00:06:22,341 --> 00:06:24,259
CHERCHEUR EN CYBERSÉCURITÉ

84
00:06:24,384 --> 00:06:25,677
Quand j'ai commencé,

85
00:06:25,803 --> 00:06:28,806
les gens qui concevaient les virus
le faisaient pour le plaisir.

86
00:06:30,015 --> 00:06:32,518
Pour faire parler d'eux :
"Voyez ce que je peux faire."

87
00:06:32,976 --> 00:06:34,770
Pas trop flash, s'il vous plaît.

88
00:06:34,895 --> 00:06:37,940
Quand j'ai commencé à analyser
les virus, ils ressemblaient à ça.

89
00:06:38,315 --> 00:06:41,151
Les logiciels malveillants
étaient sur disquette.

90
00:06:41,276 --> 00:06:44,321
Ils se propageaient autour du monde
à la même vitesse que les gens

91
00:06:44,446 --> 00:06:47,199
qui les transportaient avec eux.

92
00:06:47,324 --> 00:06:50,702
Michelangelo est beaucoup moins
dangereux que ce qu'on craignait.

93
00:06:50,828 --> 00:06:54,123
Tout ce que vous aviez là-dedans
et que vous vouliez garder est parti?

94
00:06:54,248 --> 00:06:55,666
Puis, Internet est arrivé,

95
00:06:55,791 --> 00:06:59,378
et tout à coup, un virus peut faire
le tour du monde en quelques secondes.

96
00:06:59,503 --> 00:07:00,879
{\an8}Depuis 36 heures,

97
00:07:01,004 --> 00:07:04,842
{\an8}le virus ILOVEYOU
crée des remous partout dans le monde.

98
00:07:04,967 --> 00:07:06,593
{\an8}Les experts sont inquiets.

99
00:07:06,718 --> 00:07:08,303
{\an8}Les premières attaques
du 19 juillet ont infecté

100
00:07:08,303 --> 00:07:11,807
{\an8}300 000 systèmes en neuf heures.

101
00:07:11,932 --> 00:07:14,351
{\an8}D'abord, ceux qui gagnent
leur vie dans la sécurité

102
00:07:14,476 --> 00:07:17,938
{\an8}et qui essaient de se protéger,
ils ont très peur de vous.

103
00:07:18,063 --> 00:07:19,606
{\an8}Vous pouvez les mettre à la rue.

104
00:07:19,731 --> 00:07:22,651
Après avoir agi pour le plaisir,
certains pirates informatiques

105
00:07:22,776 --> 00:07:25,904
ont réalisé qu'ils pouvaient
faire beaucoup d'argent.

106
00:07:28,699 --> 00:07:30,534
Avant les années 2000...

107
00:07:30,659 --> 00:07:32,202
PRÉSIDENT
KCECYBER.COM

108
00:07:32,327 --> 00:07:35,706
... la cybersécurité concernait
surtout les pannes de site Web

109
00:07:36,748 --> 00:07:39,001
et les pages Web piratées.

110
00:07:39,126 --> 00:07:42,504
Vers l'an 2000,
avec l'explosion des dotcom,

111
00:07:42,629 --> 00:07:46,216
ils sont peu à peu devenus des pirates
motivés par le gain financier.

112
00:07:46,341 --> 00:07:47,968
Cette tendance a fleuri,

113
00:07:48,093 --> 00:07:52,556
surtout en Europe de l'Est,
en Russie, dans les pays de la CEI.

114
00:07:53,307 --> 00:07:56,059
C'était l'époque
du gangstérisme capitaliste,

115
00:07:56,185 --> 00:07:59,688
où tout le monde en Europe de l'Est
voyait sa vie s'écrouler,

116
00:07:59,813 --> 00:08:02,107
où le crime organisé

117
00:08:02,232 --> 00:08:05,611
et les anciens membres
des services de renseignements

118
00:08:05,736 --> 00:08:09,489
ont pris le contrôle de l'économie.

119
00:08:11,074 --> 00:08:14,494
Alors, il y avait bien des jeunes,
dans les années 1990

120
00:08:14,620 --> 00:08:20,334
qui étaient de bons mathématiciens,
physiciens ou programmeurs-analystes,

121
00:08:20,459 --> 00:08:23,545
qui ont transposé
la logique et la morale

122
00:08:23,545 --> 00:08:26,548
du capitaliste gangster en ligne.

123
00:08:30,510 --> 00:08:33,931
Ils écrivaient des virus spécifiques
pour certains ordinateurs Windows

124
00:08:34,056 --> 00:08:37,351
qui étaient ensuite revendus
à des expéditeurs de pollupostage

125
00:08:37,476 --> 00:08:38,810
qui à leur tour utilisaient
ces machines

126
00:08:38,810 --> 00:08:40,979
pour envoyer divers pourriels,

127
00:08:41,104 --> 00:08:44,524
ce qui leur faisait gagner
de l'argent. Ça a tout changé.

128
00:08:48,195 --> 00:08:49,363
{\an8}NUMÉRO DE CARTE

129
00:08:49,488 --> 00:08:51,865
{\an8}À l'époque, le service
bancaire en ligne débutait.

130
00:08:51,990 --> 00:08:55,494
Ils ont commencé à voler
les coordonnées bancaires des gens,

131
00:08:55,619 --> 00:08:57,412
leurs numéros de carte de crédit

132
00:08:57,537 --> 00:08:59,539
et à les utiliser pour prélever des fonds,

133
00:08:59,665 --> 00:09:02,834
quelques centaines de dollars
à la fois, dans leurs comptes.

134
00:09:02,960 --> 00:09:06,421
Puis, ils ont compris
que s'attaquer à des individus

135
00:09:06,546 --> 00:09:09,341
était plus difficile que s'attaquer
aux banques elles-mêmes.

136
00:09:10,592 --> 00:09:12,052
{\an8}Dans les bases de données,

137
00:09:12,177 --> 00:09:14,596
il y a des numéros de carte de crédit.

138
00:09:14,721 --> 00:09:17,683
On peut prendre ces numéros
et les revendre sur le marché noir.

139
00:09:19,351 --> 00:09:23,230
À l'origine, l'Internet
a été installé au Pentagone

140
00:09:25,190 --> 00:09:28,902
pour pouvoir partager
l'information entre ordinateurs.

141
00:09:30,070 --> 00:09:32,364
AUTEURE SUR LA CYBERSÉCURITÉ JOURNALISTE

142
00:09:32,489 --> 00:09:37,786
Ça n'a jamais été conçu pour effectuer
des transactions bancaires

143
00:09:38,912 --> 00:09:41,915
ni pour assurer le contrôle
d'infrastructures essentielles.

144
00:09:42,040 --> 00:09:44,501
Ça a été conçu
pour avoir une grande disponibilité.

145
00:09:44,626 --> 00:09:47,087
Ça n'a jamais été conçu
pour être sécuritaire.

146
00:09:48,797 --> 00:09:50,882
Alors que le réseau,
au début des années 1990,

147
00:09:51,008 --> 00:09:53,552
ne comptait que 30 000 personnes
connectées à quelques

148
00:09:53,677 --> 00:09:55,012
centaines de systèmes,

149
00:09:55,762 --> 00:09:56,972
on est passés à un réseau

150
00:09:57,097 --> 00:09:59,850
qui est devenu
le pilier de la finance mondiale.

151
00:10:01,852 --> 00:10:03,312
Force est de constater...

152
00:10:03,437 --> 00:10:04,771
FONDATEUR, ZEROPOINT SECURITY

153
00:10:04,896 --> 00:10:07,524
Le fait qu'elle soutienne actuellement

154
00:10:07,649 --> 00:10:10,610
de 15 à 20 % du PIB mondial,

155
00:10:10,736 --> 00:10:14,448
ça nous montre
l'importance de cette infrastructure.

156
00:10:15,532 --> 00:10:18,952
Pourquoi les gens ont-ils cherché
des occasions d'affaires sur Internet?

157
00:10:19,077 --> 00:10:21,663
C'est là que se trouvaient
les occasions d'affaires,

158
00:10:21,788 --> 00:10:25,709
sans normes ou frontières nationales
qui gênent l'économie.

159
00:10:25,834 --> 00:10:30,088
Où la seule limite était
le niveau de créativité de chacun.

160
00:10:30,213 --> 00:10:31,965
VITESSE DE TÉLÉCHARGEMENT

161
00:10:41,224 --> 00:10:43,894
{\an8}L'utilisateur a harcelé
la Federal Reserve Bank

162
00:10:44,019 --> 00:10:49,066
{\an8}avec 35 instructions de paiement
pour 951 M$.

163
00:10:49,191 --> 00:10:50,984
{\an8}On n'avait jamais rien entendu de tel.

164
00:10:51,109 --> 00:10:55,447
On enquêtait sur les cybercrimes
depuis deux décennies, à ce moment.

165
00:10:55,572 --> 00:10:58,450
Et habituellement, les cybercriminels
entrent dans le système

166
00:10:58,575 --> 00:11:01,036
et transfèrent
des centaines de milliers de dollars.

167
00:11:01,161 --> 00:11:02,496
{\an8}UNE BANQUE BLANCHIT 81 M$

168
00:11:02,621 --> 00:11:04,331
{\an8}Peut-être un million ou deux.

169
00:11:05,499 --> 00:11:06,583
{\an8}DÉMISSION SUITE À UN VOL EN LIGNE

170
00:11:06,583 --> 00:11:09,169
{\an8}Mais une cyberattaque
visant à voler un milliard de dollars?

171
00:11:09,294 --> 00:11:13,090
{\an8}C'était d'une ampleur
jamais vue auparavant.

172
00:11:13,215 --> 00:11:15,050
Il a été clair depuis le début

173
00:11:15,175 --> 00:11:18,220
que c'était le plus grand
cybercambriolage au monde.

174
00:11:18,345 --> 00:11:20,597
Quand on a entendu
les premières rumeurs

175
00:11:20,597 --> 00:11:24,059
d'un problème affectant
le réseau SWIFT,

176
00:11:24,184 --> 00:11:26,478
je n'en comprenais pas
toute l'importance.

177
00:11:26,603 --> 00:11:30,565
Mais quand j'ai vu que c'était
à une échelle complètement différente,

178
00:11:30,690 --> 00:11:32,567
ça m'a jeté par terre.

179
00:11:36,363 --> 00:11:38,532
SAMEDI 6 FÉVRIER

180
00:11:38,907 --> 00:11:44,371
81 MILLIONS DE DOLLARS PRÉLEVÉS
AU COURS DE QUATRE TRANSACTIONS

181
00:11:46,498 --> 00:11:49,376
Quand ils ont compris que l'argent
s'était véritablement envolé,

182
00:11:49,501 --> 00:11:51,294
la panique s'est installée.

183
00:11:52,129 --> 00:11:56,716
Ils venaient de perdre instantanément
81 M$ à une banque philippine.

184
00:11:57,300 --> 00:12:00,178
Ils voient que 81 M$ ont déjà disparu,

185
00:12:00,303 --> 00:12:06,017
et qu'environ 900 M$
de plus ont été demandés.

186
00:12:09,271 --> 00:12:11,857
Ils essaient alors
de réfléchir à ce qu'ils vont faire.

187
00:12:11,982 --> 00:12:13,567
CORRESPONDANT SPÉCIAL REUTERS

188
00:12:13,692 --> 00:12:15,652
Ils n'ont aucune idée de quoi faire.

189
00:12:16,111 --> 00:12:19,239
Ils cherchent des façons
de contacter la New York Fed.

190
00:12:21,158 --> 00:12:23,160
Ils lancent des appels désespérés.

191
00:12:27,998 --> 00:12:29,708
Ils tombent sur un répondeur...

192
00:12:29,833 --> 00:12:31,460
<i>Vous avez joint la réserve fédérale.</i>

193
00:12:31,585 --> 00:12:33,753
... parce qu'évidemment,
c'est samedi à New York

194
00:12:33,879 --> 00:12:36,256
et qu'il n'y a personne pour répondre.

195
00:12:36,381 --> 00:12:37,382
<i>Veuillez rappeler...</i>

196
00:12:37,507 --> 00:12:40,969
J'aimerais insister
sur le manque total d'organisation

197
00:12:41,094 --> 00:12:43,054
de la part des deux parties.

198
00:12:45,891 --> 00:12:48,894
Le <i>New York Times</i> faisait
un numéro sur l'actualité criminelle.

199
00:12:49,019 --> 00:12:52,814
Mon rédacteur en chef est venu
me demander si ça m'intéressait.

200
00:12:53,106 --> 00:12:54,483
AUTEUR, CORRESPONDANT ÉTRANGER

201
00:12:54,608 --> 00:12:55,942
J'y ai jeté un œil.

202
00:12:56,067 --> 00:12:58,195
Il y avait
beaucoup d'éléments intéressants.

203
00:12:58,320 --> 00:12:59,321
Ça m'a interloqué.

204
00:13:02,282 --> 00:13:03,366
La Federal Reserve

205
00:13:03,492 --> 00:13:07,579
dépend beaucoup
du système bancaire SWIFT.

206
00:13:07,704 --> 00:13:13,919
Comme il n'y a pratiquement jamais eu
de piratage du système bancaire SWIFT,

207
00:13:15,337 --> 00:13:20,842
la réserve fédérale n'a jamais pensé
à instaurer une ligne d'urgence 24/7.

208
00:13:22,594 --> 00:13:26,598
Ils finissent par rejoindre
quelqu'un à SWIFT,

209
00:13:26,723 --> 00:13:28,225
et SWIFT leur dit :

210
00:13:28,350 --> 00:13:31,895
"Arrêtez le système jusqu'à ce
qu'on sache ce qui se passe."

211
00:13:32,771 --> 00:13:36,608
Badrul Khan pense qu'il ne peut pas
prendre cette décision

212
00:13:36,733 --> 00:13:40,070
sans en parler au gouverneur adjoint
de la banque, ce qu'il fait.

213
00:13:40,195 --> 00:13:43,406
Le gouverneur adjoint ne veut pas
prendre la décision non plus,

214
00:13:43,532 --> 00:13:45,492
alors il demande
directement au gouverneur.

215
00:13:45,617 --> 00:13:47,619
Et devinez quoi?

216
00:13:47,744 --> 00:13:50,747
Le gouverneur lui dit :
"C'est sans doute une erreur.

217
00:13:51,122 --> 00:13:52,582
On ne l'arrête pas."

218
00:13:53,500 --> 00:13:56,253
BANQUE DU BANGLADESH

219
00:13:56,378 --> 00:13:57,837
La semaine de travail commence

220
00:13:57,837 --> 00:14:00,131
le dimanche matin
à la banque bangladaise.

221
00:14:00,257 --> 00:14:03,134
C'est alors
que le directeur de la banque arrive

222
00:14:03,260 --> 00:14:05,887
et commence à comprendre
l'ampleur de ce qui s'est passé.

223
00:14:06,012 --> 00:14:09,057
Ils n'ont plus beaucoup de choix.
Ils ne savent pas quoi faire.

224
00:14:09,182 --> 00:14:13,270
La Fed est toujours fermée à New York.
Ils consultent tout le matériel SWIFT

225
00:14:13,395 --> 00:14:18,024
et découvrent que l'argent est allé
à une banque de Manille.

226
00:14:18,441 --> 00:14:22,696
Des messages désespérés sont envoyés :
"Arrêtez les transactions.

227
00:14:22,821 --> 00:14:25,490
Retenez l'argent.
Ne permettez aucun retrait.

228
00:14:25,615 --> 00:14:27,033
C'est de l'argent volé."

229
00:14:27,158 --> 00:14:28,743
ENVOYER

230
00:14:28,868 --> 00:14:30,287
Mais il y a un problème.

231
00:14:30,412 --> 00:14:35,166
Cinq, quatre, trois, deux, un.

232
00:14:35,292 --> 00:14:38,670
Bonne année!

233
00:14:38,795 --> 00:14:41,840
MANILLE

234
00:14:41,965 --> 00:14:43,842
C'est le Nouvel An chinois,

235
00:14:43,967 --> 00:14:47,095
la banque commerciale du Rizal
est fermée.

236
00:14:51,975 --> 00:14:55,520
Les voleurs ont choisi
une série de journées fériées

237
00:14:56,855 --> 00:15:00,483
du vendredi au lundi

238
00:15:00,984 --> 00:15:04,237
où l'un ou l'autre des trois pays

239
00:15:04,362 --> 00:15:06,698
qui auraient dû communiquer entre eux

240
00:15:07,198 --> 00:15:09,326
était en congé.

241
00:15:15,915 --> 00:15:17,709
Il faut leur donner ça, à ces gars-là.

242
00:15:17,834 --> 00:15:21,838
Ils savaient ce qu'ils faisaient.
En faisant ça la fin de semaine,

243
00:15:21,963 --> 00:15:25,759
avec le vendredi, fête musulmane,
le samedi et le dimanche,

244
00:15:25,884 --> 00:15:27,385
tout est fermé à New York,

245
00:15:27,719 --> 00:15:30,597
et le lundi, le Nouvel An chinois.

246
00:15:32,682 --> 00:15:36,311
Ils disposent de quatre jours
pour faire leur cambriolage.

