Vous ne pouvez pas vous permettre de ne rien faire aujourd’hui. Agissez car les pirates, eux, n’attendent pas. 🏴☠️ Avec la venue des nouvelles technologies, nous sommes confrontés à un monde plein de possibilités et de facilités, mais aussi de dangers : qui gère nos données, où se retrouveront-elles, ce site sera-t-il sécurisé, aura-t-il un virus ? Il y a beaucoup de questions que les utilisateurs se posent tous les jours, à l’occasion de la Journée de la sécurité informatique, nous voulons vous donner toutes les réponses !
Chez Moneytrans, nous nous mobilisons contre les cyber-pirates et qui de mieux que notre CTO, Luis Quijada, pour nous informer sur la sécurité informatique en un jour comme celui-ci !
La sécurité du site Web
Quels sont les avantages d’un site Web sécurisé ?
L’avantage principal est de donner confiance à l’utilisateur. Toutes les entreprises qui ont des services exposés à l’Internet, en particulier celles dont l’activité est basée sur la gestion de l’argent de clients, doivent faire sentir à l’utilisateur qu’elles offrent une plate-forme où leur vie privée est protégée, ainsi que leurs données personnelles, toutes les activités qui y sont réalisées et leurs transactions.
Sans aucun doute, nous nous devons soigner la confiance que nos clients nous accordent. Sans elle, nous n’existerions pas et c’est donc la valeur la plus importante à protéger, de tous les domaines.
Quelles sont, selon vous, les principales cyberattaques aujourd’hui ?
Aujourd’hui, les principales menaces vont du vol de documents d’identité au détournement d’informations et de données et même à l’extorsion de fonds. Au cours des deux dernières décennies, des failles de sécurité ont été exploitées et ont donné lieu à des événements mondiaux majeurs qui ont mis en péril la sécurité de grandes entreprises telles que Facebook, AOL et Yahoo par le passé en volant des millions de références de comptes.
Récemment, nous avons vécu l’attaque connue sous le nom de WannaCry, au cours de l’été 2017, qui a touché globalement plus de 100 mille ordinateurs de différentes entreprises et individus, détournant l’information des personnes touchées. Cela reflétait deux choses importantes pour moi :
- La vulnérabilité des systèmes.
- La mondialisation des menaces.
Je crois qu’à partir de ce moment-là, les entreprises ont pris conscience que la sécurité informatique doit être considérée comme un point critique auquel des ressources, du personnel formé et beaucoup de travail doivent être assignés.
Personne n’est en sécurité. Une entreprise ne peut pas penser qu’elle sera à l’abri d’une attaque potentielle, surtout si vous avez une certaine importance, car les petites entreprises sont évidemment plus à l’abri des cyber-attaques puisque l’équilibre effort / profit est moins avantageux que le résultat d’attaquer une grande entreprise.
Quoi qu’il en soit, je ne pense pas que nous ayons encore vu le potentiel d’une attaque mondiale massive et je pense que WannaCry a servi de test de résistance, un test que de nombreuses entreprises, y compris les plus grandes sociétés de télécommunications du monde, ont échoué. La création de BotNets (réseaux d’ordinateurs infectés prêts à combattre au bon signal) est, pour moi, une menace qui pourrait avoir, bien organisée, des conséquences très graves au niveau mondial.
Les récentes découvertes selon lesquelles les gouvernements de nations très puissantes pourraient être à l’origine de cyber-attaques ciblées nous donnent matière à réflexion si nous ne nourrissons pas et ne professionnalisons pas les cybercriminels… mais laissons de côté cette autre question car nous pourrions consacrer un poste entier.
Quelles sont les entreprises de transferts de fonds les plus spécifiquement concernées actuellement ?
Les entreprises comme la nôtre sont confrontées à la fraude et, bien sûr, à tout vol d’informations, telles que les identifiants des utilisateurs et leurs informations personnelles.
