Congrès Mondial de la téléphonie mobile
Lors du Congrès Mondial de la téléphonie mobile 2016 à Barcelone, Eugene Kaspersky et Sandra Alzetta de VISA ont organisé un entretien autour d’une table ronde, dédié à la sécurité financière et autres questions relatives à ce sujet.
VISA travaille évidemment d’arrache-pied sur la sécurité de chaque transaction, parce que selon Alzetta, si on estime que nos paiements ne sont pas sécurisés, on ne paiera tout simplement pas. Peu importe comment il convient de faire. Alzetta a également souligné que VISA doit constamment mettre l’accent sur la sécurité de chaque élément de la nouvelle technologie. Cela s’explique par le fait que s’ils ne peuvent pas garantir la sécurité de leurs clients, ces derniers deviennent inquiets concernant leur choix.
VISA met au point ses propres technologies de sécurité et se concerte également avec des entreprises de sécurité telles que Kasperky Lab afin d’assurer que l’argent des clients demeure en sécurité. Cela exige des avancées permanentes puisque les hackers deviennent de plus en plus intelligents et courent sans cesse après les failles de sécurité afin de les exploiter pour mettre le grappin sur votre argent durement gagné.
Comme Kaspersky le souligne, le piratage financier a considérablement changé au cours de ces dernières années. Au début du piratage financier, les hackers visaient en premier lieu les ordinateurs domestiques afin de compromettre les comptes bancaires de quiconque et, tout bonnement, lui extorquer de l’argent. Ils ont peu à peu changé leur fusil d’épaule et ciblent désormais le secteur des entreprises.
Bien entendu, il y a encore beaucoup d’hackers en quête de l’argent des particuliers. Pourtant l’année dernière a démontré qu’est apparue une nouvelle forme d’artillerie lourde, celle des groupes Metel ou GCMan qui ont détourné avec succès des millions provenant directement des banques. Sans oublier le groupe Carbanak qui a non seulement visé les banques et les sociétés financières mais aussi presque toutes les organisations en mesure d’être déjouées.
Full report on the #Carbanak APT is now live http://t.co/KRmjD1GhyL via @Securelist pic.twitter.com/5OMzJE0DgS
— Kaspersky Lab (@kaspersky) February 16, 2015
Ces attaques sont considérablement plus complexes et futées que la pure et simple méthode de l’hameçonnage utilisée pour viser les particuliers. Elles font appel à beaucoup d’ingénierie sociale, utilisant des mouvements latéraux furtifs à travers les réseaux des banques qui mettent en danger les ordinateurs principaux, le tout en utilisant des logiciels malveillants spécialement conçus pour.
- Kaspersky pense qu’un monde sûr repose sur trois notions : les solutions de sécurité, le respect des lois et la vigilance. Il existe déjà des solutions de sécurité efficaces pour les infrastructures critiques, les ordinateurs domestiques et les appareils mobiles. Par exemple, VISA travaille sur les tokenisations qui pourraient être utilisées sur Internet à la place des données sensibles comme les identifiants des utilisateurs ou les données de carte bancaire.
Si des hackers voulaient pirater un site web avec succès, les seules choses qu’ils en tireraient seraient les tokenisations fonctionnant uniquement sur ce site en particulier, tandis que les données de la carte de crédit des utilisateurs resteraient saines et sauves. Comme l’a annoncé Mme Alzetta, la seule façon pour VISA de garantir la sécurité des paiements en ligne est d’avoir au moins une longueur d’avance sur les hackers, et cela peut aboutir juste en améliorant la technologie.
Nous avons à Kaspersky Lab nos propres solutions de sécurité pour les banques en ligne comme par exemple, celle de renforcer la sécurité des transactions financières avec Kaspersky Internet Security. Pour ce qui est des entreprises, nous sommes en pleine collaboration avec les sociétés financières pour les informer et développer avec eux des solutions telles que des systèmes anti-fraude et technologies pour sécuriser les transactions.
Kaspersky Lab travaille aussi étroitement avec les organismes d’application de la loi afin de contrôler le nombre d’hackers, comme l’a souligné M.Kaspersky. Et pour s’assurer bien sûr qu’ils soient condamnés à de la prison.
Pour ce qui est de la vigilance, Kaspersky pense que les individus ont déjà conscience qu’il existe de sérieuses menaces concernant la sécurité de leur PC et considèrent qu’une solution de sécurité efficace pour leurs ordinateurs est indispensable. L’épidémie du logiciel malveillant Tchernobyl a y joué un rôle crucial lorsque des centaines de milliers d’ordinateurs ont été endommagés matériellement en 1998, ça a été un choc pour la société. Ce dernier a fait prendre conscience aux individus qu’un ordinateur doit être sécurisé.
Le choc n’a pas encore eu lieu dans l’industrie mobile, ce qui explique pourquoi la sécurité est généralement négligée par les individus. Les lecteurs de notre blog ont une longueur d’avance et savent qu’il existe de sérieuses menaces mobiles telles qu’Asacub. Lors du Congrès Mondial de la téléphonie mobile 2016 Kaspersky Lab a même révélé l’étude sur Acecard, le cheval de Troie bancaire mobile capable de recouvrir plus de 30 applications bancaires avec des écrans d’hameçonnage. Il se produira un jour certainement une menace mobile qui infectera des millions d’appareils. Pour cela, Kaspersky croit qu’il serait temps pour les individus de prendre en compte que la sécurité mobile est aussi primordiale que la sécurité informatique.
#Android trump card: Acecard https://t.co/yHxyACMslU #banking pic.twitter.com/DmnUAOJvSM
— Kaspersky Lab (@kaspersky) February 22, 2016
Curieusement, Alzetta et Kaspersky ont des approches personnelles différentes quant à la sécurité du paiement mobile. Alors que Mme Alzetta utilise les paiements NFC ( Near Field Communication, en français CCP communication en champ proche) 6 à 7 fois par jour, M. Kaspersky ne s’en sert jamais. D’accord, cela s’explique en partie parce que son téléphone portable est un bon vieux Sony Ericsson (toute fois il dispose aussi d’un smartphone moderne).
How safe can Apple Pay really be? http://t.co/1y1TG0Tlsw pic.twitter.com/S9GP0E6rmZ via @gizmodo
— Kaspersky Lab (@kaspersky) September 11, 2014
Tandis que le Congrès National de la téléphonie mobile 2016 vient juste de commencer, nous sommes sûrs que nous aurons encore plus de contenu intéressant à vous dévoiler et que vous serez capable de déceler en utilisant cet onglet. Restez à l’écoute !
Conseils