Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 26

CYBER-ATTAQUES
EN CHAÎNES
Nouveau plan de
cyber sécurité
pour SWIFT CSP

The receipt, valuation and overall
management of collateral in return

LE MAGAZINE DU TRESORIER / TREASURER MAGAZINE

-

N°98

- JULY /

AUG / SEP 2017

for cash in a repo transaction can

26

Le réseau interbancaire SWIFT qui traite chaque jour plus de trente
millions de transactions pour assurer les besoins de ses 11 000 utilisateurs a fait beaucoup parler de lui ces derniers mois. Il a été récemment cité lors d'affaires cybercriminelles, dont l'une est certainement
la plus importante importante depuis Anunak / Carbanak en 2015.
Que s'est-il passé exactement ? La
sécurité de SWIFT est-elle remise en
question ? Quels sont les axes d'amélioration permettant de réduire fortement
l'exposition à des risques d'attaques ?
Plusieurs questions auxquelles nous
allons tenter de répondre.
Longtemps considéré comme le réseau
de transaction financière le plus fiable
au monde, SWIFT permet avant tout
d'assurer la non-répudiation des
échanges. Autrement dit, aucun tiers
n'est censé pouvoir renier une transaction. Dans la pratique, nous verrons
que cela dépend d'un certain nombre
de prérequis sous la responsabilité des
utilisateurs.

Retour sur la première affaire
de la Bangladesh Bank
C'est au cours du mois de mars 2016
que l'on apprend par les médias que
81 millions de dollars provenant de
la Bangladesh Bank ont disparu de la
circulation.
Le 15 mai 2015, quatre comptes
bancaires sont ouverts au sein de la
Rizal Commercial Banking Corporation
(RCBC), située aux Philippines sous
de fausses identités et deviendront
la destination finale de l'argent avant

de disparaître dans la nature. Neuf
mois plus tard, 35 transactions SWIFT
(représentant 951 M$) sont exécutées
à la demande de la Bangladesh Bank à
destination de la RCBC. Au total, 30 de
ces transactions sont bloquées par «
manque de précisions » représentant
tout de même 850 M$. Sur les 101 M$
restants, 20 sont également rejetés
suite à une faute de frappe sur le nom
du destinataire et 81 M$ finissent
par arriver sur les quatre comptes
frauduleux de la RCBC. Le 9 février, des
retraits massifs sont réalisés sur ces
comptes et l'ensemble des 81 M$ se
perdent dans les caisses de plusieurs
casinos philippins, cible parfaite pour
de telles fraudes car le gouvernement
philippin n'oblige pas les casinos à dénoncer les transactions suspicieuses.
La cyber-attaque a commencé par une
intrusion dans le SI de la banque donnant accès à un certain nombre d'identifiants d'opérateurs SWIFT permettant
la création, l'approbation et l'exécution
de transactions bancaires. De là, un
lancement des 35 ordres frauduleux a
eu lieu avant de procéder aux suppressions immédiates des traces générées
par les attaquants.

introduce processes and concepts
unfamiliar to treasury staff more
comfortable with traditional cash
and liquidity management options
and responsibilities.

Un puissant malware,
une attaque furtive
Deux chercheurs de BAE Systems, une
entreprise anglaise réputée dans le milieu de la sécurité de l'information, ont
réussi à récupérer une majeure partie
du présumé malware Trojan.Banswift.
Une étude poussée de rétro-ingénierie
a été menée. Les résultats décrivent
alors les trois fonctions principales de
l'outil :
* Fonction 1 : superviser les exécutions de transactions légitimes et
récupérer ainsi les plages horaires
de connexion de l'opérateur SWIFT
concerné.
* Fonction 2 : effacer les traces des
transactions frauduleuses dans la
base de données locale.
* Fonction 3 : intercepter les confirmations de transaction et modifier leur
contenu avant impression.
L'accès systématique à la base de
données SWIFT se fait grâce à une manipulation des droits d'accès à la base
de données Alliance Access.



Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017

Table of Contents for the Digital Edition of Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017

COUVERTURE
SOMMAIRE
EDITORIAL
FINANCIAL HIGHLIGHTS Luxembourg Tax News
INTERVIEW with Sue Dean - Manager Director, Head of EMEA Treasury Services, J.P Morgan
FOCUS
How to attract and then retain talented young people to careers as treasurers?
Selecting your bank could be a challenge
Planning corporate reorganisations in credit agreements
FORUM
Repo markets and corporate practice
Cyber attaques en chaîne
Investir dans un contexte de remontée des taux d'intérêt?
Results and analysis of the EY Survey
THE FINANCIAL RISK OBSERVATORY
NEWS
LIFE BEYOND NUMBERS
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - COUVERTURE
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 2
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - SOMMAIRE
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 4
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - EDITORIAL
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - FINANCIAL HIGHLIGHTS Luxembourg Tax News
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 7
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - INTERVIEW with Sue Dean - Manager Director, Head of EMEA Treasury Services, J.P Morgan
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 9
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 10
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 11
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - How to attract and then retain talented young people to careers as treasurers?
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 13
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 14
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 15
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - Selecting your bank could be a challenge
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 17
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - Planning corporate reorganisations in credit agreements
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 19
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 20
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 21
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 22
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - Repo markets and corporate practice
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 24
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 25
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - Cyber attaques en chaîne
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 27
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - Investir dans un contexte de remontée des taux d'intérêt?
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 29
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - Results and analysis of the EY Survey
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 31
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 32
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 33
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 34
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - THE FINANCIAL RISK OBSERVATORY
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 36
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 37
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 38
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - NEWS
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 40
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 41
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 42
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 43
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 44
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 45
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 46
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 47
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 48
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - LIFE BEYOND NUMBERS
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 50
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 51
Trésorier/Treasurer magazine - N°98 - July/Aug/Sep 2017 - 52
https://www.nxtbook.fr/newpress/atel/99-4T2017
https://www.nxtbook.fr/newpress/atel/98-3T2017
https://www.nxtbook.fr/newpress/atel/97-2T2017
https://www.nxtbook.fr/newpress/atel/96-1T2017
https://www.nxtbook.fr/newpress/atel/95-4T2016
https://www.nxtbook.fr/newpress/atel/94-3T2016
https://www.nxtbook.fr/newpress/atel/93-2T2016
https://www.nxtbook.fr/newpress/atel/le-magazine-du-tresorier/92-1T2016
https://www.nxtbook.fr/newpress/atel/le-magazine-du-tresorier/91-4T2015
https://www.nxtbook.fr/newpress/atel/le-magazine-du-tresorier/90-3T2015
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/89-2T2015
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/88-1T2015
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/87-4T2014
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/86-3T2014
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/85-2T2014
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/84-1T2014
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/83-4T2013
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/82-3T2013
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/81-2T2013
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/80-1T2013
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/79-3T2012
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/78-2T2012
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/77-1T2012
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/76-4T2011
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/75-3T2011
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/74-2T2011
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/73-1T2011
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/72-4T2010
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/71-3T2010
https://www.nxtbook.com/newpress/atel/le-magazine-du-tresorier/70-2T2010
https://www.nxtbook.com/newpress/atel/le_magazine_du_tresorier-69-1T2010
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-68-4T2009
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-67-3T2009
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-66-2T2009
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-65-1T2009
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-63-3T2008
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-64-4T2008
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-62-2T2008
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-61-1T2008
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-60-4T2007
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-59-3T2007
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-58-2T2007
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-57-1T2007
https://www.nxtbook.com/newpress/atel/lemagazinedutresorier-56-4T2006
https://www.nxtbookmedia.com