Japon : des pirates informatiques manipulent la Bourse via cinq comptes de titres piratés

Japon : des pirates informatiques manipulent la Bourse via cinq comptes de titres piratés

by

Une cyberattaque ciblant les courtiers japonais

Le 5 avril 2025, les autorités japonaises ont confirmé une grave affaire de cybercriminalité financière : des hackers ont pris le contrôle de cinq comptes de titres détenus par des clients de sociétés majeures, dont Rakuten Securities et Nomura Securities.

Ces comptes ont été utilisés sans l’autorisation de leurs propriétaires pour acheter et vendre des actions japonaises, avec pour objectif apparent de manipuler les cours sur les marchés nationaux.

Une opération coordonnée pour fausser le marché

D’après les premières investigations, l’objectif des cybercriminels était de provoquer artificiellement des hausses ou baisses de cours sur certains titres japonais, en exploitant des volumes inhabituels d’échanges.

Une telle manipulation constitue une violation grave de la Loi sur les instruments financiers et les échanges, qui interdit formellement toute action visant à altérer la transparence et l’équité du marché boursier.

La Securities and Exchange Surveillance Commission (SESC), l’autorité de surveillance financière japonaise, a annoncé qu’elle suivait de très près l’évolution de la situation et envisageait des mesures renforcées pour prévenir d’autres intrusions.

Un contexte d’explosion du nombre de comptes d’investissement

Cette attaque survient alors que le nombre de comptes de titres détenus par des particuliers au Japon a fortement augmenté : en décembre 2024, le pays comptait 37,43 millions de comptes, soit une hausse de 30 % en trois ans.

Cette popularisation de l’investissement individuel s’explique par :

  • La digitalisation accrue des services financiers,
  • L’émergence des plateformes de trading à faible coût,
  • Et une politique gouvernementale incitant les ménages à investir davantage.

Mais cette dynamique expose également les investisseurs à de nouveaux risques liés à la cybersécurité, notamment pour les particuliers peu expérimentés.

Une alerte pour les plateformes et les clients

Les courtiers impliqués collaborent actuellement avec les autorités pour :

  • Identifier les failles exploitées,
  • Rembourser les clients lésés,
  • Et renforcer la sécurité d’accès aux comptes (authentification à double facteur, alertes en temps réel, etc.).

Ce cas met en lumière la nécessité pour les plateformes financières de renforcer leurs systèmes de défense, et pour les utilisateurs de mieux protéger leurs identifiants d’accès et de surveiller régulièrement leurs opérations.