247
00:15:37,479 --> 00:15:39,356
C'est une excellente planification.

248
00:15:41,608 --> 00:15:44,778
D'un certain point de vue,
c'était un plan ingénieux.

249
00:15:45,779 --> 00:15:49,074
C'est comme
un grand réalisateur machiavélique

250
00:15:49,783 --> 00:15:53,203
qui planifierait
un film très complexe.

251
00:15:56,831 --> 00:16:00,627
Le Bangladesh est classé 170e parmi
les pays les plus riches au monde.

252
00:16:02,128 --> 00:16:04,506
Un milliard, c'est énorme, pour eux.

253
00:16:05,048 --> 00:16:08,218
Une cyberattaque, ce n'est pas
seulement des uns et des zéros.

254
00:16:08,343 --> 00:16:11,054
Ce n'est pas seulement
des gens qui manipulent ces chiffres,

255
00:16:11,179 --> 00:16:13,223
qui effacent les uns et les zéros...

256
00:16:15,725 --> 00:16:17,394
Pour le Bangladesh,

257
00:16:18,228 --> 00:16:21,648
un milliard de dollars peut causer
la famine dans le pays.

258
00:16:21,773 --> 00:16:24,776
Ces crimes ont
des répercussions sérieuses.

259
00:16:27,946 --> 00:16:29,864
Le cambriolage
de la banque du Bangladesh

260
00:16:29,989 --> 00:16:34,285
a démontré la fragilité
du système bancaire dans son ensemble.

261
00:16:36,454 --> 00:16:40,375
Les banques n'opèrent pas
en tant qu'entité isolée.

262
00:16:40,500 --> 00:16:42,836
Elles font partie d'un système,

263
00:16:42,961 --> 00:16:45,422
et ce système est vulnérable.

264
00:16:48,007 --> 00:16:50,135
La Réserve fédérale
des États-Unis enferme

265
00:16:50,260 --> 00:16:52,178
des billions de dollars
dans des comptes

266
00:16:52,303 --> 00:16:55,306
qui appartiennent à des banques
centrales partout dans le monde.

267
00:16:55,432 --> 00:16:58,518
Ses systèmes de sécurité informatique
sont à la fine pointe,

268
00:16:58,643 --> 00:17:02,439
ce qui en fait l'une des institutions
les plus difficiles à pirater.

269
00:17:07,527 --> 00:17:10,113
Les criminels voient
qu'ils ne peuvent pas

270
00:17:10,238 --> 00:17:12,532
entrer dans le système réseau
de la Fed.

271
00:17:14,200 --> 00:17:19,873
Mais la Fed doit s'adresser à d'autres
banques partout dans le monde,

272
00:17:19,998 --> 00:17:23,168
et c'est là qu'ils trouvent la faille.

273
00:17:25,545 --> 00:17:27,797
Les criminels portent
leur attention sur

274
00:17:27,922 --> 00:17:30,300
le système de communication
de la banque.

275
00:17:32,218 --> 00:17:35,889
Chaque jour, la Fed effectue
des milliers de transactions

276
00:17:36,014 --> 00:17:38,349
pour des banques centrales
qui conservent

277
00:17:38,475 --> 00:17:40,268
des réserves de dollars US à la Fed.

278
00:17:40,393 --> 00:17:42,145
La Federal Reserve dépend

279
00:17:42,270 --> 00:17:45,356
essentiellement
du système bancaire SWIFT

280
00:17:45,482 --> 00:17:47,108
pour l'info sur les transferts.

281
00:17:48,318 --> 00:17:53,072
SWIFT envoie de l'argent à des banques
membres partout dans le monde.

282
00:17:53,198 --> 00:17:57,786
C'est le principal moyen par lequel
les banques transfèrent de l'argent.

283
00:17:59,579 --> 00:18:00,705
SWIFT transfère

284
00:18:00,830 --> 00:18:02,624
de l'argent d'une banque à l'autre,

285
00:18:02,749 --> 00:18:06,836
peu importe où vous vous trouvez
dans le monde par virements bancaires.

286
00:18:07,629 --> 00:18:11,633
Tout le système bancaire est intégré.

287
00:18:11,758 --> 00:18:15,804
Et il dépend par-dessus tout de SWIFT,

288
00:18:15,929 --> 00:18:20,099
un mécanisme de transactions
internationales, pour fonctionner.

289
00:18:21,392 --> 00:18:25,480
Ce que ça veut dire,
c'est qu'il suffit d'un maillon faible

290
00:18:25,605 --> 00:18:29,108
pour faire chuter tout le système.

291
00:18:30,652 --> 00:18:33,530
Alors, bien que la cible soit la Fed,

292
00:18:33,655 --> 00:18:37,826
ils cherchent une banque
avec laquelle la Fed communique

293
00:18:37,951 --> 00:18:42,455
et qui garde une grande partie
de ses réserves à New York.

294
00:18:42,580 --> 00:18:45,583
Un endroit éloigné,
dans un fuseau horaire

295
00:18:45,708 --> 00:18:48,670
complètement différent
de celui de la Fed,

296
00:18:48,795 --> 00:18:53,967
et où le système de sécurité
sera vraisemblablement déficient

297
00:18:54,092 --> 00:18:56,386
dans son réseau informatique.

298
00:18:59,138 --> 00:19:03,351
Mes collègues de Dhaka
l'ont cherché pendant longtemps.

299
00:19:04,269 --> 00:19:07,438
C'était un cambriolage
d'une envergure jamais vue auparavant.

300
00:19:09,566 --> 00:19:11,526
J'ai d'abord pensé

301
00:19:11,651 --> 00:19:13,987
que la banque centrale du Bangladesh

302
00:19:14,904 --> 00:19:19,617
semblait sans doute
plus facile à cibler pour les pirates.

303
00:19:19,742 --> 00:19:22,161
Parce que c'était le Bangladesh,

304
00:19:22,287 --> 00:19:27,000
je suppose qu'ils étaient
plus vulnérables à une cyberattaque.

305
00:19:28,877 --> 00:19:31,004
Voyons, une banque bangladaise...

306
00:19:31,963 --> 00:19:34,007
Elle a sans doute
un faible niveau de sécurité

307
00:19:34,132 --> 00:19:36,134
assuré par une équipe
d'une ou deux personnes

308
00:19:36,259 --> 00:19:42,223
contrairement aux milliers travaillant
dans d'autres pays. Parfait.

309
00:19:42,348 --> 00:19:45,685
Ces pirates n'étaient pas juste doués
pour pénétrer dans les réseaux,

310
00:19:45,810 --> 00:19:47,645
pour entrer dans une organisation.

311
00:19:48,062 --> 00:19:51,149
Ils ont dû étudier
le logiciel SWIFT en profondeur.

312
00:19:52,275 --> 00:19:55,653
Cette attaque est survenue
bien avant ce 5 février

313
00:19:55,778 --> 00:19:57,405
quand l'employé de banque
est arrivé

314
00:19:57,530 --> 00:19:59,908
et a vu que les audits
n'avaient pas été imprimés

315
00:20:00,033 --> 00:20:01,910
et qu'il n'a pas compris
la situation.

316
00:20:02,035 --> 00:20:04,913
Cette attaque a commencé
plus d'un an auparavant.

317
00:20:05,038 --> 00:20:07,290
Ces malfaiteurs travaillaient
depuis des mois

318
00:20:07,415 --> 00:20:09,208
dans la préparation de cette journée.

319
00:20:09,334 --> 00:20:11,794
C'est une erreur de penser

320
00:20:11,920 --> 00:20:13,671
que c'est arrivé du jour au lendemain.

321
00:20:13,796 --> 00:20:16,215
C'est une erreur de penser
que c'est arrivé

322
00:20:16,341 --> 00:20:18,968
en un, ou deux, ou même trois mois.

323
00:20:19,093 --> 00:20:23,640
C'est une approche méthodique,
parce que c'est une entreprise.

324
00:20:23,765 --> 00:20:25,516
D'accord. Il faut la bâtir.

325
00:20:32,649 --> 00:20:36,402
Les vols de banque se produisaient
autrefois dans le monde réel.

326
00:20:37,779 --> 00:20:40,615
Maintenant,
ils n'arrivent qu'en ligne.

327
00:20:43,159 --> 00:20:46,913
Pour voler
100 millions $ en billets de banque,

328
00:20:47,038 --> 00:20:48,957
il faut dix camions pleins de billets.

329
00:20:49,082 --> 00:20:51,709
Un convoi de dix camions
pleins de billets de banque,

330
00:20:51,834 --> 00:20:53,169
ça se fait remarquer.

331
00:20:54,253 --> 00:20:57,465
Mais quand on fait la même chose
en ligne, personne ne remarque rien.

332
00:20:57,590 --> 00:21:01,719
Dans tous les films
de cambriolage de banque,

333
00:21:01,844 --> 00:21:05,306
les voleurs profitent toujours
d'un congé ou d'un jour férié.

334
00:21:05,431 --> 00:21:07,183
C'est le concept qu'ils ont utilisé.

335
00:21:12,522 --> 00:21:15,149
C'est pas Matthew Broderick,
assis devant son ordinateur,

336
00:21:15,274 --> 00:21:19,237
comme dans <i>War Games</i> des années 1980,
un petit gars dans son sous-sol.

337
00:21:21,489 --> 00:21:24,450
Ce sont des organisations criminelles.

338
00:21:24,575 --> 00:21:26,160
Chaque personne a sa spécialité.

339
00:21:26,285 --> 00:21:28,955
C'est un peu
comme dans <i>Ocean's Eleven</i>.

340
00:21:29,247 --> 00:21:30,707
AGENT SPÉCIAL DU FBI RETRAITÉ

341
00:21:30,832 --> 00:21:33,209
"Ce gars-là va ouvrir le coffre,

342
00:21:33,334 --> 00:21:35,211
cet autre gars va s'occuper
des caméras,

343
00:21:35,336 --> 00:21:37,839
lui, c'est le chauffeur,
lui, l'arnaqueur..."

344
00:21:37,964 --> 00:21:39,799
Tout le monde a son rôle à jouer,

345
00:21:39,924 --> 00:21:42,677
et il faut que chacun exécute sa tâche

346
00:21:42,802 --> 00:21:44,429
au mieux de ses capacités

347
00:21:44,554 --> 00:21:46,848
pour que l'opération réussisse.

348
00:21:49,058 --> 00:21:53,146
Alors, comment réussir
un cambriolage de cette ampleur?

349
00:21:53,271 --> 00:21:57,692
Il faut une équipe
de spécialistes très qualifiés.

350
00:21:58,609 --> 00:22:01,362
Ça ne commence pas
avec des uns et des zéros,

351
00:22:01,487 --> 00:22:03,072
mais avec des gens.

352
00:22:04,323 --> 00:22:07,160
L'INGÉNIEUR SOCIAL

353
00:22:07,493 --> 00:22:10,705
Le but des cybercrimes
est de trouver de l'information

354
00:22:10,830 --> 00:22:14,500
pour pouvoir entrer
en volant les clés.

355
00:22:15,710 --> 00:22:20,089
L'ingénieur social est un personnage
crucial pour un piratage.

356
00:22:20,214 --> 00:22:21,424
Il vous fait entrer.

357
00:22:21,549 --> 00:22:24,010
Et on n'entre pas
par des moyens numériques.

358
00:22:24,844 --> 00:22:29,015
On entre par des moyens humains,
c'est de la psychologie.

359
00:22:31,601 --> 00:22:34,729
Les criminels doivent piéger

360
00:22:34,854 --> 00:22:37,607
un des employés de la banque du Bangladesh

361
00:22:38,399 --> 00:22:41,694
en examinant d'abord
leur profil sur les réseaux sociaux,

362
00:22:42,153 --> 00:22:44,697
en cherchant des cibles potentielles.

363
00:22:46,157 --> 00:22:49,118
Notre relation avec les ordinateurs

364
00:22:49,243 --> 00:22:52,163
représente une fausse intimité :

365
00:22:52,288 --> 00:22:54,499
on pense qu'en utilisant notre ordinateur,

366
00:22:54,624 --> 00:22:57,919
{\an8}personne d'autre
ne peut voir ce qu'on fait.

367
00:22:58,044 --> 00:23:00,379
Que c'est juste nous et l'écran.

368
00:23:02,256 --> 00:23:05,927
Et si on reçoit un courriel d'un ami,

369
00:23:06,052 --> 00:23:08,805
on croit tout sur parole.

370
00:23:10,098 --> 00:23:12,266
JANVIER 2015

371
00:23:12,391 --> 00:23:14,977
Ils ont trouvé
près de trois douzaines d'employés

372
00:23:15,103 --> 00:23:18,231
et ils ont lancé
des attaques de spear-phishing.

373
00:23:18,356 --> 00:23:19,398
{\an8}BOÎTE DE RÉCEPTION

374
00:23:19,524 --> 00:23:23,611
{\an8}Un courriel qui prétend provenir
d'un gars nommé Rasal Alam.

375
00:23:24,904 --> 00:23:28,825
Et Rasal Alam dit : "J'aimerais
travailler pour votre compagnie.

376
00:23:28,950 --> 00:23:31,702
Voici mon CV. Merci de le consulter."

377
00:23:31,828 --> 00:23:36,207
Ils ont envoyé ce courriel
à environ 36 employés différents,

378
00:23:36,332 --> 00:23:39,710
et trois d'entre eux ont ouvert
la pièce jointe à ce courriel.

379
00:23:41,170 --> 00:23:42,171
C'était un fichier zip.

380
00:23:42,296 --> 00:23:44,423
Et le fichier zip
ne contenait qu'un document.

381
00:23:44,924 --> 00:23:47,051
Ils ont ouvert le document
qui contenait le CV.

382
00:23:47,176 --> 00:23:48,845
C'était bien le CV de Rasal Alam,

383
00:23:48,970 --> 00:23:50,847
pour travailler à la banque du Bangladesh.

384
00:23:50,972 --> 00:23:52,515
Ce que ces employés ignoraient,

385
00:23:52,640 --> 00:23:55,101
c'est qu'il contenait aussi
un code malveillant.

386
00:23:57,186 --> 00:23:59,021
Toutes les fuites de données

387
00:23:59,147 --> 00:24:03,359
ont à leur origine
soit un problème technique,

388
00:24:03,484 --> 00:24:05,528
soit un problème de personnel.

389
00:24:05,653 --> 00:24:08,030
Les problèmes techniques
peuvent être difficiles,

390
00:24:08,156 --> 00:24:10,366
très coûteux et très lents à résoudre.

391
00:24:10,491 --> 00:24:12,076
Mais ils peuvent être résolus.

392
00:24:12,869 --> 00:24:16,289
Mais il n'existe pas de mise à jour
pour le cerveau humain.

393
00:24:18,124 --> 00:24:20,209
Il n'y a pas de façon
d'empêcher les gens

394
00:24:20,209 --> 00:24:21,878
de faire des erreurs stupides.

395
00:24:22,503 --> 00:24:25,256
Quand les voleurs ont envoyé
ces attaques de spear-phishing,

396
00:24:25,381 --> 00:24:26,716
ils ont essayé deux choses.

397
00:24:27,258 --> 00:24:30,511
Ils ont d'abord essayé d'avoir
l'air normaux. C'était juste un CV.

398
00:24:30,636 --> 00:24:33,639
Ils essaient de passer inaperçus,
d'avoir l'air légitimes.

399
00:24:33,764 --> 00:24:37,435
La seconde, c'est qu'ils utilisent
souvent des techniques aguichantes.

400
00:24:43,649 --> 00:24:47,195
Les nouveaux dangers présentés
par le virus informatique Lovebug.

401
00:24:47,320 --> 00:24:50,072
Cette fois,
il s'est déguisé en courriel amical...

402
00:24:50,198 --> 00:24:52,617
Le premier virus Internet

403
00:24:52,742 --> 00:24:55,703
qui a fait le tour du monde
en moins de 48 heures,

404
00:24:55,828 --> 00:24:58,039
c'était le virus ILOVEYOU.

405
00:24:58,164 --> 00:25:00,666
{\an8}Et les coûts reliés
aux interruptions de service

406
00:25:00,791 --> 00:25:03,836
{\an8}sont estimés
à plus d'un milliard de dollars.

407
00:25:03,961 --> 00:25:06,047
Vous êtes en train de travailler,

408
00:25:06,172 --> 00:25:08,633
et tout à coup,
vous recevez un courriel

409
00:25:08,758 --> 00:25:11,510
qui dit : "Je vous aime."

410
00:25:12,845 --> 00:25:15,097
Et ça pourrait provenir d'une personne

411
00:25:15,223 --> 00:25:18,017
pour qui vous avez toujours
éprouvé des sentiments

412
00:25:18,142 --> 00:25:22,605
et vous avez très hâte,
alors vous cliquez sur le lien,

413
00:25:22,730 --> 00:25:24,190
et vous êtes fichu.

