Comment se matérialise la sécurité « in the Cloud » ? Pour le découvrir, suivez-moi au centre anti-fraudes Internet de RSA, la filiale sécurité d’EMC à Tel Aviv. Ce site est l’un des plus grands centres au monde pour la surveillance des transactions en ligne. Il fonctionne 24 heures sur 24 et détecte une centaine d’attaques en temps réel, via une centaine d’ingénieurs qui contribuent à détecter et stopper les serveurs malveillants. L’objectif ? Améliorer la confiance sur Internet en protégeant ses clients – de grandes banques et des sites de commerce électronique – face à la propagation de chevaux de Troie, d’attaques de type « man in the browser », de faux-sites Web (phishing) et de faux-centres d’appels (vishing). Rappelons que le vishing exploite les communications unifiées et les réseaux de téléphonie mobile pour duper l’internaute et l’inciter à révéler ses identifiants bancaires à un répondeur automatique. Ayant obtenu l’autorisation de filmer une partie du centre anti-fraudes, je vous invite à une démonstration de cette attaque fondée sur la VoIP (la voix sur IP) : cliquez sur l’image ci-dessous pour découvrir le mécanisme du vishing.
Vol d’argent dématérialisé
Une attaque ordinaire cible à présent des centaines de milliers d’e-mails ou de boîtes vocales, explique Yaron Shohat, directeur du groupe de gestion des menaces en ligne (issu de la société isréalienne Cyota, rachetée par RSA fin 2005) : « depuis 2007, l’industrie bancaire affronte une véritable industrie de la cyberfraude. Et, depuis six mois, la menace a changé. Elle est passée du simple vol d’informations au vol d’argent dématérialisé, avec des transferts indirects effectués via des « mulets » consciencieux. Ces travailleurs à domicile sont recrutés par Internet et commissionnés de 5% à 10% des montants dérobés ; ils pensent travailler pour une entreprise légitime en tant que conseillers financiers. Mes équipes analysent ces menaces, épluchent les échanges menés sur les forums spécialisés et expliquent aux FAI qu’ils hébergent des serveurs malveillants ; en moyenne, ces serveurs sont arrêtés en moins de cinq heures quelque soit le pays ».
Le salon Management World (TMF 2009) de Nice vient de m’offrir l’opportunité de rencontrer une partie de l’équipe internationale d’Ixia – une fleur d’Afrique du Sud, pays d’origine d’Errol Ginsberg, fondateur et chairman de cet éditeur spécialisé dans les tests de services IP professionnels et grand public. En douze ans seulement, l’entreprise a réussi a fidéliser 800 collaborateurs et quelques 2000 clients (équipementiers, opérateurs et entreprises). Côtée au Nasdaq de New-York, Ixia propose une combinaison de tests actifs et passifs intégrés aux automates OSS (Operations Support Systems). L’ensemble évite « des perturbations ressenties par l’utilisateur final et l’envoi de techniciens sur place », résume Mark Chaplin, Vice-President EMEA d’Ixia. L’activité semble à nouveau profitable, en particulier pour la surveillance des couches hautes (applicatives) où les spécialistes sont peu nombreux. Naguère, ils étaient même rachetés à prix d’or : rappelez-vous Alteon Websystems avalé par Nortel 7,8 milliards de dollars en 2000 puis cédé à Radware – mais 433 fois moins cher – début 2009.
Pour mieux facturer et suivre les nouveaux services d’opérateurs, en temps réel, l’éditeur Allemand SAP, leader mondial du progiciel de gestion intégré, met la main sur le Français High Deal, spécialiste de la valorisation de la tarification en temps réel, un service amont de la facturation. Mark Johnson, Global Marketing Director de SAP, nous confirme sur le salon TMF 2009 de Nice : « le marché des opérateurs est maintenant prêt à innover autour de processus délivrant des services rentables, avec un partage de revenus vers des tiers, producteurs de contenus vidéos par exemple. Avec High Deal, nous sommes en mesure de leur apporter une solution complète de gestion de la relation client, incluant les transactions C2C (Consume-to-Cash) ».
CloudNews 