Bourse et piratage informatique : un cas intrigant

la bourse pour un néophite c'est de l'aléatoire il y a des actions d'entreprise qui montent et qui descendent et il y a des professionnels de la finance des traders qui essayent d'en tirer profit en faisant des paris ils scrutent les courbes 24 heur sur 24 et dès qu'ils pensent que le cours va monter ils achètent tout ce qu'ils peuvent pour ensuite pouvoir revendre plus cher maintenant qu'est-ce qui se passerait si quelqu'un avait la capacité de prédire l'avenir il pourrait savoir ce qui va se passer avant tout le monde il aurait un pouvoir immense et ben c'est exactement ce qui s'est passé avec un jeune analyste anglais du nom de Robert Westbrook d'après une plainte déposée aux États-Unis Westbrook aurait utilisé le hacking pour prédire les cours de Wall Street et gagner des millions si on en croit ce rapport tout aurait commencé à Londres dans les années 2010 à cette époque Robert Westbrook travaille déjà dans la finance diplômé de Cambridge il a trouvé sa place dans un un fond d'investissement réservé à l'élite de l'élite un hedge fund son job c'est de faire de la spéculation c'est-à-dire par à la hausse ou à la baisse sur les fluctuations du marché pour trouver des idées d'investissement il peut s'appuyer sur de gigantesques bases de données qui centralise tout ce qu'il y a à savoir sur la situation financière des entreprises mais Westbrook est frustré parce que il n'a pas accès à toutes les informations qu'il voudrait en fait ces bases de données sont vendu sous licence par des prestataires spécialisés qui les facturent un prix délirant Bloomberg terminal par exemple coûte 24000 dollars par an c'est une limitation que West Brook aimerait dépasser or il se trouve que notre ami a développé un goût pour le piratage informatique ça n'est pas du tout son domaine d'expertise plutôt un pass-emp secret mais un jour il décide de bidouiller quelque chose il va rédiger un script pour pirater une plateforme on na pas de ctitude sur son mode opératoire mais ce qu'on sait c'est que sur les applications qui interagissent avec les bases de données il existe une faille de sécurité bien connue qui s'appelle l'injection SQL cette faille consiste à insérer dans une entrée utilisateur genre un formulaire de connexion des commandes SQL malveillantes c'est probablement le chemin que westbook a emprunté en tout cas en 24 he il a réussi à télécharger l'intégralité du contenu de la plateforme le problème c'est qu'il a été négligent il a laissé des traces de son passage le prestataire découvre l'intrusion et parvient à remonter jusqu'à l'entreprise de notre ami le fond d'investissement diligant alors une enquête identifie l'auteur de l'attaque et obtient de Westbrook des aveux complets on ne sait pas exactement le sort qui lui est réservé mais ce qui est sûr c'est que après 5 ans de Loyau service il travaille plus pour la boîte il perd sa situation confortable son SAL l'air à sies chiffres et se retrouve à travailler à son compte West Brook va tirer des leçons de cette aventure mais probablement pas celle auxquell vous vous attendez il vient de goûter au potentiel du hacking cette fois il a piraté une simple base de données mais avec un peu de travail il se dit qu'il pourrait probablement faire mieux comme par exemple battre le marché battre le marché ça veut dire obtenir un rendement supérieur à celui de la Bourse c'est l'objectif de tous les professionnels de l'investissement si on prend en exemple le SNP 500 l'indice qui regroupe les 500 plus grosses entreprises américaines si le SNP 500 fait 10 % par an les gestionnaires d'actifs vont essayer par tous les moyens d'obtenir un rendement supérieur à 10 % sinon ça veut dire qu'ils ne servent à rien du coup ce qu'ils font c'est qu'ils cherchent des entreprises au potentiel sous-estimé ils achètent leur titre et il ment sur le fait que leur cours finira par augmenter et si c'est le cas ils pourront revendre et faire une plusvalue ils peuvent aussi s'attendre à ce que leurs entreprises dégagent des bénéfices et que une partie de ces bénéfices leur soit distribué c'est ce qu'on appelle les dividendes si avec tout ça ils ont fait fructifier leur argent de 15 % sur l'année alors que le rendement du S&P 500 n'était que de 10 % ils auront battu le marché le truc c'est que la plupart n'y arrivve pas d'après une étude récente du SNP global si on regarde ce qui s'est passé en Europe sur les 10 dernières années on constate que 92 ,07 % des fonds ont fait moins bien que les indices de référence c'est assez fascinant ça veut dire qu'ils ont beau faire travailler des batteries d'analystes financiers surdpllômés au final ça ne sert à rien et pour expliquer cet échec on s'appuie généralement sur un concept qui s'appelle la théorie de l'efficience des marchés le marché des actions fonctionne comme n'importe quel marché il y a des acheteurs et des vendeurs et tout le monde essae de faire de bonnes affaires mais pour faire de bonnes affaires il faut être capable d'estimer la juste valeur de ce qu'on achète ou de ce qu'on vend autrement on risque de se faire avoir du coup c'est ce que font les investisseurs ils s'efforcent de jauger en permanence la juste valeur des actions pour faire ça il s'appuie notamment sur une notion qui est le potentiel des dividendes futures ils essayent d'anticiper le montant des dividendes sur 2 5 ou 10 ans pour faire ces prévisions il s'appuie sur les informations publiques de la boîte et l'état de son marché maintenant ce que dit cette théorie c'est que tout le monde a accès au même niveau d'information donc tout le monde est capable d'évaluer le juste prix de l'entreprise donc le cours de l'action devrait refléter en permanence l'information disponible ce qui expliquerait pourquoi empiriquement personne ne B le marcher à moins que vous déteniez des informations que les autres n'ont pas et là ça change tout avant de vous expliquer son idée géniale j'aimerais vous en présenter une autre beaucoup plus légale qui ne va pas vous rendre millionnaire mais qui pourrait vous aider à vous protéger contre l'inflation c'est notre partenaire trade Republique c'est une neobanque avec une appli particulièrement simple et dont le compte courant est rémunéré 2,5 % brut par an donc pour recevoir son salaire c'est idéal puisqu'il va travailler dès le premier jour il n'y a pas de frais bancairirees mais surtout il y a leur carte Visa qui a 1 % de saveback quand vous payez 100 € vous récupérez 1 € directement investi mais le plus intéressant c'est que tra de République est à l'origine un broker avec des frais très transparents et faibles 1 € par ordre ou gratuit avec le plan d'investissement programmé si vous débutez en finance j'ai justement épinglé une vidéo avec Mathias leur directeur Europe où il m'apprend à gérer mon argent je vous mets le lien en description et on continue avec le plan diabolique de notre apprenti ha cœur pour tricher la bourse l'idée de West Brook pour gagner à la loterie de la Bourse elle est assez simple c'est deux tricher il se demande s'il ne pourrait pas utiliser le hacking pour obtenir des informations que personne d'autre ne détient il faut savoir qu'aux États-Unis les entreprises côté en bourse doivent publier chaque trimestre un ensemble de documents qu'on appelle des états financiers et qui donne des informations clés sur les performances de l'entreprise le jour J ces communications peuvent avoir un impact considérable sur le cours de bourse si l'entreprise surprend les analystes avec des résultats excellents ça peut faire monter le cours de l'action et à l'inverse si les résultats sont en de ça des attentes ça peut le faire baisser ce sont donc des informations extrêmement sensibles qui doivent être préparés dans le plus grand secret si jamais quelqu'un obtenait ces documents avant tout le monde il pourrait anticiper les réactions du marché et jouer contre lui par exemple si quelqu'un apprenait que les résultats d'Apple étaient bien meilleur que ce que s'imaginent les investisseurs il serait le seul sur Terre à savoir que la valeur de l'action est actuellement sous-évalué et donc il pourrait acheter des milliers de titres avant que le cours ne monte c'est pour cette raison que les dirigeants d'une entreprise se voit imposer des périodes de blackout pendant les semaines qui précèdent une annonce de résultats ils ont interdiction de réaliser des transactions et s'ils exploitent des informations qui ne sont pas encore publiques ils commettent ce qu'on appelle un dél d'initié un crime passible de 20 ans de prison mais notre ami Westbrook il ne travaille pas dans ses entreprises donc personne ne fait attention à lui et du coup il imagine un plan diabolique il pourrait essayer de pirater une entreprise pour voler des brouillons d'État financier s'il apprend une bonne nouvelle avant tout le monde il pourrait en profiter pour acheter des milliers d'actions ou mieux encore des produits dérivés ce sont des produits plus complexes qui permettent de démultiplier ses gains Westbrook pourrait par exemple acheter 100000 dollars de produits dérivés et si le cours augmente ne serait-ce que de 10 % il doublerait sa mise de départ mais pour que ce miracle se produise il faut encore que West Brook franchisse de nombreux obstacles d'abord il y a le piratage en général les états financiers sont préparés par une poignier de comptable et de cadre sur une courte période qui peut courir de quelques jours à quelques semaines avant l'annonce des résultats West Brook se dit qu'il pourrait essayer de pirater la boîte mail de l'un d'entre eux mais c'est pas si simple ces cibles sont des cadres ha placé dans des entreprises côté en bourse donc elles sont probablement protégées par les meilleurs standards de cybersécurité avec des parfeux et des système de détection d'intrusion or notre ami il est analyste financier pas hackœur donc c'est pas sûr qu'il parvienne à contourner tout ça ensuite même s'il arrive jusque là il faut encore qu'il tire parti des états financiers or il y a des tas de situations où ces documents ne sert à rien parfois les résultats sont conformes aux attentes du marché ce qui veut dire qu'ils ont déjà été intégré dans les stratégies des investisseurs et donc que le cours va probablement rester stable parfois les résultats financiers sont contrasté avec du positif et du négatif et dans ce cas-là bien malin qui pourrait prédire le futur et finalement il y a le facteur chance il pourrait arriver que notre ami découvre des résultats positifs Paris toutes ses économies sur une hausse pour que finalement le marché réagisse de manière irrationnelle dans ce cas West Brook pourrait tout perdre pour autant vu les promesses de gain mirfique West Brook ne se laisse pas démonter il décide d'abord de se former au piratage d'après le rapport d'enquête il s'est acheté cinq manuels de hacking chez lui on a retrouvé un ouvrage intitulé tribe of hackers qui compile 70 interviews inspirants d'experts cybersécurité mais il y en a surtout un autre un guide de 300 pages qui donne des centaines de méthodes pour pénétrer dans le réseau d'une entreprise Westbrook a pu y apprendre comment créer un malware cloner des pages d'authentification ou encore comment acheter un scanner de vulnérabilité armé tout ça il va chercher une cible et il y a une entreprise qui attire son attention c'est tuperware tuperware vous le savez peut-être c'est une marque qui vend des boîtes en plastique pour la cuisine ils ont fondé leur succès sur la vente directe les réunions tuperware mais il faut savoir que à ce moment-là ils ne vont pas bien du tout depuis la fin des années 2010 les les clients délaissent les réunions tuperware pour se rendre sur des plateformes en ligne où ils trouvent des boîtes moins chères et plus écologiques du coup l'entreprise va mal un an plus tôt les résultats sont passés dans le rouge