Le monde post-pandémie a connu une augmentation de divers cybercrimes, dont la fraude, et les entreprises ont besoin d'une meilleure protection.
Article publié sur cybernews.com.
Comme de plus en plus d’entreprises ont commencé à transférer leurs opérations en ligne au cours des deux dernières années, il n’a pas fallu longtemps pour que des problèmes comme la fraude et les faux utilisateurs qui passent des commandes commencent à apparaître. Alors que certains mettent en place des mesures d’authentification plus fortes pour distinguer les vrais clients des bots, le processus de paiement plus lent et plus complexe a aussi tendance à faire fuir les véritables acheteurs.
Pour parler de la façon dont l’équilibre entre une sécurité forte et la convivialité peut faire ou défaire une entreprise, Cybernews s’est entretenu avec Joan Larroumec, le CSO et CMO d’Evina – une entreprise qui lutte contre la fraude dans le paysage du paiement mobile.
Revenons au tout début d’Evina. Comment s’est déroulé ton parcours au fil des années ?
En 2013, des schémas de fraude massive ont commencé à apparaître sur le marché, et à l’époque, David Lotfi était le CTO d’une entreprise dans le domaine des paiements sur facture opérateur. Les paiements sur facture opérateur (DCB) est un mode de paiement qui permet aux utilisateurs de payer n’importe quel bien numérique, en un clic, et d’être facturé sur leur facture mensuelle d’abonnement téléphonique.
Pour répondre à l’augmentation de la fraude, qui suscite de plus en plus d’inquiétude en raison des graves dommages qu’elle cause aux entreprises, notamment en compromettant de nouvelles opportunités commerciales potentielles, David a mis au point une solution anti-fraude très sophistiquée.
Le succès a été sans précédent : la solution anti-fraude a considérablement réduit la fraude sur le DCB du marchand qui avait mis en place la solution, et tous les opérateurs de réseaux mobiles (ORM) ont souhaité travailler avec ce marchand.
Cinq ans plus tard, David a acheté la pleine propriété de sa solution de cybersécurité. Puis, avec l’aide de ses anciens collègues et la détermination de combattre cet environnement autrement infertile pour les acteurs mobiles, Evina a été fondée.
Peux-tu nous parler un peu de ce que tu fais ? Quels sont les principaux problèmes que tu aides à résoudre ?
Evina offre la cybersécurité la plus avancée pour les paiements mobiles exploités par les opérateurs mobiles, et tous les acteurs mobiles qui utilisent ces services de paiement, pour aider à repousser la fraude et conquérir de nouveaux marchés.
Le paysage des paiements mobiles est en train de changer : les opérateurs mobiles sont en train de devenir des fintechs et donc des acteurs majeurs de ce secteur. Les solutions de paiement mobile proposées par les opérateurs, comme le DCB, sont actuellement en pleine croissance, avec aujourd’hui 20 % de tous les biens numériques dans le monde payés par le DCB.
De plus, le marché du DCB vaut plus de 40 milliards de dollars, avec une croissance annuelle à deux chiffres, et c’est clairement l’un des services de paiement qui présente les opportunités les plus prometteuses pour les acteurs du marché, avec ses options de paiement rapides et son intégration facile.
Aujourd’hui, le plus grand risque pour le développement de DCB est la fraude. Les tentatives de fraude sur les mobiles augmentent rapidement et en raison de son efficacité et de sa popularité, le DCB est également attaqué.
Evina peut attester que le DCB sans fraude est une solution extrêmement puissante pour la croissance des entreprises, et ce n’est donc qu’en apprenant à gérer la fraude au DCB peut réaliser son véritable potentiel.
Les solutions anti-fraude d’Evina sécurisent chaque jour plus de +20 millions de transactions sur la facturation des transporteurs dans plus de 80 pays. Nos solutions diminuent les taux de plaintes, maximisent le nombre de transactions légitimes et augmentent les revenus. Nous avons aidé de nombreux grands opérateurs de téléphonie mobile à réduire leur taux de fraude sur la facturation des opérateurs jusqu’à 92%, à diminuer le taux de plainte correspondant jusqu’à 80% et à augmenter les revenus jusqu’à 115%.
Quelle technologie utilises-tu pour sécuriser les paiements sans compromettre l’expérience utilisateur ?
La meilleure expérience utilisateur est super rapide, extrêmement sécurisée, facile à utiliser et fonctionne toujours. C’est pourquoi il nous faut moins de 100 ms pour valider une transaction (super rapide), nous bloquons 99,96% des tentatives de fraude (extrêmement sécurisé), nous apportons un niveau de sécurité suffisant pour permettre à l’opérateur mobile d’activer le paiement en un clic avec des taux de conversion super élevés (facile à utiliser), nous avons très peu de faux positifs (fonctionne toujours).
Nos 15+ années de R&D nous ont sans aucun doute aidés à atteindre ces niveaux de sécurité et d’expérience utilisateur sans friction. Nous ne nous contentons pas d’utiliser des modèles d’IA auto-apprenants de base comme le font la plupart des entreprises de cybersécurité, mais nous nous appuyons sur une recherche et un développement extrêmement avancés pour apprendre à connaître tous les types de logiciels malveillants. Les chasseurs de malwares d’Evina parcourent le dark web pour apprendre à connaître le fonctionnement des malwares grâce à des méthodes d’ingénierie inverse. L’entreprise s’attache à comprendre les divers comportements des logiciels malveillants, ce qui, avec les niveaux de précision de notre technologie, nous permet de distinguer une transaction initiée par un humain de celle initiée par un bot.
