Comment un faux tweet peut faire dévisser la Bourse

Pour l’Armée électronique syrienne, il s’agissait avant tout d’ajouter un nouveau compte Twitter hacké à son tableau de chasse. Pour la Bourse américaine, le piratage, mardi 23 avril, du compte de l’agence de presse américaine Associated Press (AP) a été un moment d’intense fébrilité.

Le faux tweet annonçant, mardi, une explosion à la Maison Blanche envoyé par les pirates d’origine syrienne a provoqué un “flash crash” (“décrochage instantanée”) à Wall Street. L’indice Standard & Poor's 500 a chuté de 145 points en trois minutes. La Bourse de New York a ainsi perdu en quelques instants 136 milliards de dollars à cause d’une fausse information. L’erreur a été rapidement rectifiée et le Dow Jones a presque instantanément retrouvé son cours de croisière.

Au final, plus de peur que de mal ? Certes, il n’y a pas eu d’explosion, la Bourse a retrouvé ses esprits et AP a repris la main sur son compte Twitter. Mais l’incident en dit long sur la fébrilité des marchés financiers en cette ère d’infos en temps plus que réel.

Les récents attentats du 15 avril à Boston expliquent en partie la raison pour laquelle les marchés ont réagi au quart de tour. “Les traders ont tellement peur en ce moment que le moindre petit événement provoque des ventes massives d’actions”, remarque sur Twitter le trader américain Sean McLaughlin.

"Errare machina est"

Mais la faiblesse humaine n’est pas seule en cause dans ce “flash crash”. C’est aussi une nouvelle démonstration des limites du trading à haute fréquence, c’est-à-dire assisté par des programmes informatiques sophistiqués, comme le rappelle le quotidien britannique The Telegraph. La rapidité et la violence de la chute indique qu’un grand nombre d’ordres ont été envoyés dans les secondes, voire nanosecondes, qui ont suivi la parution du faux tweet. Seuls des programmes spécialement conçus pour traquer ce genre d’informations peuvent y parvenir, note le journal britannique.

“Ces machines ne cherchent pas à savoir si l’information est juste ou non et n’apprennent pas de leurs erreurs, elles sont simplement programmées pour digérer les données et réagir au plus vite”, écrit le "Telegraph". Ces programmes se sont déjà fait avoir par le passé, rappelle le site du magazine américain "The New Yorker". En septembre 2011, par exemple, ils avaient fait chuter l’action d’Apple après un tweet qui avait annoncé par erreur la mort de Steve Jobs, le fondateur de la marque à la pomme. “De telles erreurs vont invariablement se reproduire, à moins que les places financières se décident à réguler le trading à haute fréquence”, averti The Telegraph. Pour l’heure, aux États-Unis, une commission de la SEC (Security and Exchange Commission, le gendarme américain de la Bourse) planche sur la question...

L’incident en dit, aussi, long sur l’importance grandissante de Twitter pour les opérateurs de marché. Jusqu’à récemment, comme le rappelle le quotidien britannique The Guardian, ils n’avaient qu’un accès limité au populaire site de microblogging. “Un grand nombre d’institutions financières bloquent l’accès à Twitter car ils estiment, entre autres, que c’est une source de perte de temps”, écrit le quotidien.

Double sécurité

Mais plusieurs facteurs ont renforcé la légitimité de ce réseau social comme source d’informations à même d’être utilisée par les traders. La chaîne Bloomberg a annoncé, en mars, qu’elle allait intégrer le fil Twitter dans son service à destination des salles de marchés. La SEC a, de son côté, autorisé il y a un mois les entreprises à poster leurs résultats financiers sur leur compte Twitter.

Les investisseurs se sentent donc le droit d’avoir les yeux rivés sur ces messages en 140 caractères qui défilent à grande vitesse. “Quand j’ai compris qu’il s’agissait d’un faux tweet, j’ai été choqué et j’ai eu honte que les marchés puissent être manipulés aussi aisément”, raconte au Guardian Sal Arnuk, un trader américain.

L’incident met, en effet, en lumière les problèmes de sécurité de Twitter. Des comptes de médias ou de personnalités - de France 24 à Justin Bieber - se font régulièrement pirater. “Si le réseau social veut pouvoir être pris au sérieux, il doit améliorer sa sécurité”, affirme ainsi le site américain spécialisé dans les nouvelles technologie Cnet. Le groupe serait actuellement en train de plancher sur un système de double sécurité, croit savoir le site américain Wired. En plus d’un mot de passe, le site pourrait ainsi envoyer une demande de confirmation de connexion à un compte par SMS.