Les banques à l'épreuve des criminels
Interview de Stéphane Adamiste - ilion Security & Rodolphe Harand - CERT-LEXSI
Pour tester la sécurité informatique, des sociétés d'audit se muent en pirates du Net. Ilion Security à Genève soumet ses clients volontaires à plusieurs types d'attaques.
Interview de Stéphane Adamiste - Directeur d'ilion Security Groupe LEXSI à Genève et de Rodolphe Harand - Manager associé - CERT-LEXSI
Extrait de l'article : "Pour maîtriser au mieux ces nouvelles menaces, les banques font généralement appel à des sociétés spécialisées qui se glissent dans la peau de cybercriminels et appliquent leurs méthodes. Cette démarche permet aux banques de tester la sécurité de leur dispositif informatique, un procédé connu sous le nom d'ethical hacking.
A Genève, la société ilion Security - aujourd'hui propriété du français LEXSI, Laboratoire d'Expertise en Sécurité Informatique - s'est bâti une solide réputation sur ce marché de niche. Elle compte parmi ses clients des dizaines d'établissements bancaires.
La clé USB piégée
"Contrairement à ce que beaucoup de gens s'imaginent, notre mission ne se limite pas à déjouer des systèmes informatiques à distance, rivés devant nos écrans, précise d'emblée Stéphane Adamiste, directeur d'ilion Security.
Les criminels adoptent des techniques variées, c'est pourquoi nous proposons une approche transversale de la sécurité, en testant différents angles d'attaque et en relevant de façon exhaustive toutes les failles imaginables. La plus grosse partie du travail consiste à formuler des recommandations adéquates pour réduire les risques identifiés." (...)
La cible favorite des criminels
Or, ces pratiques malveillantes sont en constante augmentation (...) Les techniques de phishing (hameçonnage) vont de l'envoi de pourriels au "drive-by download" (la simple visite d'un faux site Web aboutit à un téléchargement en arrière-plan sur l'ordinateur de la victime).
"Comme les banques ont largement renforcé leur sécurité informatique, les pirates se concentrent de plus en plus sur les utilisateurs finaux, confirme Rodolphe Harand, responsable du CERT-LEXSI (Département anti-cybercriminalité de LEXSI). Le vol de données confidentielles est une tendance lourde, même si cela ne se traduit pas par un vol d'argent.
Pour cela, les pirates doivent encore disposer dans le pays cible d'une mule (money mule), c'est à dire d'une personne chargée du prélèvement et du tranfert d'argent. Face à ce type de délits, les banques n'ont que peu d'emprise directe : une piste consiste à identifier les données volées par les pirates, afin de surveiller les comptes compromis et les mouvements suspects sur ces comtpes." (...) "
A Genève, la société ilion Security - aujourd'hui propriété du français LEXSI, Laboratoire d'Expertise en Sécurité Informatique - s'est bâti une solide réputation sur ce marché de niche. Elle compte parmi ses clients des dizaines d'établissements bancaires.
La clé USB piégée
"Contrairement à ce que beaucoup de gens s'imaginent, notre mission ne se limite pas à déjouer des systèmes informatiques à distance, rivés devant nos écrans, précise d'emblée Stéphane Adamiste, directeur d'ilion Security.
Les criminels adoptent des techniques variées, c'est pourquoi nous proposons une approche transversale de la sécurité, en testant différents angles d'attaque et en relevant de façon exhaustive toutes les failles imaginables. La plus grosse partie du travail consiste à formuler des recommandations adéquates pour réduire les risques identifiés." (...)
La cible favorite des criminels
Or, ces pratiques malveillantes sont en constante augmentation (...) Les techniques de phishing (hameçonnage) vont de l'envoi de pourriels au "drive-by download" (la simple visite d'un faux site Web aboutit à un téléchargement en arrière-plan sur l'ordinateur de la victime).
"Comme les banques ont largement renforcé leur sécurité informatique, les pirates se concentrent de plus en plus sur les utilisateurs finaux, confirme Rodolphe Harand, responsable du CERT-LEXSI (Département anti-cybercriminalité de LEXSI). Le vol de données confidentielles est une tendance lourde, même si cela ne se traduit pas par un vol d'argent.
Pour cela, les pirates doivent encore disposer dans le pays cible d'une mule (money mule), c'est à dire d'une personne chargée du prélèvement et du tranfert d'argent. Face à ce type de délits, les banques n'ont que peu d'emprise directe : une piste consiste à identifier les données volées par les pirates, afin de surveiller les comptes compromis et les mouvements suspects sur ces comtpes." (...) "