Les transactions frauduleuses, dont l’origine est fausse et non légitime, je dirais que c’est le cas le plus courant de menace à la sécurité informatique dans une entreprise de transfert de fonds. Je dirais plutôt que l’utilisation non autorisée de nos systèmes à distance serait la menace, la transaction frauduleuse étant le résultat de la menace. En ce sens, l’attaque par des virus qui ouvrent une porte de secours (backdoor) sur les ordinateurs ayant accès à nos systèmes est notre plus grande menace.
Comme toute autre entreprise, bien que dans une plus large mesure par les activités que nous développons, notre principal défi en matière de sécurité est de nous assurer que c’est l’individu physique, identifié et authentique qui opère sur notre plateforme, et non un autre.
Comment les entreprises peuvent-elles prévenir ces attaques ? Et plus particulièrement Moneytrans, quelles solutions offre-t-elle en matière de cybersécurité ?
Nous appliquons des mesures à différents niveaux. Voici comment ça se passe :
Mesures préventives :
- Des évaluations de sécurité par nos organes de contrôle internes et externes (banques centrales et sociétés d’audit) qui sont réalisées régulièrement, identifiant les différents risques et les analysant afin d’appliquer les mesures correctives nécessaires tout en les minimisant.
- Éducation et sensibilisation des utilisateurs pour qu’ils se familiarisent avec les menaces. De nombreuses entreprises consacrent des millions de dollars à la sécurité des IT, mais sans une formation adéquate et, surtout, sans sensibilisation des utilisateurs, cet effort peut être réduit au minimum si les utilisateurs locaux ne suivent pas un ensemble de bonnes pratiques. Tout compte.
- Implémentations techniques telles que le pare-feu des applications Web, la ségrégation du réseau, la gestion stricte de la sécurité dans l’infrastructure cloud et les bureaux physiques.
- Utilisation d’un antivirus et d’un antimalware d’entreprise avec gestion centralisée.
- Mise en place de mesures d’authentification secondaires basées sur des jetons physiques ou Google Authenticator.
- Mise en place de services et de rapports d’audit pour l’accès à tous types de contenus.
- Mise en œuvre des règles de sécurité de base des comptes, telles que l’expiration automatique des mots de passe.
Tests et mesures d’essai :
Nous procédons régulièrement à des revues de l’éthique du piratage informatique qui nous permettent d’identifier les faiblesses et de mettre en œuvre les mesures nécessaires soit pour écarter une éventuelle attaque, soit pour minimiser les risques d’occurrence.
Mesures d’identification :
Si une cyber-attaque se produit, découvrez le plus tôt possible ce qui se passe, ce n’est qu’alors que vous serez en mesure d’agir avec précision et d’en minimiser les effets. Pour ce faire, nous nous appuyons sur des dispositifs d’entreprises de cybersécurité réputées telles que Darktrace, qui, grâce à l’apprentissage machine, analysent les modèles d’utilisation et nous avertissent des déviations possibles qui peuvent souvent conduire à des menaces.
Quelles mesures préventives nos clients peuvent-ils prendre ? Qu’en est-il de la fraude ?
La meilleure prévention est d’éduquer l’utilisateur sur les menaces, de suivre un ensemble de bonnes pratiques et d’avoir toujours un certain degré de prudence lorsqu’il navigue et interagit avec tout type de service sur Internet.
Familiarisez-vous avec les menaces et soyez conscient de leurs manifestations les plus courantes, comme l’hameçonnage. Il s’agit de la menace la plus courante, la plus facile à mettre en œuvre et qui expose des millions d’utilisateurs au vol d’identité et d’informations sur une base quotidienne.
Une personne qui suit de bonnes pratiques, et ici je pourrais m’étendre beaucoup, a une probabilité minimale d’être victime d’une cyber-attaque. Je ne mentionnerai que celles qui me semblent les plus importantes :
- Activer les systèmes d’authentification secondaires, tels que Google Authenticator, pour renforcer la sécurité des comptes utilisateurs et des comptes protégés par mot de passe. Avec ce mécanisme simple qui est installé dans votre appareil technologique le plus important, le mobile, nous offrons à nos comptes un degré de sécurité supplémentaire important. Moneytrans a été l’un des premiers à mettre en œuvre ce système de sécurité supplémentaire pour l’authentification des utilisateurs.