Comme nous savons exactement ce que nous recherchons, nous sommes capables de les bloquer rapidement et avec précision. Les opérateurs mobiles mondiaux qui ont mis en œuvre nos solutions ont connu une augmentation de 5 fois du volume de transactions en rétablissant la confiance et en permettant des flux de paiement plus efficaces, ainsi qu’une diminution de 75 % du taux de plaintes. Ce qui génère des clients plus heureux.
As-tu remarqué que les acteurs de la menace ont utilisé de nouvelles techniques pendant la pandémie ?
Ces deux dernières années, le marché a été témoin d’un nombre croissant de malwares avancés capables de contourner l’authentification à deux facteurs. Cela signifie que ces types de logiciels malveillants sont, par exemple, capables de lire les SMS de confirmation et d’effectuer une transaction à l’insu de l’utilisateur mobile. En fait, chez Evina, nous avons toujours constaté de visu que l’authentification à deux facteurs n’est pas une solution efficace pour bloquer les transactions frauduleuses.
L’une des dernières découvertes a été un nouveau Trojan bancaire Android surnommé Xenomorph, caché dans des applications, qui fait justement cela : voler facilement les utilisateurs en contournant l’authentification par SMS et d’autres formes de 2FA. La pandémie a vu une augmentation générale de l’activité et des achats en ligne, et naturellement, les activités criminelles ont aussi eu recours au monde en ligne pour voler et investir, créant ainsi de véritables organisations cybercriminelles.
D’après toi, quels sont les risques de cybersécurité que les nouveaux propriétaires d’entreprise omettent souvent de prendre en compte ?
Le premier risque est de croire que la cybersécurité consiste uniquement à se protéger des risques. La cybersécurité est une question de croissance. Si tu es bien protégé, tu peux atteindre des niveaux de croissance insoupçonnés.
Lorsqu’elles sont confrontées à un trafic frauduleux, les entreprises ont tendance à mettre en place le mauvais type d’actions de cybersécurité, comme le mot de passe à usage unique (OTP), qui est un mot de passe unique envoyé par SMS pour valider une transaction. Pourtant, elles ne réalisent pas qu’en agissant ainsi, elles perdent les vrais utilisateurs qui souhaitent une expérience d’achat simple, alors que les cybercriminels ne sont pas intimidés par l’OTP.
En général, les propriétaires d’entreprises pensent que la cybersécurité n’est qu’une dépense de sécurité, mais ils ne réalisent pas qu’elle peut l’être et qu’elle est un atout pour le développement de l’entreprise. Avec la bonne protection, les entreprises peuvent activer les paiements en un clic, ce qui multiplie les taux de conversion, leur permet d’acheter du trafic en dehors des grandes plateformes technologiques et permet un meilleur retour sur investissement.
Selon toi, quelles organisations sont des cibles intéressantes pour les fraudeurs et devraient mettre en place des mesures de sécurité adéquates dès que possible ?
Toute entreprise qui fonctionne sur mobile ou qui a un rapport avec les paiements mobiles est une cible potentielle. Plus une solution de paiement mobile est efficace et populaire, plus elle est susceptible d’être attaquée. L’objectif n’est jamais d’étouffer les méthodes de paiement les plus efficaces et les plus populaires dans le but de prévenir la fraude, mais d’embrasser leur croissance en utilisant les dernières technologies pour les sécuriser.
Et enfin, quelle est la prochaine étape pour Evina ?
Evina se développe rapidement et protège chaque jour de nouveaux acteurs dans l’écosystème des paiements MNO, et signe de grands groupes internationaux comme Orange qui sert actuellement 253 millions d’abonnés. Ces partenariats permettent d’activer et de déployer facilement les solutions de cybersécurité d’Evina dans l’ensemble des filiales internationales du groupe.
Evina s’efforce continuellement de perfectionner sa technologie pour rester à l’avant-garde des solutions de cybersécurité. Les logiciels malveillants continueront d’apparaître sous toutes les formes, devenant de plus en plus sophistiqués et capables de contourner toutes sortes de protections de sécurité (par exemple, l’authentification par SMS, la reconnaissance faciale, etc.)
Bien que DCB soit l’expertise de longue date d’Evina, elle a développé des solutions de cybersécurité adaptées au mobile money qui ont été extrêmement bien accueillies par les opérateurs mobiles. L’argent mobile est une transaction financière effectuée à l’aide d’un téléphone portable et associée à une carte SIM, largement utilisée dans les régions sous-bancarisées. Aujourd’hui, les utilisateurs d’argent mobile sont près d’un milliard et continuent de croître dans des endroits tels que l’Afrique, le Moyen-Orient, l’Asie du Sud et du Sud-Est, ce qui indique la nécessité de sécuriser ce mode de paiement mobile très répandu. L’argent mobile est un canal de paiement particulièrement prometteur pour les opérateurs mobiles, dont l’avenir en tant qu’acteur financier dépendra aussi de la réussite de son déploiement. Evina intervient pour s’assurer que la croissance des opérateurs mobiles ne soit pas entravée par la fraude.