Usurpation d’identité sur la toile, les assureurs veillent en secret
L'usurpation d'identité sur internet est en augmentation chaque année en France et dans le Monde. Face à ce phénomène, certains assureurs proposent des solutions qu'on ne connait pas toujours.
L’usurpation d’identité sur internet est en augmentation chaque année en France et dans le Monde. Face à ce phénomène, certains assureurs proposent des solutions qu’on ne connait pas toujours.
Usurpation d’identités, fraudes en ligne, la cybercriminalité pèse chaque année plus de 1.