414
00:25:24,315 --> 00:25:27,068
{\an8}Ce qui se passe, c'est
que le virus infecte votre ordinateur,

415
00:25:27,193 --> 00:25:30,029
{\an8}envoie des courriels à tous ceux
à qui vous avez écrit,

416
00:25:30,154 --> 00:25:33,699
{\an8}et le résultat est
que le serveur s'enlise,

417
00:25:33,824 --> 00:25:36,327
{\an8}et la seule façon de résoudre le problème

418
00:25:36,452 --> 00:25:39,413
{\an8}est d'arrêter le serveur
et donc d'interrompre vos services.

419
00:25:39,538 --> 00:25:42,625
Le virus ILOVEYOU est un des premiers

420
00:25:42,750 --> 00:25:45,211
à avoir un véritable impact mondial.

421
00:25:47,296 --> 00:25:49,840
Et pourtant,
c'était un virus écrit par un gars

422
00:25:49,966 --> 00:25:51,968
qui voulait voir
son nom en page couverture.

423
00:25:52,802 --> 00:25:56,013
Il voulait que son virus
fasse le tour du monde

424
00:25:56,138 --> 00:25:57,556
et fasse la une des journaux,

425
00:25:57,682 --> 00:25:59,976
pour pouvoir dire :
"C'est moi qui l'ai écrit."

426
00:26:00,101 --> 00:26:03,020
M. de Guzman ne semblait pas
comprendre le chaos

427
00:26:03,145 --> 00:26:05,273
infligé aux ordinateurs
du monde entier.

428
00:26:05,731 --> 00:26:08,818
Mais il s'est propagé si rapidement

429
00:26:08,943 --> 00:26:11,320
qu'il a saccagé des réseaux
de courriels à travers le monde.

430
00:26:11,445 --> 00:26:14,073
Perdre les réseaux de courriels,
c'était monumental.

431
00:26:14,198 --> 00:26:16,575
{\an8}Les experts disent
que le virus ILOVEYOU

432
00:26:16,701 --> 00:26:19,287
{\an8}pourrait avoir coûté
à l'économie mondiale

433
00:26:19,412 --> 00:26:21,622
{\an8}10 milliards de dollars
en temps perdu.

434
00:26:21,747 --> 00:26:25,835
Et c'était le premier signe
de notre dépendance à Internet.

435
00:26:25,960 --> 00:26:29,297
L'Internet était la base
de nos transactions financières,

436
00:26:29,422 --> 00:26:30,548
du monde des affaires.

437
00:26:32,591 --> 00:26:35,428
Je rappelle souvent aux gens :

438
00:26:35,553 --> 00:26:36,929
"Vous ne pouvez pas cliquer

439
00:26:36,929 --> 00:26:38,848
sur toutes les pièces jointes
des courriels."

440
00:26:39,598 --> 00:26:43,352
J'ai déjà parlé à un homme
du virus Anna Kournikova,

441
00:26:43,477 --> 00:26:46,230
qui proposait des photos nues
d'Anna Kournikova.

442
00:26:46,397 --> 00:26:48,065
Il m'a dit :

443
00:26:48,190 --> 00:26:50,901
"Oui, je savais
que c'était un virus, je le savais,

444
00:26:51,027 --> 00:26:52,403
"mais si c'était vrai?

445
00:26:52,528 --> 00:26:55,781
Si c'était vraiment des photos nues?
J'ai pas pu m'empêcher de cliquer."

446
00:26:57,116 --> 00:26:59,410
Les gens ne voient pas
les conséquences

447
00:26:59,410 --> 00:27:01,329
de cliquer sur une pièce jointe.

448
00:27:02,330 --> 00:27:06,208
Les cybercriminels et les pirates
ont compris depuis longtemps

449
00:27:06,334 --> 00:27:11,881
que le nom d'usager et le mot de
passe, surtout ceux des courriels,

450
00:27:12,006 --> 00:27:15,551
pouvaient les faire entrer dans votre
compte de courtage en actions,

451
00:27:15,676 --> 00:27:18,220
dans votre compte de banque en ligne,

452
00:27:18,346 --> 00:27:22,892
pour envoyer des courriels de phishing
à vos autres contacts.

453
00:27:24,185 --> 00:27:27,480
Si vous êtes convenablement protégé,

454
00:27:28,230 --> 00:27:31,484
il y a peu de chances
que vous deveniez victime

455
00:27:31,609 --> 00:27:34,362
de ce qu'on pourrait appeler
"le piratage au volant".

456
00:27:35,321 --> 00:27:39,617
Par contre,
si vous êtes ciblé particulièrement

457
00:27:39,742 --> 00:27:42,953
par un groupe de pirates,
ils suivront votre trace,

458
00:27:43,954 --> 00:27:45,498
et ils vont vous avoir.

459
00:27:48,584 --> 00:27:53,631
Nous savons qu'au moins trois employés
de la banque du Bangladesh

460
00:27:53,756 --> 00:27:54,965
en ont été la cible,

461
00:27:55,091 --> 00:27:59,178
après que l'ingénieur social ait écumé
tous leurs réseaux sociaux,

462
00:27:59,303 --> 00:28:00,971
et au moins trois d'entre eux

463
00:28:01,764 --> 00:28:03,724
ont ouvert le document
et mordu à l'hameçon.

464
00:28:04,642 --> 00:28:08,187
Une fois que ce code a commencé à être
exécuté sur l'ordinateur des employés,

465
00:28:08,312 --> 00:28:11,023
il revient aux malfaiteurs
et leur indique

466
00:28:11,148 --> 00:28:15,403
quels ordinateurs sont infectés par un
virus qui leur donne le plein contrôle

467
00:28:15,528 --> 00:28:17,905
comme s'ils avaient accès au clavier

468
00:28:18,030 --> 00:28:19,115
de l'employé.

469
00:28:21,534 --> 00:28:23,369
Le logiciel malveillant
dans le système

470
00:28:24,036 --> 00:28:26,539
copiait des captures d'écran,

471
00:28:28,499 --> 00:28:32,420
les frappes au clavier des employés
sans que personne ne le sache.

472
00:28:33,671 --> 00:28:35,881
Ils ont un pied dans la porte.

473
00:28:36,006 --> 00:28:38,884
C'est la première étape essentielle,

474
00:28:39,009 --> 00:28:42,555
la première couche de sécurité
à être rompue.

475
00:28:46,267 --> 00:28:48,352
L'EXCAVATEUR

476
00:28:48,894 --> 00:28:49,895
L'excavateur,

477
00:28:50,020 --> 00:28:52,022
c'est la personne qui creuse de plus

478
00:28:52,148 --> 00:28:54,692
en plus loin dans le système informatique,

479
00:28:54,817 --> 00:28:58,362
et ce doit être
un pirate de très haut niveau.

480
00:28:58,487 --> 00:29:02,241
Il vous faut
un véritable professionnel pour ça.

481
00:29:03,200 --> 00:29:05,453
Ce sont des fantômes,
personne ne peut les voir,

482
00:29:05,578 --> 00:29:10,249
mais ils cartographient
chaque recoin du réseau.

483
00:29:12,126 --> 00:29:13,419
À la banque du Bangladesh,

484
00:29:13,544 --> 00:29:16,046
tous les ordinateurs sont interconnectés,

485
00:29:16,172 --> 00:29:18,466
grâce à ce qu'on appelle
l'interrupteur.

486
00:29:19,467 --> 00:29:23,179
Toute banque a normalement
un bon programme de sécurité,

487
00:29:23,304 --> 00:29:25,473
et ces interrupteurs sont segmentés.

488
00:29:25,890 --> 00:29:27,975
Chacun de ces interrupteurs ne permet

489
00:29:28,100 --> 00:29:30,269
qu'à un petit nombre
d'ordinateurs de se parler,

490
00:29:30,394 --> 00:29:32,938
plutôt que de parler
à tous les autres.

491
00:29:33,063 --> 00:29:34,982
Dans le cas
de la banque du Bangladesh,

492
00:29:35,107 --> 00:29:36,442
dans le réseau administratif,

493
00:29:36,567 --> 00:29:39,778
ils utilisaient des interrupteurs
très peu coûteux, de 14 $ environ,

494
00:29:39,904 --> 00:29:42,281
qui ne permettaient pas
la segmentation.

495
00:29:42,406 --> 00:29:45,493
Chaque ordinateur était
potentiellement connecté aux autres.

496
00:29:45,618 --> 00:29:48,954
C'est une façon de diminuer les coûts,

497
00:29:49,079 --> 00:29:53,292
mais aussi le genre
de faille que cherchait l'excavateur.

498
00:29:54,084 --> 00:29:56,170
Ces pirates ont commencé

499
00:29:56,295 --> 00:29:58,380
à faire ce qu'on appelle
un transfert latéral,

500
00:29:58,506 --> 00:30:00,883
une recherche
d'autres ordinateurs à infecter,

501
00:30:01,008 --> 00:30:02,593
pour chercher de l'information.

502
00:30:04,887 --> 00:30:06,889
Quand vous vous connectez
à votre ordinateur,

503
00:30:07,014 --> 00:30:08,724
l'information est dans une "cache".

504
00:30:08,849 --> 00:30:11,268
Elle est entreposée
dans la mémoire de l'ordinateur

505
00:30:11,393 --> 00:30:14,104
et les malfaiteurs sont capables
de filtrer cette mémoire

506
00:30:14,230 --> 00:30:16,941
et de trouver les noms d'utilisateur
et les mots de passe.

507
00:30:17,066 --> 00:30:19,568
Ils ne savent pas toujours
à quoi ils servent,

508
00:30:19,693 --> 00:30:22,780
alors ils essaient juste d'amasser
le plus d'information possible :

509
00:30:22,905 --> 00:30:25,407
"Quels ordinateurs
puis-je voir à partir de celui-ci?"

510
00:30:25,699 --> 00:30:28,702
Et ils s'en servent encore et encore,
juste pour les essayer.

511
00:30:28,827 --> 00:30:31,705
CYBERVOL
CHOISISSEZ VOTRE JOUEUR

512
00:30:31,830 --> 00:30:35,209
Éventuellement, ils sont capables
de se connecter à un autre ordinateur.

513
00:30:35,334 --> 00:30:38,045
Ils y entrent. Cet ordinateur
n'est pas ce qu'ils cherchent,

514
00:30:38,170 --> 00:30:40,172
mais ils trouvent
d'autres mots de passe

515
00:30:40,297 --> 00:30:41,549
qu'ils essaient

516
00:30:41,674 --> 00:30:44,301
sur tous les ordinateurs qu'ils voient
sous cet angle.

517
00:30:44,426 --> 00:30:47,429
C'est comme ça qu'ils parcourent
le réseau, encore et encore.

518
00:30:48,430 --> 00:30:50,683
{\an8}Ils effacent toute trace
de leur passage

519
00:30:50,808 --> 00:30:53,018
{\an8}au fur et à mesure.

520
00:30:53,143 --> 00:30:56,063
Ils sautent d'un ordinateur
à l'autre, sans cesse,

521
00:30:56,188 --> 00:30:59,066
jusqu'à ce qu'ils atteignent
leur but ultime, un terminal SWIFT

522
00:30:59,191 --> 00:31:01,110
qui leur permettra de faire
des transferts

523
00:31:01,235 --> 00:31:02,778
à partir de la banque du Bangladesh.

524
00:31:05,239 --> 00:31:08,158
Ça prend du temps,
ils peuvent y passer des mois.

525
00:31:08,284 --> 00:31:10,286
C'est une démarche continue.

526
00:31:10,411 --> 00:31:14,540
Si à un moment,
on découvre qu'ils sont là,

527
00:31:14,665 --> 00:31:18,043
toute l'opération tombe à l'eau.

528
00:31:18,919 --> 00:31:21,255
LA BARRIÈRE

529
00:31:22,381 --> 00:31:24,091
Pour la banque du Bangladesh,

530
00:31:24,216 --> 00:31:27,386
il y a deux opérations
qui se déroulent en parallèle.

531
00:31:27,511 --> 00:31:30,347
Il y a une opération hors ligne

532
00:31:30,472 --> 00:31:32,224
qui va s'occuper de blanchir l'argent.

533
00:31:32,683 --> 00:31:34,268
MANILLE

534
00:31:35,144 --> 00:31:36,854
LES PHILIPPINES

535
00:31:36,979 --> 00:31:42,568
Et la barrière s'occupe de configurer
des comptes bénéficiaires.

536
00:31:43,944 --> 00:31:46,113
Ce sont des tonnes de billets

537
00:31:46,238 --> 00:31:50,159
qui devront être bougés
par des individus sur le terrain.

538
00:31:52,953 --> 00:31:56,999
En mai 2015, avant même
d'entrer dans le terminal SWIFT,

539
00:31:57,124 --> 00:31:59,168
ils ont recruté
un homme originaire de Chine

540
00:31:59,293 --> 00:32:00,628
pour aller aux Philippines

541
00:32:00,753 --> 00:32:04,757
et ouvrir quatre comptes en banque
là-bas dans une banque appelée RCBC.

542
00:32:05,633 --> 00:32:06,884
Il faut s'assurer

543
00:32:07,009 --> 00:32:10,846
que les gens
de la banque des Philippines

544
00:32:11,305 --> 00:32:13,474
ont été dûment corrompus

545
00:32:13,599 --> 00:32:17,186
{\an8}et correctement informés
quant au rôle qu'ils auront à jouer.

546
00:32:17,978 --> 00:32:22,691
{\an8}La barrière ouvre ces comptes,
met 500 $ dans chacun

547
00:32:22,816 --> 00:32:25,694
et n'y touche plus pendant neuf mois.

548
00:32:28,822 --> 00:32:33,118
Les malfaiteurs ont passé un an
dans la banque du Bangladesh,

549
00:32:33,243 --> 00:32:34,787
ce qui est incroyable.

550
00:32:41,377 --> 00:32:44,755
Ils sont entrés dans le terminal SWIFT
exactement un an après.

551
00:32:47,883 --> 00:32:49,927
Le 29 janvier 2016.

552
00:32:51,887 --> 00:32:54,390
- ACCÈS
- VOUS AVEZ RÉUSSI!

553
00:32:56,016 --> 00:32:58,310
Dans chaque banque,
il y a différents employés.

554
00:32:58,435 --> 00:33:01,647
Il y a les employés administratifs.

555
00:33:01,772 --> 00:33:03,565
Mais il y a aussi des ordinateurs

556
00:33:03,691 --> 00:33:07,236
qui sont directement connectés
aux transactions financières,

557
00:33:07,361 --> 00:33:11,323
et que seuls les utilisateurs qui ont
un accès spécifique à ces ordinateurs

558
00:33:11,448 --> 00:33:12,700
ont le droit d'utiliser.

559
00:33:12,825 --> 00:33:14,785
Dans le cas
de la banque du Bangladesh,

560
00:33:14,910 --> 00:33:16,495
il y avait un seul ordinateur

561
00:33:16,495 --> 00:33:20,082
qui contenait
de l'information d'un employé.

562
00:33:20,207 --> 00:33:22,793
Il y avait un employé
qui utilisait ce terminal SWIFT,

563
00:33:22,918 --> 00:33:25,170
mais qui avait aussi
son propre ordinateur

564
00:33:25,170 --> 00:33:27,131
dans le bureau administratif.

565
00:33:27,297 --> 00:33:29,174
Une fois entrés dans cet ordinateur,

566
00:33:29,299 --> 00:33:31,176
ils ont pu sauter
à l'autre ordinateur.

567
00:33:31,301 --> 00:33:35,222
{\an8}Ils ont attendu, ont fait
une reconnaissance de leur système,

568
00:33:35,347 --> 00:33:36,849
{\an8}se sont faufilés, ont fouillé

569
00:33:36,974 --> 00:33:41,019
{\an8}et ils ont essayé de comprendre
comment le système SWIFT fonctionne,

570
00:33:41,145 --> 00:33:43,272
la façon dont chaque employé
de la banque

571
00:33:43,397 --> 00:33:45,482
place une requête
dans le système SWIFT,

572
00:33:45,607 --> 00:33:46,692
et où va la requête.

573
00:33:46,817 --> 00:33:49,069
Comment diriger la requête vers

574
00:33:49,194 --> 00:33:52,239
les banques où ils ont ouvert
ces comptes.

575
00:33:52,364 --> 00:33:55,617
Dans ce cas,
c'était très simple et très malin.

576
00:33:56,285 --> 00:33:58,287
LE VOLEUR

577
00:33:58,412 --> 00:34:03,375
Le voleur ne s'empare pas
d'espèces tangibles

578
00:34:03,500 --> 00:34:05,836
pour les fourrer dans un sac,

579
00:34:05,961 --> 00:34:11,842
il s'assure que toutes les parties
du système sont coordonnées.

580
00:34:12,843 --> 00:34:19,224
Il y a toutes sortes de choses à
régler avant le moment fatidique,

581
00:34:19,349 --> 00:34:21,643
où la requête sera placée.

582
00:34:22,019 --> 00:34:27,107
Tout doit être coordonné
de manière très, très précise

583
00:34:27,232 --> 00:34:28,525
pour choisir le bon moment.

584
00:34:28,650 --> 00:34:29,693
Ils n'ont que quatre jours

585
00:34:29,693 --> 00:34:31,695
et ne peuvent
se permettre aucune erreur.

