<\/p>\n
Chez\u00a0Moneytrans<\/strong>, nous nous mobilisons contre les cyber-pirates et qui de mieux que notre CTO, Luis Quijada<\/strong>, pour nous informer sur la s\u00e9curit\u00e9 informatique en un jour comme celui-ci\u00a0!<\/span><\/span><\/p>\n <\/p>\n L’avantage principal est de donner confiance \u00e0 l’utilisateur.\u00a0Toutes les entreprises qui ont des services expos\u00e9s \u00e0 l’Internet, en particulier celles dont l’activit\u00e9 est bas\u00e9e sur la gestion de l’argent de clients, doivent faire sentir \u00e0 l’utilisateur qu’elles offrent une plate-forme o\u00f9 leur vie priv\u00e9e est prot\u00e9g\u00e9e, ainsi que leurs donn\u00e9es personnelles, toutes les activit\u00e9s qui y sont r\u00e9alis\u00e9es et leurs transactions.<\/p>\n Sans aucun doute, nous nous devons soigner la confiance que nos clients nous accordent. Sans elle, nous n’existerions pas et c’est donc la valeur la plus importante \u00e0 prot\u00e9ger, de tous les domaines.<\/p>\n <\/p>\n Aujourd’hui, les principales menaces vont du vol de documents d’identit\u00e9 au d\u00e9tournement d’informations et de donn\u00e9es et m\u00eame \u00e0 l’extorsion de fonds. Au cours des deux derni\u00e8res d\u00e9cennies, des failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 exploit\u00e9es et ont donn\u00e9 lieu \u00e0 des \u00e9v\u00e9nements mondiaux majeurs qui ont mis en p\u00e9ril la s\u00e9curit\u00e9 de grandes entreprises telles que Facebook, AOL et Yahoo par le pass\u00e9 en volant des millions de r\u00e9f\u00e9rences de comptes.<\/p>\n R\u00e9cemment, nous avons v\u00e9cu l’attaque connue sous le nom de WannaCry, au cours de l’\u00e9t\u00e9 2017, qui a touch\u00e9 globalement plus de 100 mille ordinateurs de diff\u00e9rentes entreprises et individus, d\u00e9tournant l’information des personnes touch\u00e9es. Cela refl\u00e9tait deux choses importantes pour moi :<\/p>\n Je crois qu’\u00e0 partir de ce moment-l\u00e0, les entreprises ont pris conscience que la s\u00e9curit\u00e9 informatique doit \u00eatre consid\u00e9r\u00e9e comme un point critique auquel des ressources, du personnel form\u00e9 et beaucoup de travail doivent \u00eatre assign\u00e9s.<\/p>\n Personne n’est en s\u00e9curit\u00e9. Une entreprise ne peut pas penser qu’elle sera \u00e0 l’abri d’une attaque potentielle, surtout si vous avez une certaine importance, car les petites entreprises sont \u00e9videmment plus \u00e0 l’abri des cyber-attaques puisque l’\u00e9quilibre effort \/ profit est moins avantageux que le r\u00e9sultat d’attaquer une grande entreprise.<\/p>\n Quoi qu’il en soit, je ne pense pas que nous ayons encore vu le potentiel d’une attaque mondiale massive et je pense que WannaCry a servi de test de r\u00e9sistance, un test que de nombreuses entreprises, y compris les plus grandes soci\u00e9t\u00e9s de t\u00e9l\u00e9communications du monde, ont \u00e9chou\u00e9. La cr\u00e9ation de BotNets (r\u00e9seaux d’ordinateurs infect\u00e9s pr\u00eats \u00e0 combattre au bon signal) est, pour moi, une menace qui pourrait avoir, bien organis\u00e9e, des cons\u00e9quences tr\u00e8s graves au niveau mondial.