90′ enquêtes. Quand on y repense quand même, quelle boulette de la part de la Securities and Exchange Commission ! Alors que des centaines de milliers de personnes avaient les yeux rivés vers leur compte X et leur site internet pour connaitre la décision finale, publier un tel message pour ensuite devoir rétropédaler de la sorte… ça ne fait pas très sérieux pour une agence gouvernementale. Mais depuis la semaine dernière et cet incident tragi-comique, tout le monde se demande quand même qui a bien pu faire une chose pareille et les équipes de Gary Gensler se sont senties obligées de publier un communiqué pour tenter de donner un début d’explication. Voici la version officielle des 90 minutes les plus longues de la carrière Gary Gensler.
La SEC déclare un incident de sécurité et un piratage de leur compte X
Le communiqué de presse de la SEC reprend heure par heure les moments qui ont précédé et suivi la parution du message et l’histoire commence à 16h, heure de la côte est, le mardi 9 janvier 2024, alors qu’il est 22h à Paris. À ce moment-là, « une partie non autorisée » prend le contrôle du numéro de téléphone associé au compte X de la SEC et donc le contrôle du compte en lui-même.
À 16h11, le ou les individus publient le fameux message de l’approbation des ETF Bitcoin et deux minutes après, ils postent le message suivant, plus court : « $ Bitcoin ». Peu de temps après, ce deuxième message est supprimé par « la partie non autorisée » mais pas le premier. Dans la foulée, le ou les individus vont aimer – liker – deux publications sur X.
À 16h26, le personnel du Bureau des affaires publiques de l’agence publie un message via le compte X de Gary Gensler pour alerter le public que son compte X a été compromis et que non, les ETF Bitcoin au comptant ne sont pas approuvés. Tout de suite après, les services techniques de la SEC retirent les deux likes ainsi que la publication en cause.
À 16h42, nouveau message, mais cette fois sur le compte officielle de l’institution, pour répéter que le compte a été piraté et pour rappeler la situation à propos des ETF. Le personnel de X est aussitôt mis à contribution pour sécuriser le compte et mettre fin à cet « accès non autorisé ».
Un message non autorisé qui fait quand même tache pour une agence gouvernementale !
L’incident prendra fin entre 16h40 et 17h30, heure à laquelle la SEC affirme avoir repris le contrôle de son compte X. Le régulateur précise que malgré des vérifications toujours en cours, il est possible d’affirmer : « il n’existe actuellement aucune preuve que la partie non autorisée ait eu accès aux systèmes, données, appareils ou autres comptes de réseaux sociaux de la SEC. »
Le 12 janvier, le président de la SEC s’est par la suite exprimé dans un communiqué aux airs de Post Mortem et a déclaré :
« Le personnel de la Commission évalue toujours les impacts de cet incident sur l’agence, les investisseurs et le marché, mais reconnaissons que ces impacts incluent des préoccupations concernant la sécurité des comptes de médias sociaux de la SEC. »
Gary Gensler – Source : SEC
Avant de déclarer sans sourciller que « la SEC prend ses obligations en matière de cybersécurité au sérieux » et que le temps est maintenant venu d’évaluer les impacts de cet incident « sur l’agence, les investisseurs et le marché ». Mais il n’y a pas que la Commission qui veut des réponses sur cet incident ! Le Sénat voudrait également savoir ce qu’il s’est passé et quelles pourraient être les conséquences de cet acte malveillant.
Enfin, pour être complet, sachez que de nombreux services fédéraux sont sur le pont pour retrouver les auteurs puisque ce sont le Bureau de l’inspecteur général de la SEC, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency du Département de la sécurité intérieure qui sont chargés simultanément d’éclaircir ce dossier. Sale journée pour Gary Gensler qui devait, dès le lendemain, approuver les ETF Bitcoin via ce même compte X !