- Disposer d’un système d’exploitation légitime et à jour.
- Disposer d’un antivirus / antimalware installé et mis à jour.
- Ne visitez pas les sites dangereux tels que les sites de téléchargement de logiciels, les films et plus généralement tout matériel distribué illégalement.
- Soyez très attentif et prudent et faites preuve de bon sens.
Qu’en est-il de notre équipe Moneytrans ?
Aussi simple que de suivre les règles et recommandations énoncées dans notre document de politique de sécurité informatique. Dans ce document, nous incluons non seulement l’ensemble des règles que chaque travailleur du groupe doit respecter en matière de sécurité, mais aussi un ensemble de conseils et de recommandations pour éviter de mettre en danger non seulement leur sécurité, mais aussi celle de leurs collègues.
Sécurité et utilisateur
Pensez-vous que les citoyens sont suffisamment conscients de la cybersécurité ou de la sécurité de l’information ?
Je pense que l’utilisateur est conscient des dangers, mais je crois sincèrement que ce qui est insuffisant, c’est l’éducation des utilisateurs sur la fraude, le phishing, les virus et les logiciels malveillants. Ce qui met principalement en danger la sécurité de l’utilisateur, c’est la mauvaise utilisation, soit par ignorance, soit par excès de confiance. Ne perdez jamais la prudence sur Internet. Ces choses devraient être étudiées directement dans les écoles dans le cadre de l’éducation, car toute notre vie va être passée dans un environnement technologique et la technologie et son utilisation comporte ces risques.
Voyez-vous une différence entre le moment où vous avez commencé à travailler et maintenant ?
Eh bien, une différence fondamentale est qu’il y a 20 ans, le nombre d’utilisateurs connectés à l’Internet était beaucoup plus faible, et donc, comme je l’ai déjà dit, la menace est aujourd’hui mondiale. Nous sommes déjà à l’intérieur de ce qui, au moment où j’ai commencé, était alors un rêve, l' »Internet des objets », et nous avons de plus en plus de dispositifs connectés à Internet, ce qui signifie que les vulnérabilités se multiplient.
Il est vrai que la sécurité sur Internet a également été renforcée dans une large mesure par l’amélioration des logiciels de prévention tels que les antivirus et les logiciels malveillants, mais même ainsi, les attaquants ont toujours une longueur d’avance. Aujourd’hui, il existe une variété de services sur le marché des technologies de sécurité qui offrent des solutions complètes à des prix raisonnables qui n’existaient pas il y a 20 ans. J’espère que dans un avenir proche, l’apprentissage de l’intelligence artificielle/machine aura suffisamment progressé pour cesser d’être derrière les attaquants et que de tels systèmes fourniront des mesures dynamiques, intelligentes et évolutives à travers la recherche des modèles d’utilisation et de l’environnement dans lequel ils sont déployés. Nous devons garder à l’esprit que les menaces changent et qu’il y a même des menaces qui mutent ; on pourrait soutenir qu’un virus informatique est un être vivant (il y a une discussion scientifique sur le sujet), alors les outils qui les détruisent et les empêchent doivent aussi avoir cette nature changeante et mutable, adaptable aux environnements changeants, sinon, comme je le disais, nous allons toujours aller derrière ces menaces.
Aujourd’hui encore, il existe un marché noir, connu sous le nom de Darkweb, financé par des monnaies crypto comme le bitcoin, très bien établi. Au début, il s’agissait essentiellement de programmeurs aux compétences presque prodigieuses qui utilisaient les virus non seulement pour être destructeurs, mais aussi pour se montrer comme des talents. Aujourd’hui c’est un marché qui trafique quotidiennement de manière submergée et dont l’objet principal du trafic est les données des utilisateurs, de tous types et couleurs.
Par conséquent, et pour être précis, je dirais que la principale différence est que les menaces ont été mondialisées et professionnalisées, de sorte que le panorama actuel en matière de sécurité informatique est pour le moins inquiétant et nous oblige tous à le prendre très au sérieux, aussi bien les utilisateurs que les professionnels.