<\/p>\n Les r\u00e9centes d\u00e9couvertes selon lesquelles les gouvernements de nations tr\u00e8s puissantes pourraient \u00eatre \u00e0 l’origine de cyber-attaques cibl\u00e9es nous donnent mati\u00e8re \u00e0 r\u00e9flexion si nous ne nourrissons pas et ne professionnalisons pas les cybercriminels… mais laissons de c\u00f4t\u00e9 cette autre question car nous pourrions consacrer un poste entier.<\/p>\n <\/p>\n Les entreprises comme la n\u00f4tre sont confront\u00e9es \u00e0 la fraude et, bien s\u00fbr, \u00e0 tout vol d’informations, telles que les identifiants des utilisateurs et leurs informations personnelles.<\/p>\n Les transactions frauduleuses, dont l’origine est fausse et non l\u00e9gitime, je dirais que c’est le cas le plus courant de menace \u00e0 la s\u00e9curit\u00e9 informatique dans une entreprise de transfert de fonds. Je dirais plut\u00f4t que l’utilisation non autoris\u00e9e de nos syst\u00e8mes \u00e0 distance serait la menace, la transaction frauduleuse \u00e9tant le r\u00e9sultat de la menace. En ce sens, l’attaque par des virus qui ouvrent une porte de secours (backdoor) sur les ordinateurs ayant acc\u00e8s \u00e0 nos syst\u00e8mes est notre plus grande menace.<\/p>\n Comme toute autre entreprise, bien que dans une plus large mesure par les activit\u00e9s que nous d\u00e9veloppons, notre principal d\u00e9fi en mati\u00e8re de s\u00e9curit\u00e9 est de nous assurer que c’est l’individu physique, identifi\u00e9 et authentique qui op\u00e8re sur notre plateforme, et non un autre.<\/p>\n <\/p>\n Nous appliquons des mesures \u00e0 diff\u00e9rents niveaux. Voici comment \u00e7a se passe :<\/p>\n Mesures pr\u00e9ventives :<\/strong><\/p>\n <\/p>\n Tests et mesures d’essai :<\/strong><\/p>\n Nous proc\u00e9dons r\u00e9guli\u00e8rement \u00e0 des revues de l’\u00e9thique du piratage informatique qui nous permettent d’identifier les faiblesses et de mettre en \u0153uvre les mesures n\u00e9cessaires soit pour \u00e9carter une \u00e9ventuelle attaque, soit pour minimiser les risques d’occurrence.<\/p>\n Mesures d’identification :\u00a0<\/strong><\/p>\n Si une cyber-attaque se produit, d\u00e9couvrez le plus t\u00f4t possible ce qui se passe, ce n’est qu’alors que vous serez en mesure d’agir avec pr\u00e9cision et d’en minimiser les effets. Pour ce faire, nous nous appuyons sur des dispositifs d’entreprises de cybers\u00e9curit\u00e9 r\u00e9put\u00e9es telles que Darktrace, qui, gr\u00e2ce \u00e0 l’apprentissage machine, analysent les mod\u00e8les d’utilisation et nous avertissent des d\u00e9viations possibles qui peuvent souvent conduire \u00e0 des menaces.<\/p>\n <\/p>\n La meilleure pr\u00e9vention est d’\u00e9duquer l’utilisateur sur les menaces, de suivre un ensemble de bonnes pratiques et d’avoir toujours un certain degr\u00e9 de prudence lorsqu’il navigue et interagit avec tout type de service sur Internet.<\/p>\n Familiarisez-vous avec les menaces et soyez conscient de leurs manifestations les plus courantes<\/a>, comme l’hame\u00e7onnage. Il s’agit de la menace la plus courante, la plus facile \u00e0 mettre en \u0153uvre et qui expose des millions d’utilisateurs au vol d’identit\u00e9 et d’informations sur une base quotidienne.