et l'action a perdu 50 % de sa valeur depuis les dirigents font tout pour rassurer leurs actionnaires ils ont revu leur stratégie ils développent de la vente en ligne mais alors que se rapproche la date du prochain reporting financier tout le monde se demande si leurs efforts ont payé le marché est fébrile et l'action remonte comme si les investisseurs espéraient un rebond mais personne n'est sûr de rien et paradoxalement ce flou il fait très plaisir à Westbrook en fait plus il y a d'incertitude sur un business plus le cours est susceptible de réagir très fort à la publication des états financiers et donc plus il a de Chan de gagner beaucoup d'argent du coup West Brook se dit que c'est la cible parfaite encore faut-il qu'il trouve un moyen de pirater l'entreprise l'apprenti à cœur s'apprête à consacrer des semaines à essayer de trouver une faille sauf qu'en fait il va tomber sur une opportunité de malade pendant longtemps lorsqu'un salarié voulait accéder à sa boîte mail professionnelle ou à l'intranet de son entreprise il ne pouvait pas le faire depuis n'importe où il devait être au bureau pour se connecter au réseau local de l'entreprise donc si un pirate voulait s'introduire sur le réseau il devait mettre en place des stratégies risquées comme par exemple pénétrer par effraction dans les bureaux de l'entreprise pour pour se brancher au réseau local ou hacker le réseau Wii mais depuis quelques années il y a une nouvelle donne les entreprises éberge leur système sur le Cloud et il donnent à leurs salariés la possibilité d'y avoir accès depuis partout via un simple portail web du coup West Brook se demande s'il ne pourrait pas entrer par là il pourrait essayer de trouver l'identifiant et le mot de passe d'une cible pour accéder à sa boîte mail Westbrook cherche d'abord l'adresse du portail web comme 75 % des entreprises tuperware est sur Microsoft 365 donc l'adresse doit ressembler à quelque chose comme login.microsoftonline.com ensuite il cherche l'identifiant de sa cible probablement une adresse mail professionnelle pour la trouver il se rend soit sur son profil Linkedin soit il essaye de la déduire du format classique des adresses de l'entreprise quelque chose comme [email protected] maintenant reste plus qui a trouvé le mot de passe mais ça forcément c'est plus compliqué mais Westbrook ne se laisse pas démonter quand il clique sur mot de passe oublié il tombe sur une option de réinitialisation en libre service jusque-l rien d'exceptionnel c'est une solution largement utilisée pour permettre aux salariés de changer leur mot de passe sauf que sur l'interface de tuperware notre ami découvre quelque chose d'étonnant réinitialiser un mot de passe ça n'a rien d'anodin c'est une porte d'entrée direct sur votre compte du coup pour éviter les intrusions microsoft recommande à ses clients d'activer un processus d'authentification renforcé mais ce que West Brook réalise c'est que l'entreprise n'exige qu'un seul moyen d'authentification et pas n'importe lequel la réponse à une question de sécurité alors notre ami n'en revient pas parce que c'est le pire choix possible il suffirait qu'il trouve la réponse à une question comme quel est le nom de jeune fille de ma mère ou où est-ce que j'ai passé les vacances à l'été 2018 pour changer le mot de passe et accéder à la boîte mail ça paraît fou mais il faut se dire que ça existe alors le jeune analyste se transforme en détective privé pour répondre à la question de sa cible il va chercher tous les indices possibles sur internet il parcourt les réseaux sociaux il souscrit à des annuaires en ligne il se paye même un service de généalogie ça lui donne plein d'idées de réponses à tester sur le formulaire mais avant il doit s'acquiter d'une tâche essentielle s'il veut pas risquer 20 ans de prison c'est maquiller ses traces or il se trouve que c'est pas si simple parce que la stratégie de Westbrook ne brille pas par sa discrétion si notre ami parvient à réinitialiser le mot de passe la cible ne pourra plus se connecter à son compte parce que son code aurait été changé elle va peut-être pas être effrayé et simplement réinitialiser à nouveau son mot de passe mais il y a quand même des chances pour que elle trouve ça bizarre et si elle se rend dans l'historique des connexions elle va voir une certaine adresse IP localisée à Londres et associé à un certain fournisseur d'accès à internet et il faudrait en gros pas longtemps pour que la police toque à sa porte donc West Brook va faire deux choses déjà il décide de souscrire à un VPN un outil qui va lui permettre d'utiliser une autre adresse IP que la sienne ce vpn il le choisit pas au hasard il essae de sélectionner une société installée dans un pays favorable à la confidentialité en gros ils vont pas bosser avec les Américains et ils promettent de supprimer les journaux d'activité c'est ce qu'on appelle les VPN no log et pour être sûr que personne ne pourra jamais faire de lien entre ce vpn et son identité il prend comme identifiant une adresse email anonyme et il paye son abonnement en Bitcoin comme ça il ne laisse aucune trace en théorie maintenant qu'il a assuré ses arrières il peut enfin tester des réponses aux questions de sécurité et le 26 janvier 2019 il trouve une combinaison il parvient à créer un nouveau mot de passe et il entre dans la boîte mail du directeur financier de Tupperware Westbrook n'en revient pas il a maintenant accès aux dizaines de milliers de messages du directeur financier il voit toutes ses conversations avec les comptables les contrôleurs de gestion les directions métiers il y a là toute sa vie et tous ses secrets professionnels mais dans tout ça il y a qu'une chose qui intéresse notre ami ce sont les états financier il remonte de quelques lignes jusqu'à ce qu'un message attire son attention c'est un mail reçu le jour même un mail qui contient en pièce jointe un brouillon de communiqué de presse West Brook a du mal à contenir son excitation parce que que à l'intérieur il y a les résultats du 4e trimestre 2018 il ouvre le document et il part en quête d'une information clé de l'annonce des résultats les prévisions de Bénéfic par action comme le nom le suggère il s'agit du rapport entre les Bénéfic de l'entreprise et le volume d'action en circulation en gros c'est une mesure qui permet de comparer la performance de tuupware avec celle des autres entreprises et suivre son évolution dans le temps elle donne aussi une idée de la capacité de l'entreprise à verser des dividendes en gros à distribuer la tune plus il y a de Bénéfic par action plus l'entreprise peut verser des dividendes du coup lors de la publication des résultats tout le monde va scruter cet indicateur et ça pourrait fortement impacter le cours de bourse or en regardant cette information Westbrook apprend quelque chose d'extrêmement intéressant mais pas dans le sens où on pourrait le penser il faut savoir que depuis quelques mois les dirigeants de tuperware semblaient avoir redressé la barre l'entreprise a renoué avec les bénéfices et si on regarde la moyenne des prévisions des experts ce qu'on appelle les attentes du consensus ils sont plutôt optimiste pour la suite ils estiment que le bénéfice par action va progresser en 2019 et que les dividendes vont rester stables du coup à l'approche du jour J le cours de l'action est remonté de 17 % mais ce que West Brook découvre c'est que le marché a tort en réalité tous les voyants sont au rouge au trimestre 4 de 2018 le chiffre d'affaires a chuté de 14 % par rapport à celui de l'année précédente tuperware prévoit pour 2019 un bénéfice par action plus faible qu'attendu et pour la première fois depuis 4 ans ils vont diminuer les dividendes de 60 %. pour les investisseurs ça va être la douche froide mais pour Westbrook c'est génial en fait notre ami s'en fout que les informations elles soient positives ou négative tout ce qui l'intéresse c'est qu'elle surprennent le marché le jour J les investisseurs vont découvrir qu'ils étaient dans l'erreur et du coup le cours de l'action va chuter comme jamais maintenant si on n'est pas un pro de la finance on peut se demander comment West Brook peut profiter d'une baisse parce que si tuperare devait monter il pourrait acheter des actions et les revendre plus cher mais là il va pas faire ça sauf s'il veut perdre de l'argent en fait West Brook est bien placé pour savoir qu'il existe des produits de la Bourse qui permettent de parer à la baisse c'est ce qu'on appelle des produits dérivés les produits dérivés ne sont pas des titres de propriété contrairement aux actions ce sont des contrats dont la valeur dépend de l'évolution d'un actif sous-jacent alors pour bien comprendre ce que ça veut dire on va prendre un exemple qui nous concern directement les options d'achat une option d'achat en anglais Co et un contrat qui donne à son détenteur le droit d'acheter une action spécifique à un prix déterminé pendant une certaine période de temps par exemple je peux acheter une option à 2 dollars qui me donne le droit d'acheter une action Apple à 110 dollars pendant un mois le coût de l'option s'appelle la prime et le prix d'achat déterminé à l'avance s'appelle le prix d'exercice l'intérêt d'une option d'achat c'est qu'elle me permet de parier sur une hausse du cours en limitant les risque disons par exemple que le cours d'Apple est à 100 dollars et que j'ai envie de parier sur le fait que l'action va monter à 130 le mois prochain je peux d'abord acheter une action mais si au lieu d'augmenter à 130 le cours baisse à 90 je vais perdre 10 dollars donc pas mal d'argent à la place ce que je peux faire c'est acheter une option d'achat à 2 dollars si le cours baisse je pourrais choisir juste de ne pas exercer mon option et j'aurais perdu 2 dollars en revanche si le cours monte à 130 je pourrais exercer mon option et par exemple acheter l'action à 110 dollars pour la revendre immédiatement 130 et faire une belle plusvalue maintenant si on revient à notre ami Westbrook l'option d'achat ne va pas lui servir à grand-chose B lui ce qu'il veut c'est parier sur une baisse du cours pas sur une hausse en fait ce dont il a besoin c'est des options de vente autrement appelé put et le mécanisme est très proche West Brook peut par exemple acheter le droit de vendre une action terware à 36 dollars pendant un mois sil a envie on lui garantit d'acheter ses actions terware a à 36 dollars ce qui veut dire que si l'action toerware chute de 37 à 33 il aura plus qu'à acheter des actions au cours actuel à 33 dollars pour ensuite exercer son option il pourra vendre 36 dollars une action qu'il vient d'acheter 33 dollars il fera une plusvalue de 3 dollars moins la prime et là c'est exactement le mécanisme qu'il lui faut mais il y a un dernier petit problème parce qu'on sait que pour cette opération westbook il va pouvoir miser un peu plus de 100000 dollars or avec cette somme s'il se contente de vendre et d'acheter des actions il risque de faire des profits pas ouf pour comprendre pourquoi on vous a fait une petite simulation réaliste où il mise 105000 dollars sur des actions en achetant pour 6000 dollars d'option sur une telle opération il gagnerait 3000 dollars soit un rendement de 2,9 %. au vu des risques que prend West Brook dans cette affaire ça paraît pas beaucoup il aura piraté le compte de quelqu'un fraudé en bourse risqué 20 ans de raison et tout ça pour 3000 dollars le prix d'une Dacia logi d'occasion ça paraît pas dingue mais Westbrook n'est pas un débutant en spéculation et il sait qu'il tient à sa disposition un concept bien connu des financiers qui s'appelle l'effet de le vie c'est l'idée qu'à partir de ressources limitées on peut démultiplier les gains et il se trouve que les options sont un super moyen de faire ça je vous explique parce que c'est vraiment intéressant au même titre que les actions les options sont des produits qui se négocient sur