Nouveaux services, nouvelles menaces: la course poursuite continue.

L’accès aux coffres des banques a longtemps été protégé par des vigiles à gros bras et des coffres forts. Puis est arrivée la carte bleue, qui a permis l’accès aux fonds depuis n’importe quel distributeur automatique, et n’importe quel commerçant. L’arrivée d’Internet a achevé la dématérialisation en consacrant le numéro de carte bancaire comme moyen de paiement à part entière.

Les fraudes

L’abus et la fraude se sont dématérialisés en parallèle: depuis l’époque des courses poursuites épiques de la bande à Bonnot il est devenu possible de copier des cartes en maquillant les distributeurs, de voler des coordonnées bancaires sur les serveurs des banques et des commerçants. Puis est venue l’époque des attaques distribuées: plutôt que d’affronter les pare-feux des banques, il est bien plus facile - et donc rentable - de forcer les clients à dévoiler leurs crédentiels de sécurité: mot de passe et codes divers. Sites de phishing et virus rivalisent dans cette catégorie.

Et ne croyez pas que le phénomène soit marginal: selon l’état de l’art 2010 en matière de sécurité informatique publié par Verizon, le nombre d’informations personnelles volées en 2008, dont une majorité de …

Le jeudi 10 Février  a eu lieu la première édition de l’IT Stammtisch de Proxiad EST. Le concept: allier convivialité et discussion autour d’un thème technique, l’espace d’une heure ou deux, partagé entre collègues. L’occasion également pour les collaborateurs de Proxiad EST de mieux faire connaissance, et de partager leurs expériences personnelles ou professionnelles.

Quels risques pour l’attaquant ?

Le thème du jour est la sécurité bancaire. Les enjeux en bref: la dématérialisation des biens et de la monnaie rend facile les échanges sur Internet, et constitue une cible de choix pour les organisations criminelle. En effet, en 2008, plus de 180 millions de données bancaires ont été volées (source: rapport annuel Verizon). Sachant qu’un numéro de carte bancaire se négocie entre 5 et 50 Euros, le business est juteux. Le risque pour l’attaquant ? Quasiment nul, étant donné qu’il suffit de transiter par quelques serveurs localisés dans des pays tels que la France et le Japon, dont les législations en matière de poursuite de crimes informatiques sont incompatibles, pour éviter d’être identifié.

Quels risques pour l’utilisateur ?

La discussion s’est poursuivie sur les risques encourus par l’utilisateur. Notre collègue Thierry, spécialiste …

Je me présente, Pierre Parrend, développeur Java et C++ chez ProxiAD. Mes spécialités - et passions - sont la sécurité des applications web et la qualité du logiciel.

Actuellement en mission dans l’équipe sécurité web d’une grande banque françaises, je cherche à développer à la fois la maîtrise du processus de développement et la pertinence des choix techniques, entre innovation et pragmatisme.

Passionné par la technologie, je participe également à l’animation de la communauté informatique en Alsace, en particulier par le biais de l’Elsass JUG, que j’ai contribué à initier.

L’objectif de ce blog est d’apporter des informations sur les technologies qui font l’actualité du secteur, et de partager avec vous mes expériences.