Les PDG des banques d'affaires Goldman Sachs et Morgan Stanley ont été dupés récemment par un pirate informatique, avec lequel ils ont échangé des courriels pensant discuter avec des proches, ont indiqué jeudi à l'AFP deux sources proches du dossier.

Le pirate, un web-designer vivant à Manchester en Angleterre, aurait également piégé Michael Corbat, PDG de Citigroup, a ajouté sous couvert d'anonymat une des sources, confirmant des informations du Financial Times.

Pensant que la conversation était destinée à son numéro 2 Harvey Schwartz, codirecteur des opérations, M. Blankfein, un des banquiers les plus puissants de Wall Street, a mis fin à l'échange.

Le pirate s'est fait passer pour Alistair Darling, ancien ministre des Finances britannique sous Gordon Brown, pour contacter James Gorman, a raconté l'autre source. Il a utilisé l'adresse alistair.darlingoutlook.com pour échanger avec M. Gorman sur les risques financiers.

«Nous travaillons dans une industrie hautement régulée où toutes les communications doivent être dévoilées et nous vivons dans un monde de plus en plus transparent où les communications privées sont rendues publiques», a répondu à l'AFP Goldman Sachs.

Et d'ajouter: «la technologie joue un rôle important pour garantir notre habilité à interagir en toute sécurité avec nos clients, mais le discernement est la qualité la plus importante pour s'assurer que nous respectons les hauts standards que nous nous imposons».

Morgan Stanley n'a pas souhaité faire de commentaire tandis que Citigroup n'a pas répondu dans l'immédiat.

Cette affaire expose la vulnérabilité des grandes banques aux cyberattaques et intervient au moment où se multiplient les attaques informatiques contre les entreprises à travers le monde.

Si elles ont supprimé des postes de courtiers, les grandes banques américaines ont pourtant investi récemment des milliards de dollars dans les technologies pour se prémunir des cyberattaques, après une attaque informatique sans précédent en 2014 contre JPMorgan Chase. Plus de 83 millions de comptes de clients de la première banque américaine en termes d'actifs avaient été infiltrés au cours de ce piratage.

Depuis cette affaire, le régulateur des services financiers de New York (DFS) demande aux établissements financiers de lui soumettre chaque année une attestation qu'elles font tout ce qui est possible pour protéger les données privées des clients.

«Mes intentions n'étaient pas malveillantes. Aucun secret n'a été volé mais cela aurait pu être facilement le cas», a déclaré le pirate au FT.