Entre hyperconnectivité et immédiateté, comment gérer le risque de fraude sur le paiement international ?
Les paiements à l’international, notamment pour les particuliers, représentent un volume colossal d’utilisateurs avec principalement Wechat et Facebook. Rappelons que Facebook cumule mensuellement des millions d’utilisateurs interconnectés et actifs via ses applications WhatsApp (1,5 milliard d’utilisateurs), Messenger (1,3 milliard) ou Instagram (1 milliard). En parallèle, des avancées voient le jour sur les paiements internationaux. Le plafond du paiement instantané vient de passer à 100 000 euros. La technologie blockchain entre en force dans le bal de la sécurisation des paiements internationaux digitaux. Les acteurs du web investissent dans cette technologie, comme l’a démontré récemment Facebook en annonçant son projet de cryptomonnaie. L’offre « Facebook Coin » visera principalement les paiements et les transferts de monnaie via les messageries WhatsApp et Messenger, ouvrant des perspectives sur d’autres marchés, notamment les entreprises.
Cependant, ces opportunités s’insèrent dans un contexte de suspicion et de crainte de vol massif ou d’exploitation de données. En 2018, Symantec a évalué à 4 800 le nombre de sites web compromis dans le monde chaque mois et à 3,7 millions le nombre d‘attaques arrêtées. Toutes les études récentes alertent sur la vulnérabilité des objets connectés et flotte de mobiles. Ainsi, de nombreuses formes de menaces pèsent sur l’écosystème des paiements. Le « formjacking », ou usurpation de formulaire, bat son plein sur les sites web e-commerce. Les cryptomonnaies sont aussi détournées par des attaques du type cryptojacking très rentable. Les menaces sont bien présentes comme le soulignent les autorités. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a annoncé en janvier qu’elle redoutait un « Cyber-Pearl Harbour ». Les cyberattaquants possèdent des moyens colossaux, pour mener leurs attaques, certainement avec le soutien d’acteurs économiques ou États. Les objets connectés sont utilisés comme machine zombie. Même les espaces cloud peuvent être violés. L’annuaire central de l’Internet, ou ICANN, craint pour l’essentiel des attaques visant à substituer les adresses des serveurs autorisés par des adresses détournées reliées à des machines sous le contrôle de cyberattaquants, leur permettant ainsi de récupérer de nombreuses données types mots de passe, adresses mail, coordonnées bancaires.
Ces utilisateurs et objets interconnectés sont à l’évidence une cible privilégiée des fraudeurs, qui peuvent être aussi visés dans un but de sabotage, voire de guerre économico-politique. Les parades passeront par le renforcement de l’authentification, combinant intelligence artificielle et sécurisation des objets et équipements Télécom connectés. Les opérateurs Télécom ont bien compris les dangers de l’hyperconnectivité et de l’immédiateté et investissent dans la cybersécurité, en s’alliant ou rachetant des acteurs phares. Orange a montré la voie en acquérant Secure Data récemment. L’univers du cyber demeure encore à explorer et à fiabiliser. Les nouvelles attaques agiront tels les virus mutants sachant se propager avec une vélocité surprenante, comme l’a démontré, dès 2017, Emotet, un virus évolutif, en attaquant les banques. Responsabilité, Vigilance et Humilité sont donc les qualités incontournables à intégrer dans la construction des offres de paiement à l’international, pour anticiper les fraudes et les attaques.