586
00:34:31,820 --> 00:34:34,531
Le 29 janvier 2016,
quand les malfaiteurs

587
00:34:34,656 --> 00:34:36,909
sont entrés dans le terminal SWIFT,

588
00:34:37,034 --> 00:34:41,288
ils ont fait une pause de cinq jours
pour préparer le logiciel malveillant

589
00:34:41,413 --> 00:34:43,248
qui leur permettrait
d'effacer les traces

590
00:34:43,373 --> 00:34:45,209
lorsqu'ils étaient
sur le terminal SWIFT.

591
00:34:45,334 --> 00:34:48,295
Ils ont décidé d'attendre
au 4 février,

592
00:34:48,420 --> 00:34:49,713
et ce n'est pas un hasard.

593
00:34:50,798 --> 00:34:52,966
JEUDI 4 FÉVRIER

594
00:34:53,091 --> 00:34:55,719
Ils ont choisi
une longue fin de semaine

595
00:34:55,844 --> 00:34:58,722
où différentes parties du monde
seraient en congé.

596
00:34:58,847 --> 00:35:01,433
{\an8}Ce qui signifie
qu'au lieu des deux jours habituels

597
00:35:01,558 --> 00:35:04,937
{\an8}qu'ont les criminels pour s'enfuir
avant que l'alarme se mette à sonner,

598
00:35:05,062 --> 00:35:07,898
ils ont quatre jours. C'est brillant.

599
00:35:09,775 --> 00:35:11,985
Le 4 février 2016 était un jeudi,

600
00:35:12,110 --> 00:35:14,196
dernier jour de la semaine de travail.

601
00:35:14,321 --> 00:35:16,490
Au Bangladesh, on travaille
de dimanche à jeudi.

602
00:35:17,491 --> 00:35:19,618
{\an8}Au cours de la fin de l'après-midi,

603
00:35:19,743 --> 00:35:22,746
{\an8}l'opérateur de transaction
de la banque bangladaise

604
00:35:22,871 --> 00:35:24,498
se déconnecte de son terminal.

605
00:35:25,791 --> 00:35:27,334
DÉCONNEXION
VEUILLEZ PATIENTER

606
00:35:28,877 --> 00:35:33,924
Mais trois heures plus tard,
le voleur s'introduit dans le terminal

607
00:35:34,049 --> 00:35:36,009
et se fait passer pour l'opérateur.

608
00:35:36,468 --> 00:35:39,263
Il se connecte au terminal SWIFT
à 20h36,

609
00:35:39,388 --> 00:35:41,265
heure à laquelle ils supposaient

610
00:35:41,390 --> 00:35:43,851
que les employés seraient partis
pour la fin de semaine.

611
00:35:44,643 --> 00:35:47,104
Ils effectuent 35 virements bancaires

612
00:35:47,229 --> 00:35:49,940
différents à partir de
ce terminal SWIFT,

613
00:35:50,065 --> 00:35:53,777
un total de 951 M$,
presque un milliard de dollars.

614
00:35:53,902 --> 00:35:55,153
Du jamais vu.

615
00:35:55,279 --> 00:35:56,446
MONTANT :

616
00:35:58,907 --> 00:36:01,326
Dix heures après le Bangladesh,

617
00:36:02,160 --> 00:36:03,829
New York se réveille.

618
00:36:04,955 --> 00:36:09,418
{\an8}La première chose
que la Fed voit, c'est 35 requêtes

619
00:36:09,543 --> 00:36:13,380
{\an8}pour des exploitations entières
de la banque du Bangladesh.

620
00:36:13,672 --> 00:36:17,551
{\an8}Généralement, il s'agit de montants
entre 300 000 et 500 000.

621
00:36:17,676 --> 00:36:19,678
Là, on demande presque un milliard.

622
00:36:19,803 --> 00:36:23,432
{\an8}Sans surprise, l'opérateur les rejette

623
00:36:24,057 --> 00:36:26,643
et les renvoie au Bangladesh.

624
00:36:26,768 --> 00:36:32,774
Mais ce n'est pas parce
qu'il s'agit d'une somme astronomique,

625
00:36:32,900 --> 00:36:36,028
mais parce que les requêtes
ne sont pas bien formulées.

626
00:36:37,195 --> 00:36:39,323
Ils avaient beau
avoir fait des recherches,

627
00:36:39,448 --> 00:36:40,991
ils ne comprenaient pas
comment remplir

628
00:36:40,991 --> 00:36:42,951
les formulaires de transfert SWIFT.

629
00:36:43,076 --> 00:36:45,495
Il manquait ce qu'on appelle
une banque intermédiaire.

630
00:36:45,621 --> 00:36:49,041
La New York Federal Reserve
a répondu par système SWIFT,

631
00:36:49,166 --> 00:36:51,960
directement sur l'ordinateur
devant lequel ils étaient assis,

632
00:36:52,377 --> 00:36:55,881
disant : "Il manque
de l'information sur ces transferts."

633
00:36:56,798 --> 00:36:58,675
Ils réfléchissent rapidement.

634
00:36:58,800 --> 00:37:01,970
Ils reformulent
les requêtes, les renvoient,

635
00:37:03,096 --> 00:37:05,766
puis retiennent leur souffle
pour voir ce qui va arriver.

636
00:37:06,391 --> 00:37:10,020
Ils en ont corrigé 34.
Une a été oubliée.

637
00:37:10,145 --> 00:37:11,730
Celle qui avait
une banque intermédiaire

638
00:37:11,855 --> 00:37:13,440
{\an8}est allée à la Deutsche Bank.

639
00:37:13,565 --> 00:37:15,692
{\an8}C'était 20 M$

640
00:37:15,817 --> 00:37:19,404
destinés à un organisme de charité,
une fondation basée au Sri Lanka.

641
00:37:20,030 --> 00:37:22,115
Mais ils ont fait une faute de frappe

642
00:37:22,240 --> 00:37:25,452
et ont écrit Fandation
plutôt que Foundation.

643
00:37:25,577 --> 00:37:29,164
Quand la Deutsche Bank a vu cette
faute, ils se sont posé des questions

644
00:37:29,289 --> 00:37:32,417
et la transaction a été
mise en attente à cause de la faute.

645
00:37:35,003 --> 00:37:39,508
Voilà qui illustre bien
l'importance d'un bon orthographe.

646
00:37:40,258 --> 00:37:42,552
Parce qu'on peut perdre 20 M$.

647
00:37:44,137 --> 00:37:46,932
Finalement, ils ont retourné
les 34 autres et puis...

648
00:37:48,850 --> 00:37:50,018
{\an8}Bingo!

649
00:37:50,435 --> 00:37:52,521
L'opérateur les approuve.

650
00:37:52,646 --> 00:37:54,147
Quatre requêtes ont passé.

651
00:37:54,272 --> 00:37:55,482
APPROUVÉ

652
00:37:55,607 --> 00:37:59,695
La lumière passe au vert,
le cambriolage peut avoir lieu.

653
00:38:00,946 --> 00:38:04,324
Ces quatre requêtes sont passées par
les comptes en banque aux Philippines

654
00:38:04,449 --> 00:38:07,661
qui avaient été ouverts
près de six mois auparavant,

655
00:38:07,786 --> 00:38:10,497
et ils ont pu transférer 81 M$

656
00:38:10,622 --> 00:38:12,624
à cette banque aux Philippines.

657
00:38:12,749 --> 00:38:14,751
20h54
DHAKA

658
00:38:14,876 --> 00:38:16,628
9h54
NEW YORK

659
00:38:16,753 --> 00:38:18,922
20 MILLIONS DE DOLLARS TRANSFÉRÉS

660
00:38:19,047 --> 00:38:21,633
DANS LE COMPTE
DE LA FONDATION SHALIKA

661
00:38:21,758 --> 00:38:23,552
1h56
DHAKA

662
00:38:23,677 --> 00:38:25,512
12h56
NEW YORK

663
00:38:25,637 --> 00:38:31,143
6 MILLIONS DE DOLLARS TRANSFÉRÉS
DANS LE COMPTE DE MICHAEL F. CRUZ

664
00:38:31,268 --> 00:38:34,229
1h59
30 MILLIONS DE DOLLARS

665
00:38:34,354 --> 00:38:36,690
Finalement, ils s'apprêtaient à transférer

666
00:38:36,815 --> 00:38:39,526
un milliard de dollars
de la banque du Bangladesh.

667
00:38:39,651 --> 00:38:40,861
Ça devait rester secret.

668
00:38:40,986 --> 00:38:43,196
2h00
25 MILLIONS DE DOLLARS

669
00:38:43,321 --> 00:38:45,490
13h00
25 MILLIONS DE DOLLARS

670
00:38:48,285 --> 00:38:50,328
Ils ont commencé
à brouiller les pistes.

671
00:38:51,663 --> 00:38:54,958
{\an8}Normalement, l'employé de banque
doit charger le logiciel SWIFT

672
00:38:55,083 --> 00:38:56,460
{\an8}et voir sur l'écran numérique

673
00:38:56,585 --> 00:38:58,336
toutes les dernières transactions.

674
00:38:58,462 --> 00:38:59,629
Il fait des transactions.

675
00:39:00,005 --> 00:39:01,840
Les malfaiteurs ont effacé tous

676
00:39:01,965 --> 00:39:04,718
les documents concernant
ces transactions.

677
00:39:04,843 --> 00:39:07,471
SUPPRIMER FICHIER

678
00:39:07,596 --> 00:39:08,680
Mais c'est pas juste
en format numérique.

679
00:39:08,805 --> 00:39:12,309
Dans le monde de la finance,
tout doit être conservé sur papier,

680
00:39:13,351 --> 00:39:15,020
et les malfaiteurs le savaient.

681
00:39:20,776 --> 00:39:23,737
Toutes les transactions SWIFT
qui ont lieu

682
00:39:23,862 --> 00:39:28,575
sont immédiatement imprimées sur place
à la banque du Bangladesh.

683
00:39:29,367 --> 00:39:31,411
Alors l'imprimante
ne doit pas fonctionner

684
00:39:31,536 --> 00:39:33,246
au moment où le cambriolage aura lieu.

685
00:39:33,371 --> 00:39:35,582
PAS DE TÂCHE EN COURS
D'EXÉCUTION OU EN ATTENTE

686
00:39:35,707 --> 00:39:37,709
Les malfaiteurs ont suspendu
ces tâches

687
00:39:37,834 --> 00:39:40,629
et les ont remplacées par des zéros,

688
00:39:40,754 --> 00:39:42,672
pour que rien ne sorte
de l'imprimante.

689
00:39:44,049 --> 00:39:47,803
Les 30 autres
virements bancaires traînaient,

690
00:39:49,179 --> 00:39:50,972
les malfaiteurs attendaient.

691
00:39:52,182 --> 00:39:53,350
Ils ont attendu encore...

692
00:39:54,518 --> 00:39:58,855
Et à 3h59, heure du Bangladesh,
ils se déconnectent.

693
00:39:59,231 --> 00:40:02,234
Ils ont dû penser
qu'à New York, il était 17 h,

694
00:40:02,359 --> 00:40:05,028
après le travail,
et qu'ils ne s'en apercevraient pas.

695
00:40:05,153 --> 00:40:08,406
La New York Fed avait en fait
arrêté le reste des transactions

696
00:40:08,532 --> 00:40:12,160
parce que l'adresse
de la banque des Philippines

697
00:40:12,285 --> 00:40:13,620
était sur Jupiter Street.

698
00:40:16,039 --> 00:40:19,793
C'est là que l'histoire
devient très surprenante.

699
00:40:21,128 --> 00:40:25,048
Deux ans plus tôt,
au cours d'un incident sans rapport,

700
00:40:25,173 --> 00:40:28,343
un magnat grec du transport maritime,
Dimitri Cambis,

701
00:40:28,468 --> 00:40:31,096
achète huit pétroliers.

702
00:40:32,347 --> 00:40:35,475
Ce que peu de gens savent,
mais que Dimitri sait,

703
00:40:36,059 --> 00:40:41,898
c'est que l'argent pour payer
ces huit pétroliers vient d'Iran.

704
00:40:42,023 --> 00:40:45,777
Et l'Iran est sous sanction économique
des États-Unis.

705
00:40:45,902 --> 00:40:48,530
Quelqu'un aux États-Unis a su

706
00:40:48,655 --> 00:40:51,825
que les Iraniens finançaient
M. Cambis.

707
00:40:51,950 --> 00:40:55,120
Sa compagnie a été mise sur la liste
des compagnies à surveiller.

708
00:40:55,245 --> 00:40:58,206
Et sa compagnie
s'appelait Jupiter Seaways.

709
00:41:01,001 --> 00:41:05,380
C'est le manque de chance qui leur
a fait envoyer les transferts d'argent

710
00:41:05,505 --> 00:41:09,801
à la branche Jupiter
de la banque du Rizal à Manille.

711
00:41:11,553 --> 00:41:14,014
{\an8}Pendant les transferts d'argent

712
00:41:14,139 --> 00:41:17,100
{\an8}de la New York Federal Reserve
vers les Philippines,

713
00:41:17,225 --> 00:41:20,979
{\an8}le nom Jupiter a été intercepté
par le système informatique.

714
00:41:21,104 --> 00:41:24,024
{\an8}Il a arrêté toutes les transactions.

715
00:41:24,858 --> 00:41:26,818
La Fed a dû les réexaminer.

716
00:41:26,943 --> 00:41:28,904
Ils les ont arrêtés quand ils ont vu :

717
00:41:29,029 --> 00:41:31,698
"Attendez,
on a presque 35 transactions

718
00:41:31,823 --> 00:41:34,534
venant du Bangladesh
qui totalisent un milliard de dollars?

719
00:41:34,659 --> 00:41:36,703
C'est pas normal."

720
00:41:37,662 --> 00:41:39,122
Ils les ont mis en attente
et ont envoyé

721
00:41:39,122 --> 00:41:41,666
un message demandant confirmation.

722
00:41:41,791 --> 00:41:43,376
VEUILLEZ CONFIRMER
35 REQUÊTES

723
00:41:43,501 --> 00:41:44,711
TOTALISANT 951 000 000 USD

724
00:41:45,003 --> 00:41:47,881
Si les malfaiteurs avaient attendu
seulement une heure de plus,

725
00:41:48,006 --> 00:41:50,759
ils auraient pu répondre eux-mêmes
par système SWIFT :

726
00:41:50,884 --> 00:41:52,427
"Ce n'est pas une erreur."

727
00:41:53,637 --> 00:41:56,765
La banque du Bangladesh aurait pu
perdre beaucoup, beaucoup plus.

728
00:41:57,432 --> 00:42:01,436
Ils ont réussi à avoir 81 M$.

729
00:42:01,561 --> 00:42:05,440
Mais ils ont vraiment failli
avoir le jackpot.

730
00:42:05,565 --> 00:42:08,693
Presque un milliard de dollars
sont passés

731
00:42:08,818 --> 00:42:11,488
à un cheveu d'être volés de la banque.

732
00:42:12,572 --> 00:42:15,700
LES PIRATES SE DÉCONNECTENT DE
SWIFT APRÈS 7 HEURES 24 MINUTES

733
00:42:16,660 --> 00:42:19,871
TOTAL DU BUTIN = 81 M$

734
00:42:22,874 --> 00:42:25,210
Le lendemain,
les employés de la banque arrivent

735
00:42:25,335 --> 00:42:27,003
et l'imprimante ne fonctionne pas

736
00:42:27,128 --> 00:42:28,964
à cause du code malveillant installé

737
00:42:29,089 --> 00:42:30,632
pour empêcher que ça arrive.

738
00:42:30,757 --> 00:42:33,343
Et les employés
ne réussissent pas à la réparer

739
00:42:33,468 --> 00:42:36,513
avant le 6 février,
qui était un dimanche.

740
00:42:38,640 --> 00:42:41,351
Quand l'imprimante a démarré,
tous ces messages sont sortis.

741
00:42:41,476 --> 00:42:42,978
Des messages de la Fed :

742
00:42:43,103 --> 00:42:44,896
"Ces 30 transactions additionnelles,

743
00:42:45,021 --> 00:42:46,273
vouliez-vous les faire?"

744
00:42:46,398 --> 00:42:48,775
Ce qui a amené la banque
du Bangladesh à comprendre

745
00:42:48,900 --> 00:42:50,277
que quelque chose clochait.

746
00:42:51,486 --> 00:42:54,364
Ils étaient clairement mal pris,

747
00:42:54,489 --> 00:42:57,450
car le directeur de la banque,
et c'est la banque du Bangladesh,

748
00:42:57,575 --> 00:43:00,120
la banque fédérale,
la banque nationale du pays,

749
00:43:00,704 --> 00:43:05,750
n'avait pas prévenu les dirigeants,
le gouvernement du Bangladesh.

750
00:43:05,875 --> 00:43:06,918
Il a gardé ça secret.

751
00:43:07,419 --> 00:43:10,130
Il a appelé une connaissance,
compétente en sécurité :

752
00:43:10,380 --> 00:43:12,716
"Saute dans un avion
pour le Bangladesh.

753
00:43:12,841 --> 00:43:14,926
Tu dois regarder
ces systèmes informatiques."

754
00:43:20,640 --> 00:43:24,352
Tout d'abord, le gouverneur et toute
son équipe étaient très perplexes.

