RSA : « un compte piraté génère 3000 dollars »

12 mars 2009 à 15h10
0
00F0000001974246-photo-bernard-montel-rsa.jpg
Au début du mois, le cabinet RSA Security publiait ses chiffres sur la croissance du phishing en 2008. En tout, le cabinet aurait dénombré 135 426 attaques contre 90 000 l'année précédente. Le phishing cible particulièrement les banques et les systèmes de paiement en ligne sur les sites de plusieurs marques internationales. Deux tiers des attaques sont hébergées aux Etats-Unis, contre 5% en moyenne dans l'Hexagone

Bernard Montel, directeur technique de RSA Security a accepté de répondre à quelques unes de nos questions sur ces chiffres et les tendances actuelles de la cyber-menace.

Clubic : Quelles sont vos relations avec les autres acteurs du marché ?

Bernard Montel : Nous sommes à la fois concurrents et complémentaires. Chaque société est spécialisée dans un domaine particulier, et avec la croissance des menaces, ces domaines sont de plus en plus développés. Par exemple nous ne faisons pas d'antivirus mais nous sommes le leader dans l'authentification des utilisateurs.

Hormis le fait que les États-Unis accueillent plusieurs marques populaires ou plusieurs banques, comment expliquez-vous que le pays concentre 60% des attaques ?

BM : Il faut savoir qu'aux Etats-Unis les banques proposent bien plus de services sur Internet qu'en France. Les clients peuvent effectuer des paiements, consulter leurs factures, procéder à des transferts d'argent... En France, peu de banques proposent autant d'options, il y a donc moins de risques. Cependant, les établissements financiers devraient bientôt s'équiper d'un nouveau système de sécurité.

Avez-vous observé un impact particulier de la crise économique sur l'augmentation des attaques de phishing ?

BM : Non, nous n'avons pas dressé ce type de parallèle en revanche nous avons observé une croissance des fuites de données au travers des analyses de RSA DLP (DataLoss Prevention) notre solution permettant de sécuriser les données sensibles.

Comment expliquez-vous qu'au mois de décembre 2008 la France hébergeait 9% des attaques contre 5% en moyenne sur l'année 2008 ?

BM : C'est un phénomène classique qui revient tous les ans sur la même période avec une réponse simple : Noël. En cette période beaucoup de transactions financières sont opérées sur internet.

012C000001974252-photo-rsa.jpg
012C000001974258-photo-rsa.jpg


De quelle manière la cyber fraude évolue-telle ?

BM : Aujourd'hui plus personne ne développe de cheval de Troie pour ensuite l'exposer fièrement à tout le monde sur Internet. Ce temps est révolu. Désormais nous sommes dans une logique purement économique. Les attaques évoluent et les personnes malintentionnées s'organisent entre elles. Avant les attaques par phishing généraient quelques dizaines de milliers d'euros. Maintenant des pirates revendent leur technologie à quelques groupuscules qui eux-mêmes la commercialiseront à quelques mafias bien organisées.

Quels sont vos moyens mis en place opur assurer la sécurité de vos clients ?

BM : RSA couvre 80% du marché de la sécurité informatique en entreprise, un métier que nous faisons depuis 25 ans. Nous avons une centaine d'ingénieurs au sein de l'AFCC (Anti-Fraud Command Center) qui analysent les attaques en permanence. En moyenne, nous observons 18 000 attaques chaque mois.

En termes financiers, savez-vous à combien se monte la fraude par phishing, dans le monde, en France ?

BM : Il est difficile de se prononcer sur un chiffre spécifique car l'image d'une banque n'a pas vraiment de prix. En revanche l'on estime qu'un compte piraté génère en moyenne 3000 dollars et qu'une dizaine de comptes effectifs sera récupérée sur chaque banque piratée. Pour cette raison, les hackers s'attaquent à plusieurs banques simultanément.

A l'avenir, vos prévisions sont plutôt optimistes ou pessimistes. Y a-t-il des tendances qui pourraient influencer vos estimations (réseaux communautaires, ouverture des extensions de noms de domaines) ?

BM : En ce qui concerne les réseaux communautaires, ces derniers sont piratés pour une raison très simple : les informations personnelles. En effet, il existe plusieurs systèmes de sécurité au travers desquels les internautes s'identifieront en ne mentionnant que leur date de naissance par exemple. Bien sûr, les utilisateurs seront ravis de ne pas avoir à retenir un mot de passe compliqué, en revanche ce processus est particulièrement vulnérable. Les chevaux de Troie qui tournent sur Facebook et MySpace ont donc pour principale mission de récupérer l'ensemble des informations personnelles.

Je vous remercie
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Normandie : la plus grande route solaire du monde est un échec
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
Minecraft s'offre un boost graphique... réservé aux possesseurs de cartes NVIDIA RTX
PS5 : la fuite d'un brevet révèle un design plutôt original
L'astéroïde Apophis qui frôlera la Terre en 2029 est-il vraiment dangereux ?
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
A peine lancée aux USA, Apple annonce que sa Card serait sensible au jean et au cuir
Un chercheur français a trouvé une faille critique dans le système de vote russe

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top