Les start-ups contre la cybercriminalité

La banque française Société Générale est bien consciente que ses clients et elle représentent une cible de choix pour les cybercriminels, comme toutes les institutions financières. Sa solution pour prévenir les dangers : enrôler des start-ups à son service.

La Société générale a notamment fait de la cybersécurité le thème central de sa récente « techweek », rappellent Les Échos. Cette semaine entièrement vouée à l’innovation se tenait au technopole des Dunes, à Val de Fontenay, en banlieue de Paris. S’y déroulait notamment les Banking Cybersecurity Innovation Awards (oui, on est en France…), en collaboration avec le cabinet de conseil Wavestone. Objectif : aider les jeunes pousses à se développer et à tester leurs solutions au sein d’une grande entreprise. Plus de 40 start-ups françaises et européennes ont participé au concours.

« Les données font maintenant partie des actifs des clients, si on ne les protège pas correctement, on perd leur confiance », soutient Christophe Leblanc, directeur des ressources humaines et de l’innovation de Société Générale.

Son collègue Thierry Olivier, responsable sécurité des systèmes d’information de l’entreprise, en rajoute. « Nous respectons les hackers, nous sommes extrêmement modestes sur le sujet, il faut en permanence s’adapter et innover car ils le font aussi », confie-t-il.

TROIS GAGNANTS

En 2017, la banque a réussi à éviter les rançongiciels Wannacry et Petrwrap, notamment grâce à un outil anti-rançongiciels. Mais il existe bien d’autres menaces, pour lesquelles les jeunes entreprises Internet pourraient apporter des remèdes innovants.

Trois d’entre elle ont d’ailleurs reçu des prix. Il s’agit de Skeyecode, un logiciel d’authentification à deux facteurs pour les banques et fintech, d’Alsid, spécialisé dans la protection des annuaires Active Directory des entreprises et Sqreen, qui fait dans la protection automatisée des applications.

Leurs produits et services seront testés au sein des infrastructures de la Société Générale, en plus de bénéficier du programme d’accélérateur de jeunes pousses de Wavestone. Elles viendront compléter les innovations développées par la banque elle-même, comme Mosaic, qui mise sur les méga-données et l’apprentissage profond pour repérer les comportements inhabituels des clients. Les variables prises en compte sont fort nombreuses et la banque se garde bien de toutes les dévoiler. Elle cite tout de même les lieux de virement, les heures de connexion ou encore les pages regardées.

LE FACTEUR HUMAIN

Reste que la plus grande vulnérabilité des banques demeure le personnel et les clients. La majorité des attaques sont de type hameçonnage et vise à récupérer des identifiants par le biais d’un courriel qui redirige l’usager vers un site imitant celui de la banque. Cette dernière doit donc poursuivre la formation de ses employés et la sensibilisation du grand public afin de contrer ces risques. Du moins, jusqu’à ce qu’une start-up invente le remède contre la crédulité…