755
00:43:24,477 --> 00:43:27,314
Ils ne comprenaient pas
ce qui était arrivé.

756
00:43:27,439 --> 00:43:31,651
Ils pensaient que de l'argent avait
été envoyé vers le mauvais compte

757
00:43:31,776 --> 00:43:32,944
et qu'il reviendrait.

758
00:43:36,531 --> 00:43:40,327
Je reçois un appel étrange
du bureau du gouverneur

759
00:43:40,452 --> 00:43:45,248
qui me demande de tout laisser tomber
pour venir à Dhaka au Bangladesh.

760
00:43:46,249 --> 00:43:49,044
PDG, WORLD INFORMATIX CYBERSÉCURITÉ

761
00:43:49,169 --> 00:43:50,754
J'ai rassemblé une équipe

762
00:43:52,589 --> 00:43:53,882
et on est partis.

763
00:43:57,052 --> 00:43:58,219
LA CAVALERIE

764
00:43:58,345 --> 00:44:02,807
En arrivant là-bas, on a rencontré
l'équipe de la banque du Bangladesh.

765
00:44:03,058 --> 00:44:05,018
Et c'est là que j'ai appris

766
00:44:05,143 --> 00:44:08,438
tous les horribles détails
de ce qui s'était passé.

767
00:44:13,026 --> 00:44:15,195
{\an8}Ils décident :
"Regardons la vidéosurveillance.

768
00:44:15,320 --> 00:44:17,155
{\an8}Qu'est-ce que ça nous dit?"

769
00:44:17,822 --> 00:44:20,075
{\an8}Il y avait huit heures
d'enregistrements

770
00:44:20,492 --> 00:44:22,827
à visionner attentivement.

771
00:44:23,536 --> 00:44:26,122
Le premier réflexe,
c'est d'accuser un initié malveillant.

772
00:44:26,247 --> 00:44:29,334
Quelqu'un qui entre physiquement
pour se connecter à l'ordinateur

773
00:44:29,459 --> 00:44:31,044
et qui effectue ces transferts,

774
00:44:31,169 --> 00:44:33,380
car cette attaque
n'avait jamais été tentée.

775
00:44:35,090 --> 00:44:37,300
La pièce SWIFT était verrouillée.

776
00:44:37,425 --> 00:44:42,097
Habituellement, quand un opérateur
doit faire quelque chose sur SWIFT,

777
00:44:42,222 --> 00:44:43,598
il doit entrer dans la pièce,

778
00:44:43,598 --> 00:44:46,935
{\an8}s'asseoir sur sa chaise,
devant son terminal,

779
00:44:47,769 --> 00:44:50,939
{\an8}et on ne voyait qu'une ombre.

780
00:44:52,357 --> 00:44:54,651
{\an8}On a enfin compris
que c'est la personne

781
00:44:54,651 --> 00:44:58,363
{\an8}qui fait le ménage des bureaux.

782
00:45:01,116 --> 00:45:04,035
{\an8}Ils se sont demandé : "Comment a-t-on
pu faire des transactions

783
00:45:04,160 --> 00:45:05,537
{\an8}sans personne?"

784
00:45:06,621 --> 00:45:11,042
{\an8}Même après que les instructions
de paiement aient été envoyées,

785
00:45:11,167 --> 00:45:15,505
{\an8}ils n'avaient toujours aucune idée
de ce qui se passait.

786
00:45:15,630 --> 00:45:18,007
Ils ne pensaient pas au piratage.

787
00:45:19,717 --> 00:45:22,387
Mais en regardant huit heures
d'enregistrements,

788
00:45:22,512 --> 00:45:24,305
ils ont compris
qu'il n'y avait personne

789
00:45:24,305 --> 00:45:26,266
devant cet ordinateur, rien.

790
00:45:26,808 --> 00:45:29,644
Ils n'avaient aucune idée
que la banque du Bangladesh

791
00:45:29,769 --> 00:45:31,229
avait été piratée.

792
00:45:32,564 --> 00:45:35,525
Ce n'est que quand ces incidents
se reproduisent encore et encore

793
00:45:35,650 --> 00:45:39,112
que l'on comprend de quoi
les cybercriminels sont capables.

794
00:45:44,451 --> 00:45:47,245
Le Bangladesh, ça a été
une grosse surprise pour nous tous.

795
00:45:48,246 --> 00:45:49,581
FONDATEUR
ZEROPOINT SECURITY

796
00:45:49,706 --> 00:45:52,083
Les pirates et le cybercrime,

797
00:45:52,208 --> 00:45:53,626
c'est toujours très rapide.

798
00:45:53,751 --> 00:45:55,920
Ils s'emparent rapidement
de quelque chose

799
00:45:56,045 --> 00:45:57,964
et le monnaient
aussi vite que possible.

800
00:45:58,506 --> 00:46:03,595
On braque une banque avec des fusils,
on fait exploser le coffre, on fuit.

801
00:46:04,304 --> 00:46:05,597
Le cybercrime...

802
00:46:06,514 --> 00:46:09,893
Ça ne cadre pas
avec de longues conspirations,

803
00:46:10,018 --> 00:46:13,730
autant d'enquête et d'investissements
pour comprendre la cible.

804
00:46:13,855 --> 00:46:16,149
Ils n'auraient pas pu faire
le cambriolage

805
00:46:16,274 --> 00:46:17,901
du Bangladesh sans comprendre

806
00:46:18,026 --> 00:46:20,612
les rouages internes
de la banque centrale

807
00:46:20,737 --> 00:46:22,405
et tous les acteurs impliqués.

808
00:46:22,530 --> 00:46:26,701
Les pirates débutants
n'excellent pas dans ce domaine.

809
00:46:26,826 --> 00:46:30,079
Ça demande un niveau
d'investissements et de ressources

810
00:46:30,205 --> 00:46:33,791
et surtout de renseignements
qui doivent être soutenus.

811
00:46:34,542 --> 00:46:37,629
Organiser quelque chose
d'une telle complexité

812
00:46:38,213 --> 00:46:40,632
sans se faire remarquer

813
00:46:41,341 --> 00:46:43,635
par les services
de renseignement de l'État

814
00:46:43,760 --> 00:46:46,179
où on planifie le vol,

815
00:46:46,304 --> 00:46:49,724
serait très, très difficile.

816
00:46:50,517 --> 00:46:53,937
Ces pirates sont entrés, ils ont
regardé les 0 et les 1 du logiciel

817
00:46:54,062 --> 00:46:55,855
et ont fait de l'ingénierie inverse,

818
00:46:55,980 --> 00:46:58,483
ils en ont fait
un code compréhensible.

819
00:46:58,608 --> 00:47:01,027
Ce n'est pas
quelque chose qui se fait en un jour.

820
00:47:01,152 --> 00:47:04,697
C'était clair qu'il ne s'agissait pas
de criminels ordinaires.

821
00:47:04,822 --> 00:47:07,075
C'était plus gros que ça.

822
00:47:10,286 --> 00:47:13,790
Une fois que les malfaiteurs
ont accès au réseau ciblé,

823
00:47:13,915 --> 00:47:16,251
ils veulent rester indétectables.

824
00:47:18,711 --> 00:47:22,924
Et nous avons vu plusieurs exemples
de leur façon de faire.

825
00:47:26,886 --> 00:47:28,179
Qu'est-il arrivé
à la centrale nucléaire

826
00:47:28,179 --> 00:47:30,390
Natanz la semaine dernière?

827
00:47:30,765 --> 00:47:33,101
C'est une question
qu'on se pose en Iran

828
00:47:33,226 --> 00:47:35,562
et partout dans le monde
après qu'un incendie

829
00:47:35,687 --> 00:47:38,982
se soit déclaré aux installations
d'enrichissement d'uranium jeudi.

830
00:47:39,107 --> 00:47:41,859
Sur Internet, on connaît
les chevaux de Troie et les virus,

831
00:47:41,985 --> 00:47:45,989
mais c'est le premier agent infectieux
à infliger des dommages au monde réel.

832
00:47:47,115 --> 00:47:51,202
En 2010, des pirates
ont créé un logiciel malveillant

833
00:47:51,327 --> 00:47:55,707
destiné à infiltrer
le programme nucléaire iranien,

834
00:47:55,832 --> 00:47:57,250
à investir leurs centrifugeuses

835
00:47:57,625 --> 00:48:01,045
et à pénétrer dans les ordinateurs
qui contrôlent ces centrifugeuses.

836
00:48:01,170 --> 00:48:03,965
{\an8}L'Iran affirme qu'elle se vengera,
peu importe le pays

837
00:48:04,090 --> 00:48:06,968
{\an8}qui a commandé ces cyberattaques
contre son site nucléaire.

838
00:48:07,093 --> 00:48:08,511
{\an8}L'intention était

839
00:48:08,636 --> 00:48:10,388
{\an8}de faire tourner hors contrôle

840
00:48:10,388 --> 00:48:12,432
{\an8}les centrifugeuses
des installations d'Iran

841
00:48:12,557 --> 00:48:14,183
{\an8}jusqu'à ce qu'elles explosent,

842
00:48:14,309 --> 00:48:17,437
pour faire perdre dix ans au programme
d'enrichissement d'uranium.

843
00:48:17,562 --> 00:48:18,813
C'était un logiciel

844
00:48:18,938 --> 00:48:22,150
40 fois plus grand
que tous les logiciels malveillants

845
00:48:22,275 --> 00:48:24,527
qui avaient été conçus jusqu'alors.

846
00:48:24,652 --> 00:48:27,280
Les ingénieurs informatiques

847
00:48:27,405 --> 00:48:31,117
les plus brillants
et les plus compétents

848
00:48:31,242 --> 00:48:33,411
auraient mis des années et des années

849
00:48:33,536 --> 00:48:36,122
de travail pour produire
un tel logiciel.

850
00:48:36,623 --> 00:48:42,337
Pourquoi était-il si gros?
Parce qu'il devait se camoufler.

851
00:48:45,131 --> 00:48:49,552
Les malfaiteurs
enregistraient le trafic réseau,

852
00:48:49,677 --> 00:48:51,346
le trafic normal sur le réseau,

853
00:48:52,472 --> 00:48:55,183
et ils repassaient l'enregistrement
grâce à des capteurs

854
00:48:55,308 --> 00:48:58,853
quand ils ont modifié
les opérations de la centrifugeuse

855
00:48:58,978 --> 00:49:00,688
qu'ils essayaient de briser.

856
00:49:04,567 --> 00:49:06,235
C'est un peu comme

857
00:49:06,527 --> 00:49:10,365
quand des malfaiteurs enregistrent
une vidéo de caméra de surveillance

858
00:49:10,490 --> 00:49:12,367
et la font repasser dans la caméra

859
00:49:12,492 --> 00:49:14,285
pour cacher les méfaits commis.

860
00:49:14,619 --> 00:49:16,537
C'est ce que faisait Stuxnet.

861
00:49:16,663 --> 00:49:18,873
Ils ont fait quelque chose
de semblable

862
00:49:18,873 --> 00:49:20,458
lors du vol
de la banque du Bangladesh.

863
00:49:21,042 --> 00:49:22,543
Une fois les transactions faites,

864
00:49:22,669 --> 00:49:25,546
personne ne devait savoir
qu'elles avaient eu lieu.

865
00:49:26,547 --> 00:49:30,927
{\an8}Ils falsifiaient
l'information sur ces transactions.

866
00:49:31,052 --> 00:49:33,596
{\an8}L'enregistrement
de ces transactions avait lieu

867
00:49:33,721 --> 00:49:35,014
sous forme électronique,

868
00:49:35,139 --> 00:49:38,518
mais il fallait aussi falsifier
les données envoyées aux imprimantes

869
00:49:38,643 --> 00:49:41,229
pour qu'elles montrent
qu'il n'y avait rien à signaler.

870
00:49:41,354 --> 00:49:44,524
Ils comprennent
la façon dont on les traque,

871
00:49:44,649 --> 00:49:46,943
ça leur permet
de brouiller les pistes.

872
00:49:47,068 --> 00:49:50,738
Stuxnet l'a fait,
le cambriolage du Bangladesh aussi.

873
00:49:53,658 --> 00:49:56,828
Une fois que l'argent
est arrivé aux Philippines,

874
00:49:56,953 --> 00:50:00,665
il fallait qu'ils changent
cet argent en espèces.

875
00:50:00,873 --> 00:50:03,126
Il était toujours sous forme
d'uns et de zéros,

876
00:50:03,251 --> 00:50:05,420
une transaction
disant que l'argent était passé

877
00:50:05,545 --> 00:50:09,257
d'une banque au Bangladesh
vers quatre comptes RCBC.

878
00:50:10,466 --> 00:50:13,344
Les cambrioleurs devaient
le faire sortir des Philippines,

879
00:50:13,469 --> 00:50:15,012
puis le faire disparaître.

880
00:50:16,013 --> 00:50:17,598
Comment allaient-ils s'y prendre?

881
00:50:18,808 --> 00:50:23,146
Un secteur de l'économie philippine
qui ne fait l'objet d'aucun contrôle,

882
00:50:23,271 --> 00:50:25,690
où tout se négocie en argent comptant,

883
00:50:25,690 --> 00:50:27,316
où il n'y a aucun registre
ni aucun nom,

884
00:50:27,442 --> 00:50:29,110
c'est le secteur des casinos.

885
00:50:41,372 --> 00:50:43,458
{\an8}Quand on parle de blanchiment,

886
00:50:43,583 --> 00:50:46,043
{\an8}on parle de fonds douteux,
de sources illicites,

887
00:50:46,169 --> 00:50:49,756
qui passent par une entreprise légale.

888
00:50:49,881 --> 00:50:52,175
Si on vous demande :

889
00:50:52,300 --> 00:50:55,553
"Hé, d'où viennent ces 81 M$
dans votre compte?",

890
00:50:55,678 --> 00:50:57,805
{\an8}vous devez pouvoir montrer
de la paperasse

891
00:50:57,930 --> 00:50:59,474
{\an8}qui prouve où vous l'avez gagné.

892
00:51:00,850 --> 00:51:03,227
Le plus dur,
ce n'est pas voler l'argent.

893
00:51:03,352 --> 00:51:05,188
Le plus dur, c'est retirer l'argent

894
00:51:05,313 --> 00:51:08,149
sous une forme utilisable
sans se faire prendre.

895
00:51:10,485 --> 00:51:14,071
Une méthode qu'on a vue
depuis longtemps, ce sont les casinos.

896
00:51:15,448 --> 00:51:20,495
Il n'y avait pas de meilleur endroit
pour faire ce genre d'opération

897
00:51:20,620 --> 00:51:22,079
que les Philippines,

898
00:51:22,205 --> 00:51:24,999
puisque les casinos ne font l'objet
d'aucune réglementation.

899
00:51:27,585 --> 00:51:32,673
Beaucoup de riches parieurs ambitieux

900
00:51:33,674 --> 00:51:37,053
remplissent les casinos de Manille.

901
00:51:37,178 --> 00:51:38,387
Beaucoup d'argent entre.

902
00:51:38,513 --> 00:51:42,892
On ne pose pas de questions
quand de telles sommes sont en jeu.

903
00:51:43,017 --> 00:51:45,228
"Ouais, tant que l'argent entre,

904
00:51:45,353 --> 00:51:47,855
on se demande pas trop d'où il vient."

905
00:51:49,732 --> 00:51:53,110
Les voleurs savaient que si cet argent
entrait dans les casinos,

906
00:51:53,236 --> 00:51:55,112
toute trace en serait perdue.

907
00:51:57,365 --> 00:52:00,576
La directrice
de la banque des Philippines,

908
00:52:00,701 --> 00:52:03,204
c'est elle qui, à l'origine,
a ouvert ces quatre comptes

909
00:52:03,329 --> 00:52:04,789
avec des identités frauduleuses.

910
00:52:04,914 --> 00:52:05,957
RETRAIT : 22 M$

911
00:52:06,082 --> 00:52:09,168
Elle a retiré l'argent
de la banque des Philippines.

912
00:52:09,293 --> 00:52:11,587
SOLDE : 59 M$

913
00:52:11,712 --> 00:52:14,757
De là, il est passé dans quelque chose
qui s'appelle Philrem.

914
00:52:15,007 --> 00:52:18,010
C'est un peu comme Western Union
pour les Philippines.

915
00:52:18,135 --> 00:52:20,388
Transféré en pesos...

916
00:52:20,805 --> 00:52:23,683
Je ne sais pas si vous connaissez
les pesos philippins,

917
00:52:23,808 --> 00:52:28,312
mais 22 M$ en pesos,
ça fait beaucoup de pesos.

918
00:52:28,437 --> 00:52:33,192
En fait, ça représente plus
d'un million de billets de banque.

919
00:52:33,901 --> 00:52:39,031
Ils ont dû demander à une autre
succursale d'envoyer de l'argent

920
00:52:39,156 --> 00:52:40,616
qui est arrivé dans des boîtes.