un marché elles sont généralement mises en vente à un prix très faible et ce prix va évoluer selon deux facteurs principaux la valeur intrinsèque et le temps la valeur intrinsèque c'est le gain immédiat que ferait le détenteur de l'option de vente s'il choisissait de l'exercer autrement dit c'est la différence entre le prix d'exercice et le cours de l'action si le prix d'exercice est inférieur au cours la valeur int sec est zéro si par exemple vous achetez une option de vente sur une action Apple à un prix d'exercice de 100 dollars et que à l'instanté l'action elle vaut 120 dollars bah la valeur intrasèque sera nulle parce que si vous exercez l'option vous allez perdre de l'argent donc personne va l'acheter on dit alors que l'option est hors de la monnaie en revanche à partir du moment où le cours de l'action descend sous le prix d'exercice vous commencez à gagner de l'argent si par exemple vous avez une option de vente sur une action Apple à un prix d'exercice de 100 dollars et qu' l'instanté l'action Apple vaut 80 bah vous pourriez acheter une action Apple à 80 la revendre et faire 20 % de marge autrement dit la valeur intrinsèque de l'option serait de 20 dollars si cette marge de prix est supérieure au coût d'achat de l'option vous faites un bénéfice net dans ce cas-là on dit que l'option est dans la monnaie maintenant et c'est assez marrant si l'option reste hors de la monnaie l' investisseur peut encore se raccrocher à un espoir c'est qu'avant la date d'échéance l'action Apple finisse par descendre sous le prix d'exercice cet espoir il a une valeur c'est ce qu'on appelle la valeur temps c'est le montant supplémentaire que l'acheteur est prêt à payer dans l'espoir de gagner du temps pour faire profit plus la date d'échéance se rapproche plus l'espoir s'amenuise et donc plus cette valeur décroit c'était le petit cours de finance et maintenant qu'on a dit ça il faut comprendre que si l'option passe d'un état hors de la monnaie à un état dans la monnaie sa valeur augmente très rapidement du coup ce que Westbrook pourrait faire c'est se concentrer sur l'achat et la vente d'option pour bien comprendre la différence avec tout à l'heure et les gains possibles on peut reprendre l'exemple et disons que cette fois Westbrook décide de dépenser l'intégralité de ces 100000 dollars pour acheter non pas des actions mais des il pourrait acheter le droit de vendre 50000 actions à un prix d'exercice de 36 dollars et une prime de 2 dollars par action imaginons maintenant comme tout à l'heure que le jour J l'action chute à 33 dollars c'est une petite variation mais en fait cette évolution va entraîner une variation beaucoup plus importante de la valeur de l'option de vente dans le cas présent elle se retrouve à valoir 2,5 fois plus cher qu'avant il ferait plus que doubler sa mise et ça c'est l'effet de levier avec les même ressources de départ on démultiplie les gains mais il y a une contrepartie quand même c'est que on augmente aussi le risque de perte si West Brook se trompe dans ses prévisions et que le cours de tuperware augmente au lieu de baisser ses options pourraient expirer hors de la monnaie et dans ce cas de figure il perdrait 100 % de toute sa mise de départ mais Westbrook il est joueur et il estime que le jeu en vaut la chandelle du coup les deux jours qui précèdent la publication résultat il achète un maximum d'options alors que le cours de tupware tourne autour des 38 dollars il achète des boes avec des prix d'exercice de 30 35 et 40 dollars donc majoritairement hors de la monnaie et il les achète avec des date d'expiration assez proche pour qu'elle soit encore moins chè en tout il accumule 670 options pour un coût total de 129429 dollars et maintenant il y a plus qu'à prayer pour que T passe comme prévu le 30 janvier à 7h tuperware publie son reporting financier West Brook scrute alors le cours de l'action et il n'en croit pas ses yeux en quelques heures le prix de l'action tuperware chute de 38 dollars à 27,67 il a baissé de 27 %. c'est dur d'imaginer ce que notre apprenti à cœur a dû ressentir à ce moment-là mais il a réussi son Paris il a réussi à prédire le cours de bourse il regarde alors ses options et ce qu'il voit dépasse toutes ses espérances ces options ont triplé de valeur il s'empresse de tout liquider et il va faire un profit de 322781 dollars soit 250 % de profit avec ça c'est pas une logie qui va pouvoir s'acheter c'est une Lamborghini pour l'anecdote tuperware va continuer de se casser la figure un an plus tard l'action vaudra à peine 2 dollars et en 2024 l'entreprise va se déclarer en faillite en attendant West Brook a réalisé l'opération du siècle et après une aventure aussi risquée il pourrait choisir de retourner à sa vie d'avant il pourrait se contenter de profiter de sa fortune mais avec ce qu'il vient de vivre il ne pense qu'à une chose c'est recommencer en fait il va remettre tous ses gains sur la table pour parier plus fort et plus risqué West Brook part en quête d'entreprise qui partagerait la même vulnérabilité que tuperware et quand on y pense ça n'est pas si évident il faut des sociétés qui soient côté en bourse qui soient sur Microsoft 365 qui optait pour la réinitialisation de mot de passe en libre service qui activé un seul moyen d'authentification et qui choisi le plus nul de tous à savoir la question de sécurité mais Westbrook va réussir à en trouver et pas qu'une seule le 15 février 2019 il devine la question de sécurité du directeur comptable d'une entreprise du BTP tutor Perini une semaine plus tard il parvient à s'introduire dans la boîte mail du directeur financier d'une société de logiciel qui s'appelle guidewire mais pour ses entreprises Westbrook ne se contente pas d'appliquer la même recette que pour tpperware il ajoute un nouvel ingrédient qui pourrait lui faire gagner encore plus d'argent qu'avant en fait sa méthode d'intrusion avait un défaut elle ne lui donnait qu'un accès limité dans le temps dès que la victime voulait se connecter à son compte elle constatait que son ancien mot de passe ne marchait plus elle le réinitialisait à son tour et Westbrook perdait son accès or notre ami avait des bonnes raisons de vouloir conserver ses entrées parce que les entreprises comme tuberware tutor peren ou guidewire ne publient pas seulement le résultat financier une fois par an c'est tous les trimestres s'il arrivait à garder un accès continu il pourrait multiplier ses gains tous les 3 mois donc ça valait le coup de tenter quelque chose techniquement West Brook aurait pu réinitialiser le mot de passe de ces ciiblees une deuxième fois mais s'il fait ça ça commence à être un peu cramé en fait il a trouvé une solution beaucoup plus discrète les transferts automatiques de mail dans les paramètres d'Outlook on peut créer des règles pour que certains mails soi transférés à une autre adresse wasbook d'ailleurs n'était pas à son coup tout dessai puisquil avait déjà essayé de le faire chez tuperware mais ça n'avait pas marché en fait pas mal de sociétés interdisent par défaut le transfert automatique c'est une mesure de précaution pour éviter les fuites d'infos de ce genre mais le pirate sait que ça n'est pas systématique il arrive que certains cadres dirigeant obtiennent un régime d'exception pour pouvoir consulter leur mail pendant les vacances par exemple du coup Westbrook décide de retenter sa chance dans les boîtes mail piraté de tutor peren et guidewier il se rend dans les paramètres et il crée des règles de transfert automatique vers des adresses anonyme et il va préciser un certain nombre de règles les mails doivent être émis par certains employés de la direction financière et comptable il doivent inclure une pièce jointe et contenir le mot script dans l'objet ou le corps du mail et enfin ils doivent inclure le code ticker de l'entreprise c'est les trois quatre lettres qui permettent de l'identifier sur les marchés boursiers et cette fois ça fonctionne sur ses adresses anonymes Westbrook constate qu'il commence à recevoir un flux continu de messages confidentiels il vient de se créer une machine à espionnage financier ultra ciblé et cette machine elle va tourner pendant 2 ans ces victimes ne vont se rendre compte de rien trimestre après trimestre il va pouvoir lire en avant-première des scripts de conférences téléphoniqu des brouillons de formulairees tenq des communiqués de presse et il va pouvoir les utiliser pour multiplier ses gains le 6 mars 2019 il vend des cols sur guidewier et il empoche 236000 dollars le 8 mai il vend des PES sur tutor Perini et enempoche 40000 dollars le 4 juin il gagne 146000 dollars le 8 août 25000 dollars ça ne s'arrête plus mais au bout de quelques mois il se passe quelque chose d'étonnant Wes Brook commence à essuyer des pertes en septembre 2019 il perd 140 39000 dollars sur gweer et quelques semaines plus tard il perd 144000 dollars sur tutor Perini alors qu'est-ce qui se passe en fait on en est pas sûr mais il est possible que West Brook perde volontairement de l'argent notre ami n'est pas un débutant il sait que il y a une puissante agence de régulation américaine qui s'appelle la Securities and Exchange Commission et qui surveille de près tout ce qui se passe sur les marchés financier américain armé de 4800 employés et de puissants outils d'analyse de données ils tifie chaque année une trentaine de délit d'initiés et des centaines d'autres crimes financiers donc il pourrait très bien découvrir les fraudes de Westbrook bien sûr au global il veille à garder un solde positif il continue à chercher des opportunité et le 23 octobre il pirate une nouvelle entreprise qui s'appelle Murphy USA sur le papier Murphy USA ça n'a pas beaucoup d'intérêt c'est une chaîne de 1700 stations service de proximité plutôt en croiss S mais avec un cours peu volatile donc pour le spéculateur qui est West Brook ça paraît pas fou mais notre ami est loin de se douter qu'en fait ça va être le couronnement de sa carrière en lisant un brouillon d'État financier West Brook découvre une nouvelle incroyable Murphy USA s'apprête à annoncer des résultat stratosphérique grâce à une discipline de fer ils ont réussi à réduire les coûts de leur chaîne d'approvisionnement et à augmenter leur marge sur le carburant conséquence ils sont sur le point d'annoncer un bénéfice par action énorme tout le monde s'attend à 1,46 dollars mais eux vont annoncer 2,18 dollars bien supérieur aux attentes pour le marché ça va être une divine surprise et Westbrook en est certain le cours va monter comme jamais du coup les de jours précédant la publication des résultats il essae de rafler toutes les options de chat qui sont mis en vente il dépense 250000 dollars pour en obtenir 85 % il y en a plus qui reste par contre du coup il a d brasser large il se retrouve avec des options hors de la monnaie avec des prix d'exercice très supérieurs au cours actuel certes ça lui a coûté pas cher mais l'inconvénient c'est qu'il a pris plus de risque que jamais pour que toutes ces options prennent de la valeur il va falloir que le cours augmente de plus de 5 %. le lendemain West Brook attend l'ouverture des marchés et il est surpris l'action Murphy ne monte pas elle explose ça dépasse tout ce qu'il pouvait imaginer l'action prend 25 % en une journée et du coup la valeur de ces options est multipliée par 6 ce jour-là Westbrook va dégager un bénéfice de 1398000 dollars soit 538 % de rendement B après cet épisode il va se sentir pousser des ailes en février 2020 il hack une nouvelle entreprise qui s'appelle lumentum holdings une pépite technologique qui vend des lasers optiques en parallèle comme il reçoit toujours les mails des autres il continue de spéculer 300000 parci 500000 par là plus il gagne plus il a de nouveaux fonds à investir et donc plus il peut miser gros en tout il aura spéculé sur 14 annonces de résultats accumulé une fortune de 3,7 millions dollars