Quels sont les bons réflexes à avoir en tant qu’utilisateur pour naviguer sur Internet ?
Pour être bref, je dirais qu’il faut être prudent, faire preuve de bon sens, être intelligent et surveiller de près. C’est avant tout de ne pas s’exposer à des risques inutiles en visitant des sites de réputation douteuse offrant des services (ou logiciels) gratuits alors qu’ils ne le sont pas. C’est une règle d’or très simple et très vraie aussi. Qui ne reçoit pas de courrier presque tous les jours leur offrant des moyens de gagner de l’argent de façon absurde… c’est juste un exemple, mais s’ils en reçoivent, c’est qu’il y a des gens qui tombent dans la tromperie. Au bout du compte, il n’y a que de la fraude.
Existe-t-il un moyen de détecter qu’un site n’est pas sûr ?
Un indice très basique, bien qu’insuffisant pour déterminer si un site est sûr ou non, est que la communication se fait par HTTPS et le fameux cadenas est visible dans la barre d’adresse du navigateur, mais attention, cela indique seulement que la communication entre client et serveur est cryptée, pas que le site auquel nous sommes connectés est sûr et encore moins que son contenu est sûr.
Plus orienté vers l’inspection du fond ou du contenu, il existe des outils comme ce vérificateur Google sites Web. Qui informent l’utilisateur si la navigation sur le site est sûre ou non. Cependant, il est préférable d’avoir un bon antivirus mis à jour car la plupart d’entre eux vous avertissent si vous visitez un site qui présente une menace potentielle pour la sécurité.
Quels sont les signes d’un virus dans notre appareil ?
Eh bien, ça dépend beaucoup du type de menace. Il y a ceux de l’observation et de l’espionnage, d’autres de vol d’informations (WannaCry), destructifs, d’enrôlement dans un BotNet…. Selon la nature, parce que l’appareil commencera à travailler d’une manière inhabituelle, par exemple il pourrait ralentir ou se comporter d’une manière « étrange ». Si nous avions été infectés par une attaque à distance, vous pourriez voir notre écran clignoter, ou « faire les choses tout seul ». Il y a aussi des attaques qui font que les champs typiques où nous tapons nos mots de passe dans les navigateurs Web sont affichés en texte clair plutôt qu’avec des astérisques ou des points.
En général, nous devons prêter attention aux choses inhabituelles dans le comportement de notre appareil et signaler quand des anomalies sont détectées.
Que sont les cookies ?
Les cookies sont des fichiers de données qui sont stockés sur l’ordinateur de l’utilisateur. Lorsqu’un utilisateur se connecte à un site Web, le serveur génère un cookie qui est enregistré par le navigateur. Au fur et à mesure que l’utilisateur continue à naviguer sur le site, ce cookie sera échangé et les informations qu’il contient pourront changer.
L’utilisation de cookies est très répandue et ne constitue pas en soi un problème de sécurité. Les utilités des cookies sont très diverses, ils peuvent par exemple aller du stockage de certaines préférences de l’utilisateur au stockage du « panier » typique que nous voyons les magasins électroniques.
Il est important qu’en tant qu’utilisateurs, nous sachions ce qu’ils sont, pourquoi ils sont là et comment les entreprises utilisent l’information échangée dans ces fichiers.
Une astuce de CTO pour les utilisateurs ?
Soyez toujours prudent et attentif, faites preuve de bon sens, suivez les bonnes pratiques et en cas de doute, consultez un professionnel.
Chez Moneytrans, nous sommes convaincus que votre sécurité et celle de vos proches est notre priorité ! Depuis 20 ans, nous investissons constamment dans la sécurité et la technologie pour vous offrir le meilleur service avec la plus grande prudence : vos transferts d’argent sont suivis et les données stockées sur des serveurs sécurisés et respectant la loi GRPD, merci de nous faire confiance ! 🔒Ⓜ️
Si vous avez encore des questions concernant votre sécurité dans l’utilisation de nos services, n’hésitez pas à nous contacter à [email protected] et, nous serons heureux de résoudre vos doutes ! 😊