Tags

, ,

Le jeudi 10 Février  a eu lieu la première édition de l’IT Stammtisch de Proxiad EST. Le concept: allier convivialité et discussion autour d’un thème technique, l’espace d’une heure ou deux, partagé entre collègues. L’occasion également pour les collaborateurs de Proxiad EST de mieux faire connaissance, et de partager leurs expériences personnelles ou professionnelles.

Quels risques pour l’attaquant ?

Le thème du jour est la sécurité bancaire. Les enjeux en bref: la dématérialisation des biens et de la monnaie rend facile les échanges sur Internet, et constitue une cible de choix pour les organisations criminelle. En effet, en 2008, plus de 180 millions de données bancaires ont été volées (source: rapport annuel Verizon). Sachant qu’un numéro de carte bancaire se négocie entre 5 et 50 Euros, le business est juteux. Le risque pour l’attaquant ? Quasiment nul, étant donné qu’il suffit de transiter par quelques serveurs localisés dans des pays tels que la France et le Japon, dont les législations en matière de poursuite de crimes informatiques sont incompatibles, pour éviter d’être identifié.

Quels risques pour l’utilisateur ?

La discussion s’est poursuivie sur les risques encourus par l’utilisateur. Notre collègue Thierry, spécialiste du monde de l’assurance, nous confirme que toute transaction n’impliquant pas une confirmation explicite et irrévocable par l’utilisateur, tel le paiement en ligne, est protégée. Sur la foi d’un dépôt de plainte, toute somme volée est remboursée. La raison ? Garantir la confiance de l’utilisateur, sans laquelle l’existence des échanges sur Internet serait compromise. Anatole, notre collègue roumain, nous fait toutefois remarquer que dans certains pays, telle la Roumanie, les terminaux bancaires factices sont légions. Et les recours du consommateur qui donne son code secret au faussaire beaucoup plus laborieux.

Equipe de ProxiAD EST

L'équipe de ProxiAD EST lors du premier IT Stammtisch

Les challenges de demain

Au delà des mécanismes actuellement en place, de nouvelles technologies apparaissent: paiement sans contact, ou paiement interpersonnel tel que Square. Square a été inventé par Jack Dorsey, l’un des fondateurs de Twitter, et permet de transformer un smartphone en lecteur de carte. La première technologie utilise les mêmes protections que les terminaux filaires. La seconde nécessite de faire confiance au vendeur et à sa machine. Voilà qui promet de beaux challenges technologiques pour nous autres professionnels de la sécurité.

Rendez-vous dans trois mois pour le prochain IT Stammtisch de Proxiad EST, pour une discussion passionnée sur les frameworks de développement web.

Advertisements