921
00:52:41,325 --> 00:52:44,704
D'autres employés de la banque
ont aperçu la directrice en train

922
00:52:44,829 --> 00:52:45,955
de ramasser ces boîtes,

923
00:52:46,080 --> 00:52:50,001
de les sortir sur le trottoir
pour les charger dans une Lexus,

924
00:52:51,210 --> 00:52:53,170
et l'argent est parti comme ça.

925
00:53:00,052 --> 00:53:03,931
Des piles de boîtes de billets
transportés dans des véhicules

926
00:53:04,056 --> 00:53:07,351
vers le casino Solaire,
juste à côté de l'aéroport.

927
00:53:07,476 --> 00:53:10,605
Ça permet aux joueurs chinois
de descendre d'avion

928
00:53:10,730 --> 00:53:13,316
et d'être à la table de baccarat
cinq minutes plus tard.

929
00:53:16,777 --> 00:53:18,195
L'argent arrive là,

930
00:53:18,321 --> 00:53:21,699
il est transporté par brouettes
entières à travers le casino,

931
00:53:21,824 --> 00:53:24,243
jusqu'à un ascenseur lourdement gardé.

932
00:53:35,588 --> 00:53:38,299
Il y avait tant de billets à passer

933
00:53:38,424 --> 00:53:40,885
qu'ils ont engagé
leur propre équipe de joueurs

934
00:53:41,510 --> 00:53:43,763
pour blanchir les fonds volés.

935
00:53:45,097 --> 00:53:48,935
Ils jouent au baccarat
toute la journée.

936
00:53:49,852 --> 00:53:53,230
Il y avait des individus, la plupart
semblaient être d'origine chinoise,

937
00:53:53,356 --> 00:53:57,693
qui avaient été engagés pour prendre
ces fonds et les blanchir.

938
00:53:57,818 --> 00:54:01,572
On peut changer cet argent
en jetons de casino,

939
00:54:01,697 --> 00:54:05,117
jouer quelque temps
et encaisser le montant de ces jetons.

940
00:54:05,242 --> 00:54:09,997
Quand ils récupèrent
l'argent comptant, il a été blanchi.

941
00:54:10,873 --> 00:54:13,167
Et ce n'est même pas inhabituel.

942
00:54:13,292 --> 00:54:15,920
C'était le Nouvel An lunaire chinois

943
00:54:16,045 --> 00:54:18,881
et c'était tout à fait normal
que de gros joueurs

944
00:54:19,006 --> 00:54:22,176
viennent aux Philippines et jouent
au casino pendant cette période.

945
00:54:23,094 --> 00:54:26,597
Dépenser 22 M$ dans un casino
en une fin de semaine...

946
00:54:27,139 --> 00:54:28,557
Avouez que ce serait amusant.

947
00:54:32,770 --> 00:54:37,024
En écrivant ce documentaire,
j'essayais de comprendre

948
00:54:37,149 --> 00:54:40,653
où cette affaire se situe
dans l'histoire.

949
00:54:40,778 --> 00:54:43,531
Est-ce le plus grand cambriolage
de tous les temps?

950
00:54:43,656 --> 00:54:45,533
Non. Mais c'est sans doute

951
00:54:45,658 --> 00:54:50,287
le plus grand cybercambriolage
d'une banque dans toute l'histoire.

952
00:54:50,413 --> 00:54:52,999
Au cours des jours suivants,

953
00:54:53,124 --> 00:54:58,629
j'ai téléphoné
à mes sources chez Simian Tech

954
00:54:58,754 --> 00:55:01,424
et dans quelques autres
firmes de cybersécurité,

955
00:55:01,549 --> 00:55:04,218
et j'ai parlé
à un homme appelé Eric Chien.

956
00:55:06,929 --> 00:55:08,264
Il y a beaucoup de capteurs

957
00:55:08,389 --> 00:55:10,725
placés dans les réseaux,
partout dans le monde.

958
00:55:10,850 --> 00:55:14,186
Chaque fois
qu'un cyberpirate, qu'un malfaiteur

959
00:55:14,311 --> 00:55:17,732
essaie de pénétrer un ordinateur,
il laisse des traces derrière lui.

960
00:55:19,734 --> 00:55:23,612
Chaque attaque a une signature.

961
00:55:23,738 --> 00:55:26,115
Si vous la regardez longtemps
si vous l'étudiez bien,

962
00:55:26,240 --> 00:55:29,118
si on y pense suffisamment,
on voit comment ils s'y prennent.

963
00:55:29,243 --> 00:55:34,832
Soit la façon dont ils construisent
une phrase, la façon dont ils codent,

964
00:55:34,957 --> 00:55:38,919
la méthodologie de l'attaque,
l'approche détaillée.

965
00:55:40,087 --> 00:55:42,882
C'est digne de Sherlock Holmes

966
00:55:43,007 --> 00:55:44,467
de trouver ces indices.

967
00:55:44,592 --> 00:55:46,969
"Oh, puisque l'homme boite
de cette jambe,

968
00:55:47,094 --> 00:55:49,138
il a dû...", ainsi de suite,
mais c'est vrai.

969
00:55:49,388 --> 00:55:53,142
On voit ces signatures,
on voit ces motifs.

970
00:55:54,351 --> 00:55:56,312
En fin de compte,

971
00:55:56,437 --> 00:55:59,607
en regardant les artefacts
utilisés par les malfaiteurs,

972
00:55:59,732 --> 00:56:01,942
les fichiers binaires
malveillants utilisés,

973
00:56:02,068 --> 00:56:05,529
les codes à l'intérieur,
les comptes courriel

974
00:56:05,654 --> 00:56:08,074
utilisés pour la première
opération de phishing,

975
00:56:08,199 --> 00:56:12,411
on a pu retrouver
un malfaiteur qui avait agi en 2014.

976
00:56:15,831 --> 00:56:18,793
{\an8}Sony Pictures a ses bureaux principaux
à Culver City.

977
00:56:18,918 --> 00:56:24,173
{\an8}En 2014, Sony Pictures a eu
une panne majeure, du jamais vu.

978
00:56:25,049 --> 00:56:27,093
Ce jour-là,
les gens entraient au bureau

979
00:56:27,218 --> 00:56:28,677
et scannaient leur badge,

980
00:56:28,803 --> 00:56:30,513
mais se voyaient refuser l'entrée.

981
00:56:31,305 --> 00:56:32,890
Quand ils réussissent à entrer,

982
00:56:33,015 --> 00:56:36,018
ils découvrent que rien d'autre
ne fonctionne non plus.

983
00:56:36,143 --> 00:56:39,438
Les imprimantes,
les ordinateurs, rien ne marche.

984
00:56:40,314 --> 00:56:43,234
Les gens qui avaient
leur propre ordinateur portable

985
00:56:43,359 --> 00:56:44,985
se sont connectés au réseau

986
00:56:45,111 --> 00:56:48,864
et ont vu des images d'os
et de crânes traverser leur écran

987
00:56:48,989 --> 00:56:52,660
sur un inquiétant
fond musical d'<i>Halloween</i>.

988
00:56:52,785 --> 00:56:55,079
Ça disait : "Piraté par les GOP",

989
00:56:56,163 --> 00:56:58,082
Guardians of Peace,
ou gardiens de la paix.

990
00:56:59,375 --> 00:57:02,294
Un mystérieux groupe de pirates

991
00:57:02,419 --> 00:57:06,132
également connus
sous le nom de groupe Lazarus.

992
00:57:06,257 --> 00:57:07,967
On les appelle le groupe Lazarus,

993
00:57:08,092 --> 00:57:11,262
et ils sont responsables de beaucoup
d'attaques au cours des années.

994
00:57:11,428 --> 00:57:12,847
{\an8}MENACE D'UNE ATTAQUE
SIMILAIRE AU 11 SEPTEMBRE

995
00:57:12,972 --> 00:57:16,016
{\an8}Des messages politiques,
des pannes de site web en Corée du Sud

996
00:57:16,142 --> 00:57:19,019
et aussi
à la Maison-Blanche et au Pentagon.

997
00:57:20,646 --> 00:57:23,858
À ce moment-là, ils ont compris.

998
00:57:23,983 --> 00:57:26,235
Sony avait été attaquée.

999
00:57:26,485 --> 00:57:28,696
{\an8}La cyberattaque a eu
un effet dévastateur

1000
00:57:28,821 --> 00:57:31,490
{\an8}sur l'entreprise, une avalanche de fuites

1001
00:57:31,615 --> 00:57:33,784
{\an8}révélant l'information
personnelle d'employés,

1002
00:57:33,909 --> 00:57:37,121
{\an8}et des échanges de courriels grivois
entre vedettes très connues.

1003
00:57:37,705 --> 00:57:40,457
{\an8}Ils ont compromis
le système de Sony Pictures,

1004
00:57:40,583 --> 00:57:44,044
{\an8}y sont entrés et ont effacé
la mémoire de 10 000 ordinateurs.

1005
00:57:44,378 --> 00:57:46,547
{\an8}Et en plus, ils ont volé

1006
00:57:46,672 --> 00:57:48,799
{\an8}toutes sortes de documents
de Sony Pictures.

1007
00:57:48,924 --> 00:57:53,179
{\an8}L'attaque de Sony Pictures a ébranlé
les fondations mêmes d'Hollywood.

1008
00:57:53,304 --> 00:57:56,265
{\an8}Tous les vices de toute l'industrie
du cinéma à la vue de tous.

1009
00:57:56,640 --> 00:57:59,685
Au début, on avait aucune raison
de penser que l'attaque SWIFT

1010
00:57:59,810 --> 00:58:02,021
était liée à l'attaque sur Sony.

1011
00:58:02,146 --> 00:58:04,773
Mais en regardant le logiciel
malveillant de près,

1012
00:58:04,899 --> 00:58:06,400
on a vu un détail intéressant.

1013
00:58:06,525 --> 00:58:09,737
Il y a une composante
appelée gestionnaire d'indexation

1014
00:58:09,862 --> 00:58:13,365
qui enregistrait des registres
pendant l'attaque SWIFT

1015
00:58:13,490 --> 00:58:15,534
et les classait
dans un fichier crypté.

1016
00:58:15,659 --> 00:58:18,913
Le fichier était crypté à l'aide
d'une très longue clé

1017
00:58:19,038 --> 00:58:22,374
et quand on a cherché
la clé sur Google,

1018
00:58:22,499 --> 00:58:25,628
on a trouvé qu'exactement la même clé

1019
00:58:25,753 --> 00:58:30,591
avait été utilisée 18 mois auparavant
lors de l'attaque de Sony Pictures.

1020
00:58:32,176 --> 00:58:36,222
C'est là qu'on a compris
que l'attaque SWIFT au Bangladesh

1021
00:58:36,347 --> 00:58:39,642
était probablement
le fait du groupe Lazarus.

1022
00:58:40,851 --> 00:58:42,311
Qui est ce groupe Lazarus?

1023
00:58:42,436 --> 00:58:46,857
On sait que c'est une organisation
criminelle internationale

1024
00:58:46,982 --> 00:58:50,194
qui a été entraînée
au plus haut niveau d'un État-nation.

1025
00:58:51,737 --> 00:58:55,407
Les États-nations sont apparus
dans le monde criminel

1026
00:58:57,117 --> 00:58:59,370
lorsque les sanctions ont commencé.

1027
00:58:59,495 --> 00:59:03,374
{\an8}Quand on limite la capacité
d'une nation à faire de l'argent,

1028
00:59:03,499 --> 00:59:08,170
{\an8}et que notre capacité à surveiller sa
façon de faire de l'argent s'améliore,

1029
00:59:08,295 --> 00:59:10,714
elle doit choisir
une approche différente.

1030
00:59:11,465 --> 00:59:14,009
Si votre pays est frappé par des sanctions

1031
00:59:14,134 --> 00:59:17,346
et que votre capacité à obtenir
des fonds est affectée,

1032
00:59:17,471 --> 00:59:19,473
vous pourriez vous tourner vers

1033
00:59:19,598 --> 00:59:22,393
le groupe Lazarus
pour régler le problème.

1034
00:59:23,769 --> 00:59:25,479
C'est leur travail. Ils sont engagés

1035
00:59:25,604 --> 00:59:27,481
et ils ont des heures de bureau.

1036
00:59:27,606 --> 00:59:30,859
Ils doivent venir au bureau.
Chacun a sa spécialité.

1037
00:59:30,985 --> 00:59:32,361
Il y a des gérants,

1038
00:59:32,486 --> 00:59:35,281
ceux à qui on donne
un but précis à atteindre.

1039
00:59:35,406 --> 00:59:39,868
Quand on parle d'États-nations,
la plupart d'entre eux

1040
00:59:39,994 --> 00:59:43,038
mènent des campagnes de cyberattaques
dans le domaine militaire.

1041
00:59:43,163 --> 00:59:46,292
C'est très semblable à la façon
dont une organisation militaire

1042
00:59:46,417 --> 00:59:48,711
se préparerait
pour une campagne de cyberattaque.

1043
00:59:49,211 --> 00:59:51,463
Par exemple, il y a un hôtel en Chine

1044
00:59:51,588 --> 00:59:53,966
où ils occupent plusieurs étages,

1045
00:59:54,091 --> 00:59:55,676
avec leurs propres dortoirs.

1046
00:59:55,801 --> 00:59:57,469
Ils dorment dans cet hôtel,

1047
00:59:57,594 --> 01:00:01,265
ils mangent dans cet hôtel
et n'en sortent jamais.

1048
01:00:01,390 --> 01:00:05,853
Ils passent d'une chambre à l'autre,
piratant 24 heures sur 24.

1049
01:00:08,856 --> 01:00:09,898
Le groupe Lazarus

1050
01:00:10,024 --> 01:00:13,277
est constitué de ces pirates
formés par un État-nation.

1051
01:00:18,907 --> 01:00:22,244
Ce qui est renversant
avec la cybercriminalité,

1052
01:00:22,369 --> 01:00:24,038
pour les États-nations,

1053
01:00:24,163 --> 01:00:27,624
c'est que le coût de l'opération
est très bas.

1054
01:00:27,750 --> 01:00:33,589
Il y a des États-nations qui essaient
de créer des missiles nucléaires,

1055
01:00:33,714 --> 01:00:37,092
qui essaient de monter
un programme nucléaire, comme l'Iran.

1056
01:00:37,217 --> 01:00:40,637
Faire une telle chose coûte
une quantité inimaginable de dollars.

1057
01:00:41,889 --> 01:00:44,767
Mais si vous voulez monter
une campagne de cyberattaque,

1058
01:00:44,892 --> 01:00:47,102
vous trouvez deux, trois,
quatre, cinq gars,

1059
01:00:47,227 --> 01:00:52,191
et vous êtes capable de menacer
le réseau électrique de tout un pays.

1060
01:00:52,316 --> 01:00:54,693
Vous savez,
quand on parle de vols de banques,

1061
01:00:54,818 --> 01:00:57,529
ou de production et de vente
de drogues illégales,

1062
01:00:57,654 --> 01:00:59,823
ça demande beaucoup
de personnes sur le terrain,

1063
01:00:59,948 --> 01:01:01,116
beaucoup de connexions

1064
01:01:01,241 --> 01:01:03,285
pour les dollars que ça rapporte.

1065
01:01:03,410 --> 01:01:06,246
Comparez ça
à trois gars qui s'introduisent

1066
01:01:06,372 --> 01:01:07,581
dans une banque

1067
01:01:07,581 --> 01:01:10,542
et qui en transfèrent
un milliard de dollars.

1068
01:01:16,840 --> 01:01:20,719
Dans la salle VIP
du casino Solaire de Manille,

1069
01:01:20,844 --> 01:01:25,099
l'opération de blanchiment
d'argent bat son plein.

1070
01:01:26,683 --> 01:01:30,854
Ils passent des heures et des heures
à jouer, à ramasser des jetons.

1071
01:01:30,979 --> 01:01:33,982
Ils changent ces jetons
contre de l'argent en espèces.

1072
01:01:34,274 --> 01:01:37,069
Cent joueurs qui misent
comptant dans la salle VIP permettront

1073
01:01:37,194 --> 01:01:40,864
sans doute à la maison de faire un
ou deux pour cent de marge de profit.

1074
01:01:40,989 --> 01:01:44,368
Mais le reste, c'est de l'argent
indétectable qu'ils peuvent sortir.

1075
01:01:44,493 --> 01:01:46,328
Ce qui est intéressant
chez ces joueurs,

1076
01:01:46,453 --> 01:01:49,706
c'est qu'ils ne jouent pas
pour gagner, ils jouent pour jouer.

1077
01:01:50,833 --> 01:01:53,210
Si vous perdez l'argent,
il n'ira pas au casino,

1078
01:01:53,335 --> 01:01:55,087
il ira aux autres joueurs.

1079
01:01:55,212 --> 01:01:56,922
Si vous jouez à la même table

1080
01:01:57,047 --> 01:01:59,675
que les autres joueurs
qui sont vos complices,

1081
01:01:59,800 --> 01:02:02,261
vous pouvez même
perdre l'argent sale par exprès,

1082
01:02:02,386 --> 01:02:05,013
vos complices l'empocheront
et puis ils le sortiront.

1083
01:02:05,139 --> 01:02:09,226
Maintenant, ça a l'air d'une chance
inouïe dans un tournoi de poker

1084
01:02:09,351 --> 01:02:11,770
plutôt que du fruit d'un cambriolage.