et grâce à ça et c'est ça le plus fascinant il va se construire une réputation de sniper de la finance depuis 2018 West Brook était conseiller financier indépendant ce qui veut dire qu'il devait se trouver des clients par lui-même pour gagner en crédibilité il s'était donc inscrit sur une plateforme en ligne un peu spéciale qui s'appelle team et qui est en fait une plateforme de partage d'idées de trading sur ce site West Brook pouvait vendre ses idées d'investissement à des banques d'affaires et à des court il était mis en concurrence avec 4000 autres contributeurs et il était constamment évalué sur la qualité de ses prédictions et il se trouve que étonnamment à partir de 2019 sa côte a monté en flèche ses idées de trading étaient tellement performantes qu'il avait été proclamé 2èe meilleur générateur d'idée en Amérique du Nord en 2020 et numéro 4 en 2021 il avait visiblement acquis des dons de précience exceptionnel et c'est peut-être grâce à ça qu'en 204 il est finalement réembauché dans un hedge fund au poste prestigieux de directeur des investissements rien que ça 3 ans après les faits tout semble donc finir pour le mieux pour Westbrook il n'a jamais été inquiété par personne et pour cause il semble avoir commis le crime parfait il a utilisé des VPN des adresses email anonymes des portefeuilles de cryptoonnaie mais ce dont il ne se doute pas encore c'est que malgré tout ce qu'il a pu faire pour effacer ses traces il a fait une erreur on ne sait pas précisément quel a été l'élément déclencheur de l'enquête mais d'après le dossier de plainte il semblerait que le point de départ ait été les transferts automatiques de mail si vous vous souvenez bien West Brook avait utiliser des adresses mail anonymes comme boîte de réception des transferts automatiques de mail et c'est probable qu'à un moment ou un autre ces cibles se soit rendu dans les paramètres pour constater ses règles de transfert comme dans leur job il manipulaient des inf formation financière sensible ils se sont probablement douté du mobile du coup elles auraient alerté les forces de l'ordre et probablement dans ce qu' précis la SECC bon après les alertes ont pas été simultané on sait par exemple que il y a à peu près de TR mois entre la découverte chez tutor Perini et celle chez guidewier donc on pourrait se dire qu'à priori rien ne permet aux enquêteurs de relier ses affaires entre elles mais quand ils investiguent dans les différentes entreprises et qu'ils regardent les systèmes d'information bah ils vont commencer à faire des connexions d'abord bah il y a le mode opératoire à chaque fois c'est un compte Microsoft piraté avec le même système de réinitialisation de mot de passe provenant d'adresse IP qui proviennent de VPN dans des pays exotiques et finalement il y a le transfert automatique à chaque fois le pirate a essayé de mettre en place un transfert de mail vers une adresse anonyme et quand il compare ses adresses anonyme et les adresses IP des VPN ils vont faire des recoupements chez tuperware et chez Murphy le mystérieux attaquant s'était connecté avec la même adresse IP provenant du même VPN et il avait utilisé la même adresse anonyme même chose chez tutor pereni et lumentum alors à partir de là pour trouver des indices sur l'attaquant les enquêteurs sont probablement aller voir du côté des VPN mais comme on l'a dit tout à l'heure notre ami avait pris les meilleures dispositions possibles il avait choisi des VPN commercialisés par des sociétés étrangères dans des pays qui ne collaborent pas avec les États-Unis il le reste une deuxième piste les boîes mail anonymes les enquêteurs obtiennent des mandats pour accéder à leur contenu et ils sont capables de faire de nouveaux regroupements dans la première messagerie il trouve un message émis le 22 octobre 2019 par la première société VPN un message qui confirme la souscription d'un abonnement annuel dans la deuxième il découvre dans le journal des logs que le 22 octobre le jour de la souscription au premier VPN quelqu'un l'a utilisé pour se connecter à cette adresse enfin dans la troisème il découvre une adresse mail de récupération Loren ranos [email protected] or il se trouve que cette adresse de récupération est aussi utilisé pour la première adresse mail anonyme celle qui a été utilisée pour tuperware et Murphy pour eux ce que ça veut dire c'est que les cinq entreprises ont été ciblées par la même personne et ça les enquêteurs ça les rend inquiets quelqu'un a probablement triché en bourse à de nombreuses reprises et eux ils n'ont rien vu il se trouve que à la SECC ils gardent un historique des milliards de transactions effectuées chaque jour sur les marchés américains donc ils s'en pressent de remonter dans le passé pour voir s'il pourrai pas identifier des achats ou ventes liées à leur affaire mais c'est un peu comme chercher une aiguille dans une botte de foond alors pour les aider ils peuvent aussi s'appuyer sur un outil d'analyse qui s'appelle Midas le market information data Analytics system avec ça il peuvent détecter dans cette masse des indices de comportement frauduleux il y a par exemple le timing des des transactions dont on a parlé tout à l'heure s'il y a des successions ininterrompues de choix judicieux toujours réalisés au bon moment c'est bizarre sauf que sur ce point précis West Brook a été malin il a fait en sorte de gagner et perdre de l'argent en revanche il y a d'autres signaux qui pourrai aider la SECC comme par exemple le volume des transactions si la veille d'une publication de résultats il y a un acteur qui initie une part extrêmement élevée des échanges sur un titre par exemple 15 % et qu'il prend une position très risqué ça n'est pas un comportement habituel donc ça vaut le coup de creuser et de fait il trouve des mouvements hyper suspect le 21 et 22 octobre 2019 juste avant la publication des résultats de Murphy il y a quelqu'un qui a acheté 85 % des options d'achat sur le marché le 23 octobre il était le plus gros détenteur d'option même devant les banques et les hedge funds le 4 et 5 mai 2020 juste avant la publication des résultats de tutor Perini quelqu'un a acheté 70 % des options d'achat disponibles le 6 mai il possédait six fois plus d'options que n'importe quel autre porteur et ce schéma on le retrouve pour chacune des cinq entreprises les enquêteurs ne savent pas encore qui est l'auteur de ces transactions en fait quand un particulier veut acheter des actions ou des produits dérivés il ne le fait pas directement il passe par des intermédiaires qu'on appelle des courtiers en revanche ces courtiers eux ils connaissent l'identité de leurs clients ils appliquent une politique d' authentification stricte qu'on appelle le know your customer du coup les enquêteurs vont toquer à leur porte et ils obtiennent un même nom celui d'un anglais qui habite à Londres et qui s'appelle Robert Westbrook là les enquêteurs ils devaient pas en croire leurs yeux parce que le mec est une star pendant 2 ans il a fait que des placements parfaits sur cinq entreprises et comme par hasard c'était sur les cinq boîtes qui avaient été piraté la superstar de la finance était forcément le coupable pour autant à ce stade West Brook pourrait ne pas aller en prison parce que en fait la SECC n'a aucune preuve de son crime ils ont pas de preuve que c'est lui qui a piraté les boîtes mail et donc il a commis un délit d'initié tant qu'ils auront pas trouvé ce chînom manquant West Brook pourra continuer de prétendre qu'il a eu un flair incroyable et il faut savoir que malheureusement c'est souvent ce qui se passe dans ce genre d'enquête il y a des suspicis très fortes mais faute de preuve il y a pas de condamnation mais les enquêteurs ont une dernière idée dans la première messagerie ils avaient trouvé un mail de confirmation d'abonnement à un VPN à partir de cette information il se demande s'il pourrait pas essayer de retrouver un paiement s'il trouve une transaction de Westbrook qui coïncide exactement avec le jour et l'heure du mail de confirmation ils auront la preuve qui leur manque or il se trouve que cette société VPN offrait à ses clients la possibilité d'être réglé en cryptoonnaie ça étit souvent présenté comme une couche supplémentaire de confidentialité au lieu de régler depuis un compte bancaire à votre nom vous pouvez faire une transaction en Bitcoin depuis un Wallet qui ne pointe pas directement vers vous mais ce que les sociétés de VPN omettent parfois de dire c'est que c'est une arme à double tranchant parce que tous les portefeuilles ont une adresse publique et toutes les transactions sont enregistrées dans un grand livre public qui s'appelle la blockchain du coup ce que pe faire les enquêteurs c'est regarder le portefeuille public de la société VPN et scruter ses transactions dans notre cas il remonte jusqu'au 22 octobre à l'heure précise où la boîte mail anonyme a reçu la confirmation de souscription et il découvre que 20 minutes avant l'envoi du mail un mystérieux Wallet a viré 0,0046 Bitcoin soit 37 dollars qui est le prix d'un abonnement annuel maintenant quand envoie l'adresse d'un Wallet rien ne permet en apparence d'en déduire l'identité de son propriétaire ça n'est qu'une longue chaîne alphaumérique qui fait un peu anonyme mais son historique de transaction lui il peut contenir des indices et notre hypothèse c'est que les enquêteurs ont scruté les transactions passées et qu'ils ont vu que le portefeuille avait été alimenté par une plateforme d'échange c'est souvent ce qui se passe dans ce genre d'affaire les pirates pensent que le Bitcoin les protège mais la plateforme de d'échange qui elle applique aussi le No York customer collabore avec les forces de l'ordre il remonte les historiques qui sont publiques vont voir l'Exchange et obtiennent le nom Robert Westbrook le 27 septembre 2024 Westbrook est arrêté à Londres les États-Unis demandent son extradition et ils le poursuivent pour fraude en valeur mobilière fraude en virement bancaire et fraude informatique des crimes qui pourraient lui valoir un total de 25 ans de pris la SECC exige en outre qu'il restitue tout l'argent qu'il a gagné illégalement plus 400000 dollars d'intérêt plus une amende qui peut aller jusqu'à trois fois le montant des gains illicites soit plus de 10 millions de dollars West Brook a réussi quelque chose d'exceptionnel en combinant hacking et trading il a trouvé un cocktail unique pour gagner des millions mais d'une certaine manière son histoire est aussi parfaitement banale ce qu'il avait fait c'est un délit d'initié comme des milliers d'autres il avait utilisé des infos confidentielles pour tricher en bourse et lui il a été arrêté mais pour un fraudeur démasqué combien passe chaque année entre les maain et du filet il y a des délis d'initiés qui ont lieu lors des annonces de résultats mais faut savoir que il y a beaucoup d'autres événements qui impactent le cours de bourse genre les OPA ou les fusions acquisition autant d'occasions ou des infos confidentielles peuvent être divulguées à certains investisseurs avant tout le monde monde pendant longtemps personne n'a été trop capable de quantifier ce phénomène mais en 2014 trois professeurs éminents de New York University et de McGill ont publié une étude révolutionnaire ils ont regardé les annonces de fusion acquisition réalisé les 17 dernières années ils en ont trouvé 1859 et pour chacune d'elles ils ont analysé les opérations sur option leur conclusion est effarante 25 % des transactions sur les titres de société côté serait lié à un délit d'initié le pire c'est que face à ça la SECC ne serait intervenue qu'à la marge ils auraient enquêté sur 4,7 % des opérations en fait westbook n'est qu'un fraudeur parmi des milliers d'autres et la plupart ne seront jamais découverts et il semblerait que plus on monte dans les sphères de pouvoir plus l'impunité est totale