<\/p>\n Une personne qui suit de bonnes pratiques, et ici je pourrais m’\u00e9tendre beaucoup, a une probabilit\u00e9 minimale d’\u00eatre victime d’une cyber-attaque. Je ne mentionnerai que celles qui me semblent les plus importantes :<\/p>\n Aussi simple que de suivre les r\u00e8gles et recommandations \u00e9nonc\u00e9es dans notre document de politique de s\u00e9curit\u00e9 informatique. Dans ce document, nous incluons non seulement l’ensemble des r\u00e8gles que chaque travailleur du groupe doit respecter en mati\u00e8re de s\u00e9curit\u00e9, mais aussi un ensemble de conseils et de recommandations pour \u00e9viter de mettre en danger non seulement leur s\u00e9curit\u00e9, mais aussi celle de leurs coll\u00e8gues.<\/p>\n <\/p>\n Je pense que l’utilisateur est conscient des dangers, mais je crois sinc\u00e8rement que ce qui est insuffisant, c’est l’\u00e9ducation des utilisateurs sur la fraude, le phishing, les virus et les logiciels malveillants. Ce qui met principalement en danger la s\u00e9curit\u00e9 de l’utilisateur, c’est la mauvaise utilisation, soit par ignorance, soit par exc\u00e8s de confiance. Ne perdez jamais la prudence sur Internet. Ces choses devraient \u00eatre \u00e9tudi\u00e9es directement dans les \u00e9coles dans le cadre de l’\u00e9ducation, car toute notre vie va \u00eatre pass\u00e9e dans un environnement technologique et la technologie et son utilisation comporte ces risques.<\/p>\n Eh bien, une diff\u00e9rence fondamentale est qu’il y a 20 ans, le nombre d’utilisateurs connect\u00e9s \u00e0 l’Internet \u00e9tait beaucoup plus faible, et donc, comme je l’ai d\u00e9j\u00e0 dit, la menace est aujourd’hui mondiale. Nous sommes d\u00e9j\u00e0 \u00e0 l’int\u00e9rieur de ce qui, au moment o\u00f9 j’ai commenc\u00e9, \u00e9tait alors un r\u00eave, l'\u00a0\u00bbInternet des objets\u00a0\u00bb, et nous avons de plus en plus de dispositifs connect\u00e9s \u00e0 Internet, ce qui signifie que les vuln\u00e9rabilit\u00e9s se multiplient.<\/p>\n Il est vrai que la s\u00e9curit\u00e9 sur Internet a \u00e9galement \u00e9t\u00e9 renforc\u00e9e dans une large mesure par l’am\u00e9lioration des logiciels de pr\u00e9vention tels que les antivirus et les logiciels malveillants, mais m\u00eame ainsi, les attaquants ont toujours une longueur d’avance. Aujourd’hui, il existe une vari\u00e9t\u00e9 de services sur le march\u00e9 des technologies de s\u00e9curit\u00e9 qui offrent des solutions compl\u00e8tes \u00e0 des prix raisonnables qui n’existaient pas il y a 20 ans. J’esp\u00e8re que dans un avenir proche, l’apprentissage de l’intelligence artificielle\/machine aura suffisamment progress\u00e9 pour cesser d’\u00eatre derri\u00e8re les attaquants et que de tels syst\u00e8mes fourniront des mesures dynamiques, intelligentes et \u00e9volutives \u00e0 travers la recherche des mod\u00e8les d’utilisation et de l’environnement dans lequel ils sont d\u00e9ploy\u00e9s. Nous devons garder \u00e0 l’esprit que les menaces changent et qu’il y a m\u00eame des menaces qui mutent ; on pourrait soutenir qu’un virus informatique est un \u00eatre vivant (il y a une discussion scientifique sur le sujet), alors les outils qui les d\u00e9truisent et les emp\u00eachent doivent aussi avoir cette nature changeante et mutable, adaptable aux environnements changeants, sinon, comme je le disais, nous allons toujours aller derri\u00e8re ces menaces.