1085
01:02:11,895 --> 01:02:14,982
Alors, les casinos sont une bonne
façon de blanchir de l'argent.

1086
01:02:15,107 --> 01:02:17,568
Les vrais criminels le font
depuis des décennies.

1087
01:02:17,734 --> 01:02:19,987
Les criminels de l'Internet
le font aujourd'hui.

1088
01:02:20,821 --> 01:02:23,740
Ils ont joué toute la semaine,
toute la semaine lunaire.

1089
01:02:23,866 --> 01:02:28,579
Tous les jours, en bons travailleurs,
du matin au soir dans ce casino.

1090
01:02:30,914 --> 01:02:33,542
MARDI 9 FÉVRIER

1091
01:02:34,168 --> 01:02:38,005
Les célébrations
du Nouvel An chinois prennent fin.

1092
01:02:38,130 --> 01:02:42,801
L'équipe de la banque RCBC de Manille
est de retour au travail.

1093
01:02:44,845 --> 01:02:47,389
La banque du Bangladesh
essaie toujours désespérément

1094
01:02:47,514 --> 01:02:49,475
d'arrêter tout nouveau retrait

1095
01:02:49,600 --> 01:02:52,311
de ces comptes
à la banque des Philippines.

1096
01:02:52,436 --> 01:02:54,646
Ils ont déjà perdu 22 M$,

1097
01:02:54,771 --> 01:02:58,817
mais il reste encore 59 M$ à sauver.

1098
01:02:58,942 --> 01:03:01,695
Ils envoient message après message
à Manille :

1099
01:03:01,695 --> 01:03:04,198
"Arrêtez les transactions!"

1100
01:03:04,948 --> 01:03:06,742
Aux Philippines, ils les reçoivent.

1101
01:03:06,867 --> 01:03:07,993
Et ces messages

1102
01:03:08,118 --> 01:03:10,496
ne sont qu'une partie
des messages de transactions

1103
01:03:10,621 --> 01:03:13,916
qui attendaient au bas
de la file d'attente d'impressions.

1104
01:03:14,041 --> 01:03:15,918
Donc, ils n'ont jamais vu
ces messages.

1105
01:03:16,710 --> 01:03:19,546
À ce moment, la barrière prend contact

1106
01:03:19,671 --> 01:03:22,925
avec la directrice
de la banque de Jupiter Street.

1107
01:03:23,050 --> 01:03:26,929
"Pouvez-vous autoriser
le transfert de 59 M$?"

1108
01:03:27,054 --> 01:03:30,057
Elle autorise ce transfert de 59 M$.

1109
01:03:30,641 --> 01:03:34,311
Ça va directement au casino Solaire.

1110
01:03:34,436 --> 01:03:35,729
Plus d'argent.

1111
01:03:38,023 --> 01:03:39,399
Cinq heures plus tard,

1112
01:03:39,525 --> 01:03:44,112
après des appels de plus en plus
urgents de la banque du Bangladesh,

1113
01:03:44,238 --> 01:03:49,493
la directrice bloque
finalement tous les comptes.

1114
01:03:50,702 --> 01:03:52,955
Mais il est déjà trop tard.

1115
01:03:53,455 --> 01:03:55,082
L'argent a disparu.

1116
01:03:59,461 --> 01:04:03,507
C'est incroyable, quand on pense
à ce que le groupe Lazarus a pu faire

1117
01:04:03,632 --> 01:04:05,884
rien qu'avec des uns et des zéros.

1118
01:04:06,009 --> 01:04:07,844
Leur logiciel malveillant
fait sur mesure

1119
01:04:07,844 --> 01:04:10,180
entre dans le réseau d'une banque

1120
01:04:10,305 --> 01:04:11,890
et un an plus tard,

1121
01:04:12,015 --> 01:04:15,102
ils blanchissent cent millions de dollars

1122
01:04:15,227 --> 01:04:17,479
dans un casino aux Philippines.

1123
01:04:17,604 --> 01:04:19,106
C'est étonnant.

1124
01:04:20,023 --> 01:04:25,070
Mais ce qui est vraiment inquiétant,
c'est ce qui est arrivé un an après.

1125
01:04:26,196 --> 01:04:27,698
{\an8}DERNIÈRES ACTUALITÉS

1126
01:04:27,823 --> 01:04:29,783
{\an8}Cette cyberattaque majeure,

1127
01:04:29,908 --> 01:04:34,246
{\an8}ce logiciel de rançon affecte
200 000 ordinateurs dans 150 pays.

1128
01:04:34,371 --> 01:04:35,914
{\an8}Les milliers de cibles

1129
01:04:36,039 --> 01:04:40,002
{\an8}ont toutes reçu ce message inquiétant
en anglais sur leur écran.

1130
01:04:40,127 --> 01:04:42,462
{\an8}"Vos fichiers
ne sont plus accessibles.

1131
01:04:42,588 --> 01:04:44,256
{\an8}Personne ne peut récupérer
vos fichiers

1132
01:04:44,256 --> 01:04:46,341
{\an8}sans nos services de décryptage."

1133
01:04:49,553 --> 01:04:51,346
{\an8}Tout le monde était victime

1134
01:04:51,471 --> 01:04:56,226
{\an8}de ce logiciel malveillant qui,
selon nos recherches,

1135
01:04:56,351 --> 01:05:01,398
avait été lancé par les mêmes que ceux
de la banque centrale du Bangladesh.

1136
01:05:01,732 --> 01:05:03,692
Ils conçoivent
le logiciel malveillant,

1137
01:05:03,817 --> 01:05:06,028
et puis ils en perdent
totalement le contrôle,

1138
01:05:06,153 --> 01:05:07,988
ce qui a créé le chaos.

1139
01:05:08,739 --> 01:05:11,325
Des ambulances ont été dirigées
vers les mauvais hôpitaux.

1140
01:05:11,450 --> 01:05:15,370
Des patients ont été retournés
chez eux, leurs opérations annulées.

1141
01:05:15,495 --> 01:05:19,625
Le premier signe que les choses
étaient vraiment graves,

1142
01:05:19,750 --> 01:05:22,294
c'est quand les hôpitaux
du Royaume-Uni

1143
01:05:22,294 --> 01:05:24,713
ont commencé à renvoyer des patients.

1144
01:05:24,838 --> 01:05:28,717
Leurs systèmes étaient
verrouillés par des rançongiciels.

1145
01:05:29,259 --> 01:05:35,098
Il semblerait qu'il ait été
accidentellement lancé trop tôt.

1146
01:05:35,223 --> 01:05:37,476
Ou peut-être a-t-il été conçu

1147
01:05:37,476 --> 01:05:39,978
pour ne pas fonctionner
et effacer les mémoires.

1148
01:05:40,103 --> 01:05:42,397
Peu importe. Même si vous les payiez,

1149
01:05:42,522 --> 01:05:44,149
oubliez la clé de décryptage.

1150
01:05:44,274 --> 01:05:45,734
Ils n'avaient pas de clé.

1151
01:05:45,859 --> 01:05:48,278
Ils ne pouvaient plus
décrypter vos fichiers.

1152
01:05:48,403 --> 01:05:52,324
Le Japon, la Turquie et les
Philippines ont aussi été affectés.

1153
01:05:52,449 --> 01:05:55,369
Aux États-Unis, Fed Ex a été touché.
Mais la cybersécurité...

1154
01:05:55,494 --> 01:05:58,497
Ce virus a échappé à tout contrôle.

1155
01:05:58,622 --> 01:05:59,831
RANÇON DE 300 $

1156
01:05:59,956 --> 01:06:05,629
En Allemagne, ils ont attaqué la
Deustche Bahn, le réseau ferroviaire.

1157
01:06:06,254 --> 01:06:09,591
En Espagne,
WannaCry a frappé Telefonica,

1158
01:06:09,716 --> 01:06:12,511
{\an8}la plus grosse compagnie de télécom.

1159
01:06:12,636 --> 01:06:16,598
Il a touché le système bancaire et mis
les guichets automatiques en panne.

1160
01:06:16,723 --> 01:06:21,937
Ce virus a affecté des entreprises
dans 150 pays.

1161
01:06:21,937 --> 01:06:23,647
{\an8}CYBERATTAQUE MAJEURE MENAÇANT
DE GRANDES ENTREPRISES

1162
01:06:23,647 --> 01:06:26,108
{\an8}Merck Pharmaceuticals, au New Jersey,
aux États-Unis, a aussi été touchée.

1163
01:06:26,233 --> 01:06:28,902
{\an8}Même la compagnie qui fait
les biscuits Oreo a été affectée.

1164
01:06:29,027 --> 01:06:31,697
{\an8}Le secteur de la santé,

1165
01:06:31,822 --> 01:06:35,033
{\an8}des transports, des communications,

1166
01:06:35,158 --> 01:06:37,994
le secteur des finances,
ils contrôlent tout

1167
01:06:38,120 --> 01:06:42,082
avec un tout petit
logiciel malveillant, WannaCry.

1168
01:06:42,207 --> 01:06:43,375
BOÎTE DE RÉCEPTION

1169
01:06:43,500 --> 01:06:46,128
Lors d'autres attaques,
des courriels de phishing

1170
01:06:46,253 --> 01:06:48,213
{\an8}incitaient à cliquer
sur une pièce jointe.

1171
01:06:48,338 --> 01:06:51,591
{\an8}Dans ce cas, tout ordinateur
allumé et connecté à Internet

1172
01:06:51,717 --> 01:06:54,302
était infecté par le WannaCry.

1173
01:06:54,803 --> 01:07:00,767
Le succès de ce logiciel pourri est dû
à son infiltration dans des systèmes

1174
01:07:00,892 --> 01:07:04,938
par le biais d'un outil
beaucoup plus puissant, Eternal Blue,

1175
01:07:05,063 --> 01:07:10,569
conçu par la National Security Agency
des États-Unis, ou NSA.

1176
01:07:10,694 --> 01:07:12,988
Ce que la NSA
n'a jamais voulu révéler,

1177
01:07:13,113 --> 01:07:15,741
c'est que le virus voyageait
sur un missile numérique

1178
01:07:15,866 --> 01:07:19,578
qui avait été conçu dans leur propre
agence de renseignements.

1179
01:07:19,703 --> 01:07:23,206
Quelque chose qui avait été créé
aux États-Unis par le gouvernement,

1180
01:07:23,331 --> 01:07:25,959
divulgué par les Russes,
mis dans un logiciel de rançon,

1181
01:07:26,084 --> 01:07:27,919
et propagé dans le monde entier,

1182
01:07:28,044 --> 01:07:29,963
à tous les ordinateurs allumés.

1183
01:07:31,047 --> 01:07:33,675
Un seul logiciel malveillant pourri

1184
01:07:34,468 --> 01:07:39,264
peut affecter tous les aspects
de l'infrastructure nationale

1185
01:07:39,389 --> 01:07:44,853
en environ dix jours,
dans différents pays.

1186
01:07:44,978 --> 01:07:49,149
URGENCES

1187
01:07:50,066 --> 01:07:53,236
FIN FÉVRIER 2016

1188
01:07:57,824 --> 01:07:59,201
Tout ça finira en cour.

1189
01:07:59,326 --> 01:08:02,746
Environ un mois plus tard, une cause
est entendue à la cour de Manille.

1190
01:08:03,830 --> 01:08:07,375
Le directeur de la banque ne voulait
que personne ne soit au courant.

1191
01:08:07,501 --> 01:08:10,253
Quand il a appelé
les gens de la banque des Philippines,

1192
01:08:10,378 --> 01:08:12,464
ils ont dit :
"Pour ravoir votre argent,

1193
01:08:12,589 --> 01:08:14,424
"il faut une ordonnance de la cour."

1194
01:08:14,549 --> 01:08:18,178
Il porte plainte, mais les plaintes
sont publiques, aux Philippines,

1195
01:08:18,303 --> 01:08:19,638
comme dans d'autres pays.

1196
01:08:19,763 --> 01:08:22,682
Un journaliste voit la plainte,
comprend ce qui s'est passé,

1197
01:08:22,808 --> 01:08:25,227
publie le tout dans les journaux.

1198
01:08:25,352 --> 01:08:28,063
{\an8}Le scandale de blanchiment de 81 M$

1199
01:08:28,188 --> 01:08:31,775
{\an8}est considéré comme le plus grand
cambriolage de l'histoire d'Asie.

1200
01:08:31,900 --> 01:08:35,904
{\an8}Mais comment les voleurs ont-ils pu
s'emparer d'autant d'argent?

1201
01:08:36,029 --> 01:08:38,573
Non seulement les Philippines,
la banque du Bangladesh,

1202
01:08:38,698 --> 01:08:40,492
et le gouvernement
du Bangladesh ont su

1203
01:08:40,617 --> 01:08:42,661
que la directrice opérait en cachette,

1204
01:08:42,786 --> 01:08:44,246
mais le monde entier aussi.

1205
01:08:44,371 --> 01:08:49,125
La banque du Bangladesh
a eu besoin de l'aide du FBI.

1206
01:08:49,251 --> 01:08:52,379
Comme la New York Fed est impliquée,
les États-Unis sont impliqués,

1207
01:08:52,504 --> 01:08:54,840
et ça devient
un problème d'envergure mondiale.

1208
01:08:54,965 --> 01:08:57,384
Et tout le secteur financier
prend soudain conscience

1209
01:08:57,509 --> 01:08:58,802
que c'est possible.

1210
01:08:58,927 --> 01:09:02,138
Des experts affirment
que les pirates ont pu pénétrer

1211
01:09:02,264 --> 01:09:06,560
dans le compte spécial du Bangladesh
à la New York Federal Reserve,

1212
01:09:06,852 --> 01:09:09,938
emportant avec eux 81 M$.

1213
01:09:10,355 --> 01:09:12,649
Le gouverneur de la banque centrale

1214
01:09:12,649 --> 01:09:14,442
du Bangladesh, Atiur Rahman,
a démissionné

1215
01:09:14,568 --> 01:09:17,070
après que des pirates aient volé
des millions de dollars

1216
01:09:17,195 --> 01:09:19,364
dans la réserve
de devises à l'étranger.

1217
01:09:19,489 --> 01:09:22,993
{\an8}La banque a reçu des critiques pour
sa manière de gérer les brèches...

1218
01:09:23,118 --> 01:09:25,871
Le gouverneur était
un excellent banquier central,

1219
01:09:25,996 --> 01:09:27,998
j'ai beaucoup de respect pour lui.

1220
01:09:28,123 --> 01:09:32,419
<i>Moneyweek Asia</i> disait de lui qu'il
était un des meilleurs banquiers.

1221
01:09:32,544 --> 01:09:34,254
Et le pauvre,

1222
01:09:34,379 --> 01:09:37,090
{\an8}il a affronté un terrible scénario

1223
01:09:37,215 --> 01:09:40,051
{\an8}auquel il ne comprenait rien.

1224
01:09:40,343 --> 01:09:44,055
Il avait fait entrer
le système financier du Bangladesh

1225
01:09:44,180 --> 01:09:45,682
dans le XXIe siècle.

1226
01:09:45,807 --> 01:09:49,644
Il a dû s'avouer battu
et démissionner dans la honte,

1227
01:09:49,769 --> 01:09:51,688
sa carrière ruinée.

1228
01:09:51,813 --> 01:09:54,399
Plusieurs autres, à la banque,
ont dû démissionner aussi.

1229
01:09:54,691 --> 01:09:56,276
Très émue, Maia Deguito,

1230
01:09:56,401 --> 01:09:59,529
la directrice de la banque RCBC
de la rue Jupiter à Makarti,

1231
01:09:59,654 --> 01:10:01,197
plaide son innocence

1232
01:10:01,323 --> 01:10:02,574
{\an8}face aux accusations

1233
01:10:02,699 --> 01:10:05,452
{\an8}de participation
à un système de blanchiment d'argent.

1234
01:10:05,952 --> 01:10:07,704
{\an8}Jusqu'ici, la directrice régionale

1235
01:10:08,747 --> 01:10:11,708
{\an8}a été la seule à être accusée
par le conseil antiblanchiment.

1236
01:10:11,833 --> 01:10:14,502
{\an8}La plus grande injustice
de tout ce scandale,

1237
01:10:14,628 --> 01:10:19,007
c'est que la seule personne trouvée
coupable a été Maia Deguito.

1238
01:10:19,132 --> 01:10:22,886
C'était une simple directrice
de succursale régionale de la RCBC,

1239
01:10:23,011 --> 01:10:26,640
la banque aux Philippines
qui a reçu les fonds.

1240
01:10:27,182 --> 01:10:28,308
Un cas typique.

1241
01:10:28,433 --> 01:10:32,646
Un crime a été imaginé et commis
par un groupe d'hommes,

1242
01:10:32,771 --> 01:10:35,774
et la seule personne
à être condamnée est une femme,

1243
01:10:35,899 --> 01:10:38,652
qui n'était sans doute
pas si coupable que ça.