la bourse pour un néophite c'est de l'aléatoire il y a des actions d'entreprise qui montent et qui descendent et il y a des professionnels de la finance des traders qui essayent d'en tirer profit en faisant des paris ils scrutent les courbes 24 heur sur 24 et dès qu'ils pensent que le cours va monter ils achètent tout ce qu'ils peuvent pour ensuite pouvoir revendre plus cher maintenant qu'est-ce qui se passerait si quelqu'un avait la capacité de prédire l'avenir il pourrait savoir ce qui va se passer avant tout le monde il aurait un pouvoir immense et ben c'est exactement ce qui s'est passé avec un jeune analyste anglais du nom de Robert Westbrook d'après une plainte déposée aux États-Unis Westbrook aurait utilisé le hacking pour prédire les cours de Wall Street et gagner des millions si on en croit ce rapport tout aurait commencé à Londres dans les années 2010 à cette époque Robert Westbrook travaille déjà dans la finance diplômé de Cambridge il a trouvé sa place dans un un fond d'investissement réservé à l'élite de l'élite un hedge fund son job c'est de faire de la spéculation c'est-à-dire par à la hausse ou à la baisse sur les fluctuations du marché pour trouver des idées d'investissement il peut s'appuyer sur de gigantesques bases de données qui centralise tout ce qu'il y a à savoir sur la situation financière des entreprises mais Westbrook est frustré parce que il n'a pas accès à toutes les informations qu'il voudrait en fait ces bases de données sont vendu sous licence par des prestataires spécialisés qui les facturent un prix délirant Bloomberg terminal par exemple coûte 24000 dollars par an c'est une limitation que West Brook aimerait dépasser or il se trouve que notre ami a développé un goût pour le piratage informatique ça n'est pas du tout son domaine d'expertise plutôt un pass-emp secret mais un jour il décide de bidouiller quelque chose il va rédiger un script pour pirater une plateforme on na pas de ctitude sur son mode opératoire mais ce qu'on sait c'est que sur les applications qui interagissent avec les bases de données il existe une faille de sécurité bien connue qui s'appelle l'injection SQL cette faille consiste à insérer dans une entrée utilisateur genre un formulaire de connexion des commandes SQL malveillantes c'est probablement le chemin que westbook a emprunté en tout cas en 24 he il a réussi à télécharger l'intégralité du contenu de la plateforme le problème c'est qu'il a été négligent il a laissé des traces de son passage le prestataire découvre l'intrusion et parvient à remonter jusqu'à l'entreprise de notre ami le fond d'investissement diligant alors une enquête identifie l'auteur de l'attaque et obtient de Westbrook des aveux complets on ne sait pas exactement le sort qui lui est réservé mais ce qui est sûr c'est que après 5 ans de Loyau service il travaille plus pour la boîte il perd sa situation confortable son SAL l'air à sies chiffres et se retrouve à travailler à son compte West Brook va tirer des leçons de cette aventure mais probablement pas celle auxquell vous vous attendez il vient de goûter au potentiel du hacking cette fois il a piraté une simple base de données mais avec un peu de travail il se dit qu'il pourrait probablement faire mieux comme par exemple battre le marché battre le marché ça veut dire obtenir un rendement supérieur à celui de la Bourse c'est l'objectif de tous les professionnels de l'investissement si on prend en exemple le SNP 500 l'indice qui regroupe les 500 plus grosses entreprises américaines si le SNP 500 fait 10 % par an les gestionnaires d'actifs vont essayer par tous les moyens d'obtenir un rendement supérieur à 10 % sinon ça veut dire qu'ils ne servent à rien du coup ce qu'ils font c'est qu'ils cherchent des entreprises au potentiel sous-estimé ils achètent leur titre et il ment sur le fait que leur cours finira par augmenter et si c'est le cas ils pourront revendre et faire une plusvalue ils peuvent aussi s'attendre à ce que leurs entreprises dégagent des bénéfices et que une partie de ces bénéfices leur soit distribué c'est ce qu'on appelle les dividendes si avec tout ça ils ont fait fructifier leur argent de 15 % sur l'année alors que le rendement du S&P 500 n'était que de 10 % ils auront battu le marché le truc c'est que la plupart n'y arrivve pas d'après une étude récente du SNP global si on regarde ce qui s'est passé en Europe sur les 10 dernières années on constate que 92 ,07 % des fonds ont fait moins bien que les indices de référence c'est assez fascinant ça veut dire qu'ils ont beau faire travailler des batteries d'analystes financiers surdpllômés au final ça ne sert à rien et pour expliquer cet échec on s'appuie généralement sur un concept qui s'appelle la théorie de l'efficience des marchés le marché des actions fonctionne comme n'importe quel marché il y a des acheteurs et des vendeurs et tout le monde essae de faire de bonnes affaires mais pour faire de bonnes affaires il faut être capable d'estimer la juste valeur de ce qu'on achète ou de ce qu'on vend autrement on risque de se faire avoir du coup c'est ce que font les investisseurs ils s'efforcent de jauger en permanence la juste valeur des actions pour faire ça il s'appuie notamment sur une notion qui est le potentiel des dividendes futures ils essayent d'anticiper le montant des dividendes sur 2 5 ou 10 ans pour faire ces prévisions il s'appuie sur les informations publiques de la boîte et l'état de son marché maintenant ce que dit cette théorie c'est que tout le monde a accès au même niveau d'information donc tout le monde est capable d'évaluer le juste prix de l'entreprise donc le cours de l'action devrait refléter en permanence l'information disponible ce qui expliquerait pourquoi empiriquement personne ne B le marcher à moins que vous déteniez des informations que les autres n'ont pas et là ça change tout avant de vous expliquer son idée géniale j'aimerais vous en présenter une autre beaucoup plus légale qui ne va pas vous rendre millionnaire mais qui pourrait vous aider à vous protéger contre l'inflation c'est notre partenaire trade Republique c'est une neobanque avec une appli particulièrement simple et dont le compte courant est rémunéré 2,5 % brut par an donc pour recevoir son salaire c'est idéal puisqu'il va travailler dès le premier jour il n'y a pas de frais bancairirees mais surtout il y a leur carte Visa qui a 1 % de saveback quand vous payez 100 € vous récupérez 1 € directement investi mais le plus intéressant c'est que tra de République est à l'origine un broker avec des frais très transparents et faibles 1 € par ordre ou gratuit avec le plan d'investissement programmé si vous débutez en finance j'ai justement épinglé une vidéo avec Mathias leur directeur Europe où il m'apprend à gérer mon argent je vous mets le lien en description et on continue avec le plan diabolique de notre apprenti ha cœur pour tricher la bourse l'idée de West Brook pour gagner à la loterie de la Bourse elle est assez simple c'est deux tricher il se demande s'il ne pourrait pas utiliser le hacking pour obtenir des informations que personne d'autre ne détient il faut savoir qu'aux États-Unis les entreprises côté en bourse doivent publier chaque trimestre un ensemble de documents qu'on appelle des états financiers et qui donne des informations clés sur les performances de l'entreprise le jour J ces communications peuvent avoir un impact considérable sur le cours de bourse si l'entreprise surprend les analystes avec des résultats excellents ça peut faire monter le cours de l'action et à l'inverse si les résultats sont en de ça des attentes ça peut le faire baisser ce sont donc des informations extrêmement sensibles qui doivent être préparés dans le plus grand secret si jamais quelqu'un obtenait ces documents avant tout le monde il pourrait anticiper les réactions du marché et jouer contre lui par exemple si quelqu'un apprenait que les résultats d'Apple étaient bien meilleur que ce que s'imaginent les investisseurs il serait le seul sur Terre à savoir que la valeur de l'action est actuellement sous-évalué et donc il pourrait acheter des milliers de titres avant que le cours ne monte c'est pour cette raison que les dirigeants d'une entreprise se voit imposer des périodes de blackout pendant les semaines qui précèdent une annonce de résultats ils ont interdiction de réaliser des transactions et s'ils exploitent des informations qui ne sont pas encore publiques ils commettent ce qu'on appelle un dél d'initié un crime passible de 20 ans de prison mais notre ami Westbrook il ne travaille pas dans ses entreprises donc personne ne fait attention à lui et du coup il imagine un plan diabolique il pourrait essayer de pirater une entreprise pour voler des brouillons d'État financier s'il apprend une bonne nouvelle avant tout le monde il pourrait en profiter pour acheter des milliers d'actions ou mieux encore des produits dérivés ce sont des produits plus complexes qui permettent de démultiplier ses gains Westbrook pourrait par exemple acheter 100000 dollars de produits dérivés et si le cours augmente ne serait-ce que de 10 % il doublerait sa mise de départ mais pour que ce miracle se produise il faut encore que West Brook franchisse de nombreux obstacles d'abord il y a le piratage en général les états financiers sont préparés par une poignier de comptable et de cadre sur une courte période qui peut courir de quelques jours à quelques semaines avant l'annonce des résultats West Brook se dit qu'il pourrait essayer de pirater la boîte mail de l'un d'entre eux mais c'est pas si simple ces cibles sont des cadres ha placé dans des entreprises côté en bourse donc elles sont probablement protégées par les meilleurs standards de cybersécurité avec des parfeux et des système de détection d'intrusion or notre ami il est analyste financier pas hackœur donc c'est pas sûr qu'il parvienne à contourner tout ça ensuite même s'il arrive jusque là il faut encore qu'il tire parti des états financiers or il y a des tas de situations où ces documents ne sert à rien parfois les résultats sont conformes aux attentes du marché ce qui veut dire qu'ils ont déjà été intégré dans les stratégies des investisseurs et donc que le cours va probablement rester stable parfois les résultats financiers sont contrasté avec du positif et du négatif et dans ce cas-là bien malin qui pourrait prédire le futur et finalement il y a le facteur chance il pourrait arriver que notre ami découvre des résultats positifs Paris toutes ses économies sur une hausse pour que finalement le marché réagisse de manière irrationnelle dans ce cas West Brook pourrait tout perdre pour autant vu les promesses de gain mirfique West Brook ne se laisse pas démonter il décide d'abord de se former au piratage d'après le rapport d'enquête il s'est acheté cinq manuels de hacking chez lui on a retrouvé un ouvrage intitulé tribe of hackers qui compile 70 interviews inspirants d'experts cybersécurité mais il y en a surtout un autre un guide de 300 pages qui donne des centaines de méthodes pour pénétrer dans le réseau d'une entreprise Westbrook a pu y apprendre comment créer un malware cloner des pages d'authentification ou encore comment acheter un scanner de vulnérabilité armé tout ça il va chercher une cible et il y a une entreprise qui attire son attention c'est tuperware tuperware vous le savez peut-être c'est une marque qui vend des boîtes en plastique pour la cuisine ils ont fondé leur succès sur la vente directe les réunions tuperware mais il faut savoir que à ce moment-là ils ne vont pas bien du tout depuis la fin des années 2010 les les clients délaissent les réunions tuperware pour se rendre sur des plateformes en ligne où ils trouvent des boîtes moins chères et plus écologiques du coup l'entreprise va mal un an plus tôt les résultats sont passés dans le rouge et l'action a perdu 50 % de sa valeur depuis les dirigents font tout pour rassurer leurs