<\/p>\n Aujourd’hui encore, il existe un march\u00e9 noir, connu sous le nom de Darkweb, financ\u00e9 par des monnaies crypto comme le bitcoin, tr\u00e8s bien \u00e9tabli. Au d\u00e9but, il s’agissait essentiellement de programmeurs aux comp\u00e9tences presque prodigieuses qui utilisaient les virus non seulement pour \u00eatre destructeurs, mais aussi pour se montrer comme des talents. Aujourd’hui c’est un march\u00e9 qui trafique quotidiennement de mani\u00e8re submerg\u00e9e et dont l’objet principal du trafic est les donn\u00e9es des utilisateurs, de tous types et couleurs.<\/p>\n Par cons\u00e9quent, et pour \u00eatre pr\u00e9cis, je dirais que la principale diff\u00e9rence est que les menaces ont \u00e9t\u00e9 mondialis\u00e9es et professionnalis\u00e9es, de sorte que le panorama actuel en mati\u00e8re de s\u00e9curit\u00e9 informatique est pour le moins inqui\u00e9tant et nous oblige tous \u00e0 le prendre tr\u00e8s au s\u00e9rieux, aussi bien les utilisateurs que les professionnels.<\/p>\n Pour \u00eatre bref, je dirais qu’il faut \u00eatre prudent, faire preuve de bon sens, \u00eatre intelligent et surveiller de pr\u00e8s. C’est avant tout de ne pas s’exposer \u00e0 des risques inutiles en visitant des sites de r\u00e9putation douteuse offrant des services (ou logiciels) gratuits alors qu’ils ne le sont pas. C’est une r\u00e8gle d’or tr\u00e8s simple et tr\u00e8s vraie aussi. Qui ne re\u00e7oit pas de courrier presque tous les jours leur offrant des moyens de gagner de l’argent de fa\u00e7on absurde… c’est juste un exemple, mais s’ils en re\u00e7oivent, c’est qu’il y a des gens qui tombent dans la tromperie. Au bout du compte, il n’y a que de la fraude.<\/p>\n Un indice tr\u00e8s basique, bien qu’insuffisant pour d\u00e9terminer si un site est s\u00fbr ou non, est que la communication se fait par HTTPS et le fameux cadenas est visible dans la barre d’adresse du navigateur, mais attention, cela indique seulement que la communication entre client et serveur est crypt\u00e9e, pas que le site auquel nous sommes connect\u00e9s est s\u00fbr et encore moins que son contenu est s\u00fbr.<\/p>\nLa s\u00e9curit\u00e9 du site Web<\/span><\/h2>\n
Quels sont les avantages d’un site Web s\u00e9curis\u00e9 ?<\/h3>\n
Quelles sont, selon vous, les principales cyberattaques aujourd’hui ?<\/h3>\n
\n
Quelles sont les entreprises de transferts de fonds les plus sp\u00e9cifiquement concern\u00e9es actuellement ?<\/h3>\n
Comment les entreprises peuvent-elles pr\u00e9venir ces attaques ? Et plus particuli\u00e8rement Moneytrans, quelles solutions offre-t-elle en mati\u00e8re de cybers\u00e9curit\u00e9 ?<\/h3>\n
\n
Quelles mesures pr\u00e9ventives nos clients peuvent-ils prendre ? Qu’en est-il de la fraude ?<\/h3>\n
\n
Qu’en est-il de notre \u00e9quipe Moneytrans ?<\/h3>\n
S\u00e9curit\u00e9 et utilisateur<\/b>\u00a0<\/span><\/h2>\n
Pensez-vous que les citoyens sont suffisamment conscients de la cybers\u00e9curit\u00e9 ou de la s\u00e9curit\u00e9 de l’information ?<\/h3>\n
<\/h3>\n
Voyez-vous une diff\u00e9rence entre le moment o\u00f9 vous avez commenc\u00e9 \u00e0 travailler et maintenant ?<\/h3>\n
<\/h3>\n
Quels sont les bons r\u00e9flexes \u00e0 avoir en tant qu’utilisateur pour naviguer sur Internet ?<\/h3>\n
<\/h3>\n
Existe-t-il un moyen de d\u00e9tecter qu’un site n’est pas s\u00fbr ?<\/h3>\n