1244
01:10:38,777 --> 01:10:41,988
Elle a reçu
une sentence de 56 ans de prison

1245
01:10:42,113 --> 01:10:45,200
et une amende de 109 M$,

1246
01:10:45,325 --> 01:10:48,912
ce qui est encore plus
que ce que les voleurs ont pris.

1247
01:10:51,539 --> 01:10:54,542
Je crois que c'est
un bouc émissaire, c'est évident.

1248
01:10:54,668 --> 01:10:56,211
Les négociants en devises

1249
01:10:56,336 --> 01:11:01,424
qui ont changé 81 M$ en pesos
s'en sont bien tirés.

1250
01:11:01,549 --> 01:11:03,802
{\an8}Il y avait quelques complices chinois

1251
01:11:03,927 --> 01:11:06,262
{\an8}qui ont recruté
ces joueurs de baccarat en Chine.

1252
01:11:06,388 --> 01:11:10,642
On sait qu'ils ont reçu des dizaines
de milliers de dollars comptants.

1253
01:11:10,767 --> 01:11:14,646
Ils ont disparu à Macau.
on n'a jamais pu les retrouver.

1254
01:11:15,689 --> 01:11:16,856
{\an8}Sans pouvoir l'affirmer,

1255
01:11:16,982 --> 01:11:21,236
{\an8}on pense que des gens
au siège social de la banque du Rizal

1256
01:11:21,361 --> 01:11:24,114
{\an8}ont enterré les requêtes
d'arrêt de transactions,

1257
01:11:24,364 --> 01:11:27,117
{\an8}mais personne d'autre
à la banque du Rizal n'a été accusé.

1258
01:11:27,492 --> 01:11:30,078
C'est surprenant,
mais dans toute cette arnaque

1259
01:11:30,203 --> 01:11:35,125
qui implique une demi-douzaine de pays
et presque un milliard de dollars,

1260
01:11:35,250 --> 01:11:40,338
seule une employée d'une petite
succursale d'une banque à Manille

1261
01:11:40,463 --> 01:11:42,340
a été condamnée pour méfaits.

1262
01:11:42,465 --> 01:11:44,426
C'est ahurissant.

1263
01:11:44,551 --> 01:11:46,011
Impunité totale.

1264
01:11:52,559 --> 01:11:57,897
Je pense que la plus grande leçon
à tirer de la banque du Bangladesh

1265
01:11:58,023 --> 01:11:59,983
est une leçon liée
à la notion d'échelle.

1266
01:12:00,108 --> 01:12:02,152
L'Internet est une chose fantastique.

1267
01:12:02,277 --> 01:12:04,320
Il a rendu
notre monde beaucoup plus petit.

1268
01:12:04,446 --> 01:12:06,823
On peut faire plein de choses,
et c'est merveilleux.

1269
01:12:06,948 --> 01:12:09,117
Mais cette interconnectivité,

1270
01:12:09,242 --> 01:12:11,870
où tout est connecté à tout le reste,

1271
01:12:11,995 --> 01:12:15,582
signifie aussi que si des acteurs
malveillants entrent dans le système,

1272
01:12:15,707 --> 01:12:22,172
les dommages qu'ils peuvent causer
sont infiniment plus grands qu'avant.

1273
01:12:24,257 --> 01:12:26,134
Quand j'ai commencé, il y a vingt ans,

1274
01:12:26,259 --> 01:12:28,011
il fallait expliquer aux gens

1275
01:12:28,136 --> 01:12:30,722
ce qu'était un virus
et une cyberattaque.

1276
01:12:31,347 --> 01:12:33,767
Aujourd'hui, on ne parle plus

1277
01:12:33,767 --> 01:12:36,603
d'empêcher un fichier
de se faire effacer.

1278
01:12:36,728 --> 01:12:40,857
On parle du bon fonctionnement
de la chaîne d'approvisionnement,

1279
01:12:40,982 --> 01:12:43,193
de nourrir la population.

1280
01:12:43,318 --> 01:12:45,653
Il ne s'agit plus
de protéger les ordinateurs,

1281
01:12:45,779 --> 01:12:49,282
il s'agit de s'assurer que la société
continue de fonctionner.

1282
01:12:49,866 --> 01:12:52,744
Tout ce qu'on utilise
maintenant, l'eau,

1283
01:12:53,036 --> 01:12:55,455
l'électricité, le système financier,

1284
01:12:55,580 --> 01:12:58,666
le système de communication,
tout dépend de l'intégrité

1285
01:12:58,792 --> 01:13:03,797
d'un système informatique
d'une complexité inouïe.

1286
01:13:03,922 --> 01:13:08,051
Et notre dépendance
à ce réseau est devenue si grande

1287
01:13:08,176 --> 01:13:10,095
que si quoi que ce soit
allait de travers,

1288
01:13:10,220 --> 01:13:13,264
un problème technique
ou une attaque de pirates,

1289
01:13:13,389 --> 01:13:17,310
nos vies pourraient s'arrêter
sans crier gare

1290
01:13:17,435 --> 01:13:19,521
en un très court laps de temps.

1291
01:13:20,814 --> 01:13:24,776
Nous sommes dans un état
de vulnérabilité croissant

1292
01:13:24,901 --> 01:13:27,445
et la surface exposée aux menaces
grandit chaque jour.

1293
01:13:27,570 --> 01:13:30,198
Et au lieu de faire une pause

1294
01:13:30,323 --> 01:13:32,951
pour trouver comment verrouiller
notre réseau électrique,

1295
01:13:33,076 --> 01:13:37,997
nous nous sommes concentrés
sur l'intensification.

1296
01:13:38,123 --> 01:13:41,417
Les pays comme les États-Unis,
la Chine et la Russie

1297
01:13:41,543 --> 01:13:47,549
se sont déjà arrogé le droit
d'attaquer de toutes leurs forces,

1298
01:13:47,674 --> 01:13:50,051
avec des armes
conventionnelles ou cybernétiques,

1299
01:13:50,176 --> 01:13:52,053
quiconque voudrait s'en prendre

1300
01:13:52,178 --> 01:13:56,099
à une importante composante
de leurs infrastructures nationales.

1301
01:13:57,475 --> 01:14:00,854
Il y a eu Stuxnet qui a fait sauter
la centrifugeuse de Natanz.

1302
01:14:01,938 --> 01:14:05,233
Il y a eu des attaques
de rançongiciels sur la côte Est.

1303
01:14:05,358 --> 01:14:09,279
La côte Est des États-Unis n'a pas eu
d'essence pendant toute une semaine.

1304
01:14:10,196 --> 01:14:11,990
Une attaque russe contre l'Ukraine

1305
01:14:12,115 --> 01:14:14,701
a coupé le courant
au beau milieu de l'hiver.

1306
01:14:14,826 --> 01:14:17,287
On parle de gens
qui vont perdre la vie.

1307
01:14:17,912 --> 01:14:21,207
Certaines cyberattaques ont pu
affecter les élections aux États-Unis.

1308
01:14:21,332 --> 01:14:23,918
Le système de santé
du Royaume-Uni a été mis à mal,

1309
01:14:24,043 --> 01:14:26,171
les machines à dialyse
ne fonctionnaient plus.

1310
01:14:26,713 --> 01:14:29,549
La situation est extrêmement volatile,

1311
01:14:29,674 --> 01:14:33,845
beaucoup plus fragile que lors de la
"période de détente" des années 1960,

1312
01:14:33,970 --> 01:14:37,348
parce que beaucoup plus de pays
possèdent ces armes.

1313
01:14:37,473 --> 01:14:40,310
Un logiciel malveillant est plus
difficile à contrôler

1314
01:14:40,435 --> 01:14:41,603
qu'une arme nucléaire.

1315
01:14:42,187 --> 01:14:47,066
Les gens parlent d'un cyber-Pearl
Harbor ou d'un cyber-11 septembre.

1316
01:14:47,192 --> 01:14:49,986
Mais c'est presque pire que ça.

1317
01:14:50,320 --> 01:14:53,740
Chaque jour,
il y a des centaines de cyberattaques,

1318
01:14:53,865 --> 01:14:58,203
et nous y sommes
de plus en plus accoutumés.

1319
01:14:59,329 --> 01:15:00,914
C'est comme la peste.

1320
01:15:01,039 --> 01:15:05,168
Je crois que les cyberattaques
vont augmenter,

1321
01:15:05,293 --> 01:15:10,215
tout comme les cybercambriolages
et le cyberespionnage.

1322
01:15:10,340 --> 01:15:13,134
On verra plus de cyberguerres.

1323
01:15:13,259 --> 01:15:15,345
En fait, je crois
qu'on n'a encore rien vu.

1324
01:15:16,346 --> 01:15:21,392
L'échelle et la sophistication
des attaques augmentent,

1325
01:15:21,517 --> 01:15:25,104
et les impacts pourraient être
bien plus graves.

1326
01:15:25,563 --> 01:15:30,151
Une cyberattaque ciblant une
importante infrastructure nationale

1327
01:15:30,276 --> 01:15:34,072
se produira près de chez vous,
d'ici cinq à dix ans.

1328
01:15:35,823 --> 01:15:38,785
Si elle est bien faite
et si elle est vraiment malveillante,

1329
01:15:38,910 --> 01:15:41,287
elle pourrait être catastrophique.

1330
01:15:43,331 --> 01:15:44,499
Ce qui est déconcertant avec

1331
01:15:44,624 --> 01:15:46,542
le cambriolage de la banque
du Bangladesh,

1332
01:15:47,835 --> 01:15:51,256
c'est qu'ils ont presque réussi
à empocher un milliard de dollars.

1333
01:15:54,217 --> 01:15:56,344
L'erreur qui a fait

1334
01:15:56,469 --> 01:15:59,931
qu'ils n'ont empoché que 81 M$,

1335
01:16:00,056 --> 01:16:02,934
c'est tout simplement
une erreur d'orthographe,

1336
01:16:03,059 --> 01:16:04,936
et un manque de patience.

1337
01:16:05,061 --> 01:16:06,688
Une heure d'attente
aurait tout changé.

1338
01:16:06,813 --> 01:16:09,232
On aurait pu raconter
une tout autre histoire.

1339
01:16:10,400 --> 01:16:14,654
Présumément, ces gars ont gardé
95 % de cet argent.

1340
01:16:15,488 --> 01:16:18,324
Ils peuvent repartir
avec 95 % de ce qu'ils ont apporté,

1341
01:16:18,449 --> 01:16:21,953
ne laisser aucune trace de cet argent,
aucune preuve quelle qu'elle soit,

1342
01:16:22,078 --> 01:16:25,164
monter dans un avion
et repartir libres.

1343
01:16:26,416 --> 01:16:30,837
Même si vous avez investi
un an de travail,

1344
01:16:30,962 --> 01:16:35,508
que vous avez recruté
une bonne équipe de pirates,

1345
01:16:35,633 --> 01:16:40,096
que vous avez soudoyé
le personnel des banques,

1346
01:16:40,221 --> 01:16:44,100
vous vous en tirez avec un profit
d'environ 75 M$.

1347
01:16:44,225 --> 01:16:47,020
Pas mal, pour une année de travail.

1348
01:16:49,522 --> 01:16:51,399
Le cambriolage de la banque
du Bangladesh

1349
01:16:51,524 --> 01:16:52,984
a démontré que c'était possible.

1350
01:16:54,736 --> 01:16:56,446
Ils l'ont prouvé.

1351
01:17:01,784 --> 01:17:03,786
Après cette attaque,
ça ne s'est pas arrêté.

1352
01:17:03,911 --> 01:17:07,999
On a vu des attaques contre
différentes banques partout en Asie.

1353
01:17:08,124 --> 01:17:10,626
Encore aux Philippines, je crois.

1354
01:17:10,752 --> 01:17:15,173
Ils ont aussi commencé à pirater
les échanges de cryptomonnaie,

1355
01:17:15,298 --> 01:17:19,052
où les gens entreposent leurs bitcoins
et leurmonnaie numérique Monero,

1356
01:17:19,177 --> 01:17:21,721
ce qui a été très lucratif pour eux.

1357
01:17:23,973 --> 01:17:27,477
En 2017, le groupe Lazarus
a probablement attaqué

1358
01:17:27,602 --> 01:17:31,481
{\an8}au moins cinq sites
d'échange de cryptomonnaie.

1359
01:17:32,315 --> 01:17:36,903
Un total de 571 M$ a été perdu.

1360
01:17:38,071 --> 01:17:40,365
Les échanges de cryptomonnaie
n'avaient

1361
01:17:40,365 --> 01:17:42,158
que le niveau minimum de sécurité,

1362
01:17:42,283 --> 01:17:43,368
à ce qu'on sait.

1363
01:17:44,118 --> 01:17:46,913
En 2020, alors que la pandémie était
hors de contrôle,

1364
01:17:47,038 --> 01:17:50,458
{\an8}AstraZeneca, le fabricant de vaccins,

1365
01:17:50,583 --> 01:17:52,043
{\an8}a été touché par une attaque

1366
01:17:52,168 --> 01:17:54,921
extorquant
de l'information confidentielle

1367
01:17:55,046 --> 01:17:56,881
à la compagnie pour de l'argent.

1368
01:17:58,341 --> 01:18:00,885
Les sommes impliquées sont astronomiques,

1369
01:18:01,010 --> 01:18:03,846
et le groupe Lazarus
est toujours au large.

1370
01:18:06,724 --> 01:18:12,063
Les États-Unis les ont désignés
comme APT, Advanced Persistent Threat.

1371
01:18:12,188 --> 01:18:13,940
Une menace persistante avancée.

1372
01:18:14,065 --> 01:18:18,027
Le critère fondamental
pour ce classement,

1373
01:18:18,152 --> 01:18:20,571
c'est la menace présentée

1374
01:18:20,696 --> 01:18:24,742
à la sécurité nationale des États-Unis
et à ses infrastructures.

1375
01:18:24,867 --> 01:18:28,830
À force de les appeler APT,

1376
01:18:28,955 --> 01:18:32,792
on finit par comprendre que le groupe
Lazarus est très dangereux.

1377
01:18:33,751 --> 01:18:35,878
Les fans de Marvel, pensez à HYDRA.

1378
01:18:36,003 --> 01:18:38,881
Les fans de James Bond,
pensez au SPECTRE.

1379
01:18:39,006 --> 01:18:40,216
Quelque chose comme ça.

1380
01:18:44,011 --> 01:18:47,932
C'est tentant de penser
que c'est une comparaison absurde,

1381
01:18:48,057 --> 01:18:51,269
mais c'est l'échelle
à laquelle Lazarus opère.

1382
01:18:51,394 --> 01:18:53,896
C'est sans doute
le groupe cybercriminel

1383
01:18:53,896 --> 01:18:56,065
le plus influent aujourd'hui.

1384
01:18:56,816 --> 01:19:00,528
Et l'implication des États-nations
dans les cybercrimes

1385
01:19:00,736 --> 01:19:04,574
indique que les cybercrimes
sont des actes de cyberguerre.

1386
01:19:06,075 --> 01:19:08,619
On ne peut faire
aucune confiance à ces systèmes.

1387
01:19:08,744 --> 01:19:12,123
Il faut prendre pour acquis
que tout est compromis,

1388
01:19:12,248 --> 01:19:14,250
que tout est écouté,

1389
01:19:14,375 --> 01:19:17,253
que tout peut être capté
et agir en conséquence.

1390
01:19:19,839 --> 01:19:25,636
Si un petit groupe peut planifier
un vol de 81 M$,

1391
01:19:25,761 --> 01:19:29,724
en se servant de la New York Fed
et de la SWIFT à Bruxelles,

1392
01:19:29,849 --> 01:19:36,147
d'une banque bangladaise à Dhaka
et de succursales bancaires à Manille,

1393
01:19:36,272 --> 01:19:40,651
imaginez l'ampleur des dégâts
que pourrait avoir

1394
01:19:40,776 --> 01:19:44,780
une opération professionnelle
lancée en Chine, en Russie,

1395
01:19:44,906 --> 01:19:47,450
dans la NSA,
ou la GCHQ du Royaume-Uni.

1396
01:19:48,993 --> 01:19:52,705
Chaque année, les piratages, les
dommages causés et les implications

1397
01:19:52,830 --> 01:19:54,665
deviennent de plus en plus graves.

1398
01:19:56,459 --> 01:20:00,588
Des armées entières de pirates
sont à nos portes.

1399
01:20:00,713 --> 01:20:02,840
Et ça ne prend qu'une simple brèche,

1400
01:20:03,216 --> 01:20:05,676
une seule personne,
un seul maillon faible

1401
01:20:05,801 --> 01:20:08,304
et ces armées
vont prendre d'assaut les défenses

1402
01:20:08,429 --> 01:20:12,600
et démolir un système
dont nos vies dépendent.

1403
01:20:13,226 --> 01:20:15,811
C'est arrivé au Bangladesh en 2016,

1404
01:20:16,395 --> 01:20:21,108
et croyez-moi,
ça va arriver encore, très bientôt.

1405
01:20:22,276 --> 01:20:24,570
{\an8}TÉLÉCHARGER

1406
01:20:32,286 --> 01:20:36,082
{\an8}FONDATION SHALIKA

1407
01:24:15,801 --> 01:24:17,803
Sous-titres : Iyuno
Traduit par : Myriam Garçon