actionnaires ils ont revu leur stratégie ils développent de la vente en ligne mais alors que se rapproche la date du prochain reporting financier tout le monde se demande si leurs efforts ont payé le marché est fébrile et l'action remonte comme si les investisseurs espéraient un rebond mais personne n'est sûr de rien et paradoxalement ce flou il fait très plaisir à Westbrook en fait plus il y a d'incertitude sur un business plus le cours est susceptible de réagir très fort à la publication des états financiers et donc plus il a de Chan de gagner beaucoup d'argent du coup West Brook se dit que c'est la cible parfaite encore faut-il qu'il trouve un moyen de pirater l'entreprise l'apprenti à cœur s'apprête à consacrer des semaines à essayer de trouver une faille sauf qu'en fait il va tomber sur une opportunité de malade pendant longtemps lorsqu'un salarié voulait accéder à sa boîte mail professionnelle ou à l'intranet de son entreprise il ne pouvait pas le faire depuis n'importe où il devait être au bureau pour se connecter au réseau local de l'entreprise donc si un pirate voulait s'introduire sur le réseau il devait mettre en place des stratégies risquées comme par exemple pénétrer par effraction dans les bureaux de l'entreprise pour pour se brancher au réseau local ou hacker le réseau Wii mais depuis quelques années il y a une nouvelle donne les entreprises éberge leur système sur le Cloud et il donnent à leurs salariés la possibilité d'y avoir accès depuis partout via un simple portail web du coup West Brook se demande s'il ne pourrait pas entrer par là il pourrait essayer de trouver l'identifiant et le mot de passe d'une cible pour accéder à sa boîte mail Westbrook cherche d'abord l'adresse du portail web comme 75 % des entreprises tuperware est sur Microsoft 365 donc l'adresse doit ressembler à quelque chose comme login.microsoftonline.com ensuite il cherche l'identifiant de sa cible probablement une adresse mail professionnelle pour la trouver il se rend soit sur son profil Linkedin soit il essaye de la déduire du format classique des adresses de l'entreprise quelque chose comme johno@tuperware.com maintenant reste plus qui a trouvé le mot de passe mais ça forcément c'est plus compliqué mais Westbrook ne se laisse pas démonter quand il clique sur mot de passe oublié il tombe sur une option de réinitialisation en libre service jusque-l rien d'exceptionnel c'est une solution largement utilisée pour permettre aux salariés de changer leur mot de passe sauf que sur l'interface de tuperware notre ami découvre quelque chose d'étonnant réinitialiser un mot de passe ça n'a rien d'anodin c'est une porte d'entrée direct sur votre compte du coup pour éviter les intrusions microsoft recommande à ses clients d'activer un processus d'authentification renforcé mais ce que West Brook réalise c'est que l'entreprise n'exige qu'un seul moyen d'authentification et pas n'importe lequel la réponse à une question de sécurité alors notre ami n'en revient pas parce que c'est le pire choix possible il suffirait qu'il trouve la réponse à une question comme quel est le nom de jeune fille de ma mère ou où est-ce que j'ai passé les vacances à l'été 2018 pour changer le mot de passe et accéder à la boîte mail ça paraît fou mais il faut se dire que ça existe alors le jeune analyste se transforme en détective privé pour répondre à la question de sa cible il va chercher tous les indices possibles sur internet il parcourt les réseaux sociaux il souscrit à des annuaires en ligne il se paye même un service de généalogie ça lui donne plein d'idées de réponses à tester sur le formulaire mais avant il doit s'acquiter d'une tâche essentielle s'il veut pas risquer 20 ans de prison c'est maquiller ses traces or il se trouve que c'est pas si simple parce que la stratégie de Westbrook ne brille pas par sa discrétion si notre ami parvient à réinitialiser le mot de passe la cible ne pourra plus se connecter à son compte parce que son code aurait été changé elle va peut-être pas être effrayé et simplement réinitialiser à nouveau son mot de passe mais il y a quand même des chances pour que elle trouve ça bizarre et si elle se rend dans l'historique des connexions elle va voir une certaine adresse IP localisée à Londres et associé à un certain fournisseur d'accès à internet et il faudrait en gros pas longtemps pour que la police toque à sa porte donc West Brook va faire deux choses déjà il décide de souscrire à un VPN un outil qui va lui permettre d'utiliser une autre adresse IP que la sienne ce vpn il le choisit pas au hasard il essae de sélectionner une société installée dans un pays favorable à la confidentialité en gros ils vont pas bosser avec les Américains et ils promettent de supprimer les journaux d'activité c'est ce qu'on appelle les VPN no log et pour être sûr que personne ne pourra jamais faire de lien entre ce vpn et son identité il prend comme identifiant une adresse email anonyme et il paye son abonnement en Bitcoin comme ça il ne laisse aucune trace en théorie maintenant qu'il a assuré ses arrières il peut enfin tester des réponses aux questions de sécurité et le 26 janvier 2019 il trouve une combinaison il parvient à créer un nouveau mot de passe et il entre dans la boîte mail du directeur financier de Tupperware Westbrook n'en revient pas il a maintenant accès aux dizaines de milliers de messages du directeur financier il voit toutes ses conversations avec les comptables les contrôleurs de gestion les directions métiers il y a là toute sa vie et tous ses secrets professionnels mais dans tout ça il y a qu'une chose qui intéresse notre ami ce sont les états financier il remonte de quelques lignes jusqu'à ce qu'un message attire son attention c'est un mail reçu le jour même un mail qui contient en pièce jointe un brouillon de communiqué de presse West Brook a du mal à contenir son excitation parce que que à l'intérieur il y a les résultats du 4e trimestre 2018 il ouvre le document et il part en quête d'une information clé de l'annonce des résultats les prévisions de Bénéfic par action comme le nom le suggère il s'agit du rapport entre les Bénéfic de l'entreprise et le volume d'action en circulation en gros c'est une mesure qui permet de comparer la performance de tuupware avec celle des autres entreprises et suivre son évolution dans le temps elle donne aussi une idée de la capacité de l'entreprise à verser des dividendes en gros à distribuer la tune plus il y a de Bénéfic par action plus l'entreprise peut verser des dividendes du coup lors de la publication des résultats tout le monde va scruter cet indicateur et ça pourrait fortement impacter le cours de bourse or en regardant cette information Westbrook apprend quelque chose d'extrêmement intéressant mais pas dans le sens où on pourrait le penser il faut savoir que depuis quelques mois les dirigeants de tuperware semblaient avoir redressé la barre l'entreprise a renoué avec les bénéfices et si on regarde la moyenne des prévisions des experts ce qu'on appelle les attentes du consensus ils sont plutôt optimiste pour la suite ils estiment que le bénéfice par action va progresser en 2019 et que les dividendes vont rester stables du coup à l'approche du jour J le cours de l'action est remonté de 17 % mais ce que West Brook découvre c'est que le marché a tort en réalité tous les voyants sont au rouge au trimestre 4 de 2018 le chiffre d'affaires a chuté de 14 % par rapport à celui de l'année précédente tuperware prévoit pour 2019 un bénéfice par action plus faible qu'attendu et pour la première fois depuis 4 ans ils vont diminuer les dividendes de 60 %. pour les investisseurs ça va être la douche froide mais pour Westbrook c'est génial en fait notre ami s'en fout que les informations elles soient positives ou négative tout ce qui l'intéresse c'est qu'elle surprennent le marché le jour J les investisseurs vont découvrir qu'ils étaient dans l'erreur et du coup le cours de l'action va chuter comme jamais maintenant si on n'est pas un pro de la finance on peut se demander comment West Brook peut profiter d'une baisse parce que si tuperare devait monter il pourrait acheter des actions et les revendre plus cher mais là il va pas faire ça sauf s'il veut perdre de l'argent en fait West Brook est bien placé pour savoir qu'il existe des produits de la Bourse qui permettent de parer à la baisse c'est ce qu'on appelle des produits dérivés les produits dérivés ne sont pas des titres de propriété contrairement aux actions ce sont des contrats dont la valeur dépend de l'évolution d'un actif sous-jacent alors pour bien comprendre ce que ça veut dire on va prendre un exemple qui nous concern directement les options d'achat une option d'achat en anglais Co et un contrat qui donne à son détenteur le droit d'acheter une action spécifique à un prix déterminé pendant une certaine période de temps par exemple je peux acheter une option à 2 dollars qui me donne le droit d'acheter une action Apple à 110 dollars pendant un mois le coût de l'option s'appelle la prime et le prix d'achat déterminé à l'avance s'appelle le prix d'exercice l'intérêt d'une option d'achat c'est qu'elle me permet de parier sur une hausse du cours en limitant les risque disons par exemple que le cours d'Apple est à 100 dollars et que j'ai envie de parier sur le fait que l'action va monter à 130 le mois prochain je peux d'abord acheter une action mais si au lieu d'augmenter à 130 le cours baisse à 90 je vais perdre 10 dollars donc pas mal d'argent à la place ce que je peux faire c'est acheter une option d'achat à 2 dollars si le cours baisse je pourrais choisir juste de ne pas exercer mon option et j'aurais perdu 2 dollars en revanche si le cours monte à 130 je pourrais exercer mon option et par exemple acheter l'action à 110 dollars pour la revendre immédiatement 130 et faire une belle plusvalue maintenant si on revient à notre ami Westbrook l'option d'achat ne va pas lui servir à grand-chose B lui ce qu'il veut c'est parier sur une baisse du cours pas sur une hausse en fait ce dont il a besoin c'est des options de vente autrement appelé put et le mécanisme est très proche West Brook peut par exemple acheter le droit de vendre une action terware à 36 dollars pendant un mois sil a envie on lui garantit d'acheter ses actions terware a à 36 dollars ce qui veut dire que si l'action toerware chute de 37 à 33 il aura plus qu'à acheter des actions au cours actuel à 33 dollars pour ensuite exercer son option il pourra vendre 36 dollars une action qu'il vient d'acheter 33 dollars il fera une plusvalue de 3 dollars moins la prime et là c'est exactement le mécanisme qu'il lui faut mais il y a un dernier petit problème parce qu'on sait que pour cette opération westbook il va pouvoir miser un peu plus de 100000 dollars or avec cette somme s'il se contente de vendre et d'acheter des actions il risque de faire des profits pas ouf pour comprendre pourquoi on vous a fait une petite simulation réaliste où il mise 105000 dollars sur des actions en achetant pour 6000 dollars d'option sur une telle opération il gagnerait 3000 dollars soit un rendement de 2,9 %. au vu des risques que prend West Brook dans cette affaire ça paraît pas beaucoup il aura piraté le compte de quelqu'un fraudé en bourse risqué 20 ans de raison et tout ça pour 3000 dollars le prix d'une Dacia logi d'occasion ça paraît pas dingue mais Westbrook n'est pas un débutant en spéculation et il sait qu'il tient à sa disposition un concept bien connu des financiers qui s'appelle l'effet de le vie c'est l'idée qu'à partir de ressources limitées on peut démultiplier les gains et il se trouve que les options sont un super moyen de faire ça je vous explique parce que c'est vraiment intéressant au même titre que les actions les options sont des produits qui se négocient sur un marché elles sont généralement mises en vente à un prix très faible et ce prix va évoluer selon deux facteurs principaux la valeur intrinsèque et le temps la valeur intrinsèque c'est le gain immédiat que ferait le détenteur de l'option de vente s'il choisissait de l'exercer autrement dit c'est la différence entre le prix d'exercice et le cours de l'action si le prix d'exercice est inférieur au cours la valeur int sec est zéro si par exemple vous achetez une option de vente sur une action Apple à un prix d'exercice de 100 dollars et que à l'instanté l'action elle vaut 120 dollars bah la valeur intrasèque sera nulle parce que si vous exercez l'option vous allez perdre de l'argent donc personne va l'acheter on dit alors que l'option est hors de la monnaie en revanche à partir du moment où le cours de l'action descend sous le prix d'exercice vous commencez à gagner de l'argent si par exemple vous avez une option de vente sur une action Apple à un prix d'exercice de 100 dollars et qu' l'instanté l'action Apple vaut 80 bah vous pourriez acheter une action Apple à 80 la revendre et faire 20 % de marge autrement dit la valeur intrinsèque de l'option serait de 20 dollars si cette marge de prix est supérieure au coût d'achat de l'option vous faites un bénéfice net dans ce cas-là on dit que l'option est dans la monnaie maintenant et c'est assez marrant si l'option reste hors de la monnaie l' investisseur peut encore se raccrocher à un espoir c'est qu'avant la date d'échéance l'action Apple finisse par descendre sous le prix d'exercice cet espoir il a une valeur c'est ce qu'on appelle la valeur temps c'est le montant supplémentaire que l'acheteur est prêt à payer dans l'espoir de gagner du temps pour faire profit plus la date d'échéance se rapproche plus l'espoir s'amenuise et donc plus cette valeur décroit c'était le petit cours de finance et maintenant qu'on a dit ça il faut comprendre que si l'option passe d'un état hors de la monnaie à un état dans la monnaie sa valeur augmente très rapidement du coup ce que Westbrook pourrait faire c'est se concentrer sur l'achat et la vente d'option pour bien comprendre la différence avec tout à l'heure et les gains possibles on peut reprendre l'exemple et disons que cette fois Westbrook décide de dépenser l'intégralité de ces 100000 dollars pour acheter non pas des actions mais des il pourrait acheter le droit de vendre 50000 actions à un prix d'exercice de 36 dollars et une prime de 2 dollars par action imaginons maintenant comme tout à l'heure que le jour J l'action chute à 33 dollars c'est une petite variation mais en fait cette évolution va entraîner une variation beaucoup plus importante de la valeur de l'option de vente dans le cas présent elle se retrouve à valoir 2,5 fois plus cher qu'avant il ferait plus que doubler sa mise et ça c'est l'effet de levier avec les même ressources de départ on démultiplie les gains mais il y a une contrepartie quand même c'est que on augmente aussi le risque de perte si West Brook se trompe dans ses prévisions et que le cours de tuperware augmente au lieu de baisser ses options pourraient expirer hors de la monnaie et dans ce cas de figure il perdrait 100 % de toute sa mise de départ mais Westbrook il est joueur et il estime que le jeu en vaut la chandelle du coup les deux jours qui précèdent la publication résultat il achète un maximum d'options alors que le cours de tupware tourne autour des 38 dollars il achète des boes avec des prix d'exercice de 30 35 et 40 dollars donc majoritairement hors de la monnaie et il les achète avec des date d'expiration assez proche pour qu'elle soit encore moins chè en tout il accumule 670 options pour un coût total de 129429 dollars et maintenant il y a plus qu'à prayer pour que T passe comme prévu le 30 janvier à 7h tuperware publie son reporting financier West Brook scrute alors le cours de l'action et il n'en croit pas ses yeux en quelques heures le prix de l'action tuperware chute de 38 dollars à 27,67 il a baissé de 27 %. c'est dur d'imaginer ce que notre apprenti à cœur a dû ressentir à ce moment-là mais il a réussi son Paris il a réussi à prédire le cours de bourse il regarde alors ses options et ce qu'il voit dépasse toutes ses espérances ces options ont triplé de valeur il s'empresse de tout liquider et il va faire un profit de 322781 dollars soit 250 % de profit avec ça c'est pas une logie qui va pouvoir s'acheter c'est une Lamborghini pour l'anecdote tuperware va continuer de se casser la figure un an plus tard l'action vaudra à peine 2 dollars et en 2024 l'entreprise va se déclarer en faillite en attendant West Brook a réalisé l'opération du siècle et après une aventure aussi risquée il pourrait choisir de retourner à sa vie d'avant il pourrait se contenter de profiter de sa fortune mais avec ce qu'il vient de vivre il ne pense qu'à une chose c'est recommencer en fait il va remettre tous ses gains sur la table pour parier plus fort et plus risqué West Brook part en quête d'entreprise qui partagerait la même vulnérabilité que tuperware et quand on y pense ça n'est pas si évident il faut des sociétés qui soient côté en bourse qui soient sur Microsoft 365 qui optait pour la réinitialisation de mot de passe en libre service qui activé un seul moyen d'authentification et qui choisi le plus nul de tous à savoir la question de sécurité mais Westbrook va réussir à en trouver et pas qu'une seule le 15 février 2019 il devine la question de sécurité du directeur comptable d'une entreprise du BTP tutor Perini une semaine plus tard il parvient à s'introduire dans la boîte mail du directeur financier d'une société de logiciel qui s'appelle guidewire mais pour ses entreprises Westbrook ne se contente pas d'appliquer la même recette que pour tpperware il ajoute un nouvel ingrédient qui pourrait lui faire gagner encore plus d'argent qu'avant en fait sa méthode d'intrusion avait un défaut elle ne lui donnait qu'un accès limité dans le temps dès que la victime voulait se connecter à son compte elle constatait que son ancien mot de passe ne marchait plus elle le réinitialisait à son tour et Westbrook perdait son accès or notre ami avait des bonnes raisons de vouloir conserver ses entrées parce que les entreprises comme tuberware tutor peren ou guidewire ne publient pas seulement le résultat financier une fois par an c'est tous les trimestres s'il arrivait à garder un accès continu il pourrait multiplier ses gains tous les 3 mois donc ça valait le coup de tenter quelque chose techniquement West Brook aurait pu réinitialiser le mot de passe de ces ciiblees une deuxième fois mais s'il fait ça ça commence à être un peu cramé en fait il a trouvé une solution beaucoup plus discrète les transferts automatiques de mail dans les paramètres d'Outlook on peut créer des règles pour que certains mails soi transférés à une autre adresse wasbook d'ailleurs n'était pas à son coup tout dessai puisquil avait déjà essayé de le faire chez tuperware mais ça n'avait pas marché en fait pas mal de sociétés interdisent par défaut le transfert automatique c'est une mesure de précaution pour éviter les fuites d'infos de ce genre mais le pirate sait que ça n'est pas systématique il arrive que certains cadres dirigeant obtiennent un régime d'exception pour pouvoir consulter leur mail pendant les vacances par exemple du coup Westbrook décide de retenter sa chance dans les boîtes mail piraté de tutor peren et guidewier il se rend dans les paramètres et il crée des règles de transfert automatique vers des adresses anonyme et il va préciser un certain nombre de règles les mails doivent être émis par certains employés de la direction financière et comptable il doivent inclure une pièce jointe et contenir le mot script dans l'objet ou le corps du mail et enfin ils doivent inclure le code ticker de l'entreprise c'est les trois quatre lettres qui permettent de l'identifier sur les marchés boursiers et cette fois ça fonctionne sur ses adresses anonymes Westbrook constate qu'il commence à recevoir un flux continu de messages confidentiels il vient de se créer une machine à espionnage financier ultra ciblé et cette machine elle va tourner pendant 2 ans ces victimes ne vont se rendre compte de rien trimestre après trimestre il va pouvoir lire en avant-première des scripts de conférences téléphoniqu des brouillons de formulairees tenq des communiqués de presse et il va pouvoir les utiliser pour multiplier ses gains le 6 mars 2019 il vend des cols sur guidewier et il empoche 236000 dollars le 8 mai il vend des PES sur tutor Perini et enempoche 40000 dollars le 4 juin il gagne 146000 dollars le 8 août 25000 dollars ça ne s'arrête plus mais au bout de quelques mois il se passe quelque chose d'étonnant Wes Brook commence à essuyer des pertes en septembre 2019 il perd 140 39000 dollars sur gweer et quelques semaines plus tard il perd 144000 dollars sur tutor Perini alors qu'est-ce qui se passe en fait on en est pas sûr mais il est possible que West Brook perde volontairement de l'argent notre ami n'est pas un débutant il sait que il y a une puissante agence de régulation américaine qui s'appelle la Securities and Exchange Commission et qui surveille de près tout ce qui se passe sur les marchés financier américain armé de 4800 employés et de puissants outils d'analyse de données ils tifie chaque année une trentaine de délit d'initiés et des centaines d'autres crimes financiers donc il pourrait très bien découvrir les fraudes de Westbrook bien sûr au global il veille à garder un solde positif il continue à chercher des opportunité et le 23 octobre il pirate une nouvelle entreprise qui s'appelle Murphy USA sur le papier Murphy USA ça n'a pas beaucoup d'intérêt c'est une chaîne de 1700 stations service de proximité plutôt en croiss S mais avec un cours peu volatile donc pour le spéculateur qui est West Brook ça paraît pas fou mais notre ami est loin de se douter qu'en fait ça va être le couronnement de sa carrière en lisant un brouillon d'État financier West Brook découvre une nouvelle incroyable Murphy USA s'apprête à annoncer des résultat stratosphérique grâce à une discipline de fer ils ont réussi à réduire les coûts de leur chaîne d'approvisionnement et à augmenter leur marge sur le carburant conséquence ils sont sur le point d'annoncer un bénéfice par action énorme tout le monde s'attend à 1,46 dollars mais eux vont annoncer 2,18 dollars bien supérieur aux attentes pour le marché ça va être une divine surprise et Westbrook en est certain le cours va monter comme jamais du coup les de jours précédant la publication des résultats il essae de rafler toutes les options de chat qui sont mis en vente il dépense 250000 dollars pour en obtenir 85 % il y en a plus qui reste par contre du coup il a d brasser large il se retrouve avec des options hors de la monnaie avec des prix d'exercice très supérieurs au cours actuel certes ça lui a coûté pas cher mais l'inconvénient c'est qu'il a pris plus de risque que jamais pour que toutes ces options prennent de la valeur il va falloir que le cours augmente de plus de 5 %. le lendemain West Brook attend l'ouverture des marchés et il est surpris l'action Murphy ne monte pas elle explose ça dépasse tout ce qu'il pouvait imaginer l'action prend 25 % en une journée et du coup la valeur de ces options est multipliée par 6 ce jour-là Westbrook va dégager un bénéfice de 1398000 dollars soit 538 % de rendement B après cet épisode il va se sentir pousser des ailes en février 2020 il hack une nouvelle entreprise qui s'appelle lumentum holdings une pépite technologique qui vend des lasers optiques en parallèle comme il reçoit toujours les mails des autres il continue de spéculer 300000 parci 500000 par là plus il gagne plus il a de nouveaux fonds à investir et donc plus il peut miser gros en tout il aura spéculé sur 14 annonces de résultats accumulé une fortune de 3,7 millions dollars et grâce à ça et c'est ça le plus fascinant il va se construire une réputation de sniper de la finance depuis 2018 West Brook était conseiller financier indépendant ce qui veut dire qu'il devait se trouver des clients par lui-même pour gagner en crédibilité il s'était donc inscrit sur une plateforme en ligne un peu spéciale qui s'appelle team et qui est en fait une plateforme de partage d'idées de trading sur ce site West Brook pouvait vendre ses idées d'investissement à des banques d'affaires et à des court il était mis en concurrence avec 4000 autres contributeurs et il était constamment évalué sur la qualité de ses prédictions et il se trouve que étonnamment à partir de 2019 sa côte a monté en flèche ses idées de trading étaient tellement performantes qu'il avait été proclamé 2èe meilleur générateur d'idée en Amérique du Nord en 2020 et numéro 4 en 2021 il avait visiblement acquis des dons de précience exceptionnel et c'est peut-être grâce à ça qu'en 204 il est finalement réembauché dans un hedge fund au poste prestigieux de directeur des investissements rien que ça 3 ans après les faits tout semble donc finir pour le mieux pour Westbrook il n'a jamais été inquiété par personne et pour cause il semble avoir commis le crime parfait il a utilisé des VPN des adresses email anonymes des portefeuilles de cryptoonnaie mais ce dont il ne se doute pas encore c'est que malgré tout ce qu'il a pu faire pour effacer ses traces il a fait une erreur on ne sait pas précisément quel a été l'élément déclencheur de l'enquête mais d'après le dossier de plainte il semblerait que le point de départ ait été les transferts automatiques de mail si vous vous souvenez bien West Brook avait utiliser des adresses mail anonymes comme boîte de réception des transferts automatiques de mail et c'est probable qu'à un moment ou un autre ces cibles se soit rendu dans les paramètres pour constater ses règles de transfert comme dans leur job il manipulaient des inf formation financière sensible ils se sont probablement douté du mobile du coup elles auraient alerté les forces de l'ordre et probablement dans ce qu' précis la SECC bon après les alertes ont pas été simultané on sait par exemple que il y a à peu près de TR mois entre la découverte chez tutor Perini et celle chez guidewier donc on pourrait se dire qu'à priori rien ne permet aux enquêteurs de relier ses affaires entre elles mais quand ils investiguent dans les différentes entreprises et qu'ils regardent les systèmes d'information bah ils vont commencer à faire des connexions d'abord bah il y a le mode opératoire à chaque fois c'est un compte Microsoft piraté avec le même système de réinitialisation de mot de passe provenant d'adresse IP qui proviennent de VPN dans des pays exotiques et finalement il y a le transfert automatique à chaque fois le pirate a essayé de mettre en place un transfert de mail vers une adresse anonyme et quand il compare ses adresses anonyme et les adresses IP des VPN ils vont faire des recoupements chez tuperware et chez Murphy le mystérieux attaquant s'était connecté avec la même adresse IP provenant du même VPN et il avait utilisé la même adresse anonyme même chose chez tutor pereni et lumentum alors à partir de là pour trouver des indices sur l'attaquant les enquêteurs sont probablement aller voir du côté des VPN mais comme on l'a dit tout à l'heure notre ami avait pris les meilleures dispositions possibles il avait choisi des VPN commercialisés par des sociétés étrangères dans des pays qui ne collaborent pas avec les États-Unis il le reste une deuxième piste les boîes mail anonymes les enquêteurs obtiennent des mandats pour accéder à leur contenu et ils sont capables de faire de nouveaux regroupements dans la première messagerie il trouve un message émis le 22 octobre 2019 par la première société VPN un message qui confirme la souscription d'un abonnement annuel dans la deuxième il découvre dans le journal des logs que le 22 octobre le jour de la souscription au premier VPN quelqu'un l'a utilisé pour se connecter à cette adresse enfin dans la troisème il découvre une adresse mail de récupération Loren ranos 796@aol.com or il se trouve que cette adresse de récupération est aussi utilisé pour la première adresse mail anonyme celle qui a été utilisée pour tuperware et Murphy pour eux ce que ça veut dire c'est que les cinq entreprises ont été ciblées par la même personne et ça les enquêteurs ça les rend inquiets quelqu'un a probablement triché en bourse à de nombreuses reprises et eux ils n'ont rien vu il se trouve que à la SECC ils gardent un historique des milliards de transactions effectuées chaque jour sur les marchés américains donc ils s'en pressent de remonter dans le passé pour voir s'il pourrai pas identifier des achats ou ventes liées à leur affaire mais c'est un peu comme chercher une aiguille dans une botte de foond alors pour les aider ils peuvent aussi s'appuyer sur un outil d'analyse qui s'appelle Midas le market information data Analytics system avec ça il peuvent détecter dans cette masse des indices de comportement frauduleux il y a par exemple le timing des des transactions dont on a parlé tout à l'heure s'il y a des successions ininterrompues de choix judicieux toujours réalisés au bon moment c'est bizarre sauf que sur ce point précis West Brook a été malin il a fait en sorte de gagner et perdre de l'argent en revanche il y a d'autres signaux qui pourrai aider la SECC comme par exemple le volume des transactions si la veille d'une publication de résultats il y a un acteur qui initie une part extrêmement élevée des échanges sur un titre par exemple 15 % et qu'il prend une position très risqué ça n'est pas un comportement habituel donc ça vaut le coup de creuser et de fait il trouve des mouvements hyper suspect le 21 et 22 octobre 2019 juste avant la publication des résultats de Murphy il y a quelqu'un qui a acheté 85 % des options d'achat sur le marché le 23 octobre il était le plus gros détenteur d'option même devant les banques et les hedge funds le 4 et 5 mai 2020 juste avant la publication des résultats de tutor Perini quelqu'un a acheté 70 % des options d'achat disponibles le 6 mai il possédait six fois plus d'options que n'importe quel autre porteur et ce schéma on le retrouve pour chacune des cinq entreprises les enquêteurs ne savent pas encore qui est l'auteur de ces transactions en fait quand un particulier veut acheter des actions ou des produits dérivés il ne le fait pas directement il passe par des intermédiaires qu'on appelle des courtiers en revanche ces courtiers eux ils connaissent l'identité de leurs clients ils appliquent une politique d' authentification stricte qu'on appelle le know your customer du coup les enquêteurs vont toquer à leur porte et ils obtiennent un même nom celui d'un anglais qui habite à Londres et qui s'appelle Robert Westbrook là les enquêteurs ils devaient pas en croire leurs yeux parce que le mec est une star pendant 2 ans il a fait que des placements parfaits sur cinq entreprises et comme par hasard c'était sur les cinq boîtes qui avaient été piraté la superstar de la finance était forcément le coupable pour autant à ce stade West Brook pourrait ne pas aller en prison parce que en fait la SECC n'a aucune preuve de son crime ils ont pas de preuve que c'est lui qui a piraté les boîtes mail et donc il a commis un délit d'initié tant qu'ils auront pas trouvé ce chînom manquant West Brook pourra continuer de prétendre qu'il a eu un flair incroyable et il faut savoir que malheureusement c'est souvent ce qui se passe dans ce genre d'enquête il y a des suspicis très fortes mais faute de preuve il y a pas de condamnation mais les enquêteurs ont une dernière idée dans la première messagerie ils avaient trouvé un mail de confirmation d'abonnement à un VPN à partir de cette information il se demande s'il pourrait pas essayer de retrouver un paiement s'il trouve une transaction de Westbrook qui coïncide exactement avec le jour et l'heure du mail de confirmation ils auront la preuve qui leur manque or il se trouve que cette société VPN offrait à ses clients la possibilité d'être réglé en cryptoonnaie ça étit souvent présenté comme une couche supplémentaire de confidentialité au lieu de régler depuis un compte bancaire à votre nom vous pouvez faire une transaction en Bitcoin depuis un Wallet qui ne pointe pas directement vers vous mais ce que les sociétés de VPN omettent parfois de dire c'est que c'est une arme à double tranchant parce que tous les portefeuilles ont une adresse publique et toutes les transactions sont enregistrées dans un grand livre public qui s'appelle la blockchain du coup ce que pe faire les enquêteurs c'est regarder le portefeuille public de la société VPN et scruter ses transactions dans notre cas il remonte jusqu'au 22 octobre à l'heure précise où la boîte mail anonyme a reçu la confirmation de souscription et il découvre que 20 minutes avant l'envoi du mail un mystérieux Wallet a viré 0,0046 Bitcoin soit 37 dollars qui est le prix d'un abonnement annuel maintenant quand envoie l'adresse d'un Wallet rien ne permet en apparence d'en déduire l'identité de son propriétaire ça n'est qu'une longue chaîne alphaumérique qui fait un peu anonyme mais son historique de transaction lui il peut contenir des indices et notre hypothèse c'est que les enquêteurs ont scruté les transactions passées et qu'ils ont vu que le portefeuille avait été alimenté par une plateforme d'échange c'est souvent ce qui se passe dans ce genre d'affaire les pirates pensent que le Bitcoin les protège mais la plateforme de d'échange qui elle applique aussi le No York customer collabore avec les forces de l'ordre il remonte les historiques qui sont publiques vont voir l'Exchange et obtiennent le nom Robert Westbrook le 27 septembre 2024 Westbrook est arrêté à Londres les États-Unis demandent son extradition et ils le poursuivent pour fraude en valeur mobilière fraude en virement bancaire et fraude informatique des crimes qui pourraient lui valoir un total de 25 ans de pris la SECC exige en outre qu'il restitue tout l'argent qu'il a gagné illégalement plus 400000 dollars d'intérêt plus une amende qui peut aller jusqu'à trois fois le montant des gains illicites soit plus de 10 millions de dollars West Brook a réussi quelque chose d'exceptionnel en combinant hacking et trading il a trouvé un cocktail unique pour gagner des millions mais d'une certaine manière son histoire est aussi parfaitement banale ce qu'il avait fait c'est un délit d'initié comme des milliers d'autres il avait utilisé des infos confidentielles pour tricher en bourse et lui il a été arrêté mais pour un fraudeur démasqué combien passe chaque année entre les maain et du filet il y a des délis d'initiés qui ont lieu lors des annonces de résultats mais faut savoir que il y a beaucoup d'autres événements qui impactent le cours de bourse genre les OPA ou les fusions acquisition autant d'occasions ou des infos confidentielles peuvent être divulguées à certains investisseurs avant tout le monde monde pendant longtemps personne n'a été trop capable de quantifier ce phénomène mais en 2014 trois professeurs éminents de New York University et de McGill ont publié une étude révolutionnaire ils ont regardé les annonces de fusion acquisition réalisé les 17 dernières années ils en ont trouvé 1859 et pour chacune d'elles ils ont analysé les opérations sur option leur conclusion est effarante 25 % des transactions sur les titres de société côté serait lié à un délit d'initié le pire c'est que face à ça la SECC ne serait intervenue qu'à la marge ils auraient enquêté sur 4,7 % des opérations en fait westbook n'est qu'un fraudeur parmi des milliers d'autres et la plupart ne seront jamais découverts et il semblerait que plus on monte dans les sphères de pouvoir plus l'impunité est totale

Transcript for:Bourse et piratage informatique : un cas intrigant

Transcript for:
Bourse et piratage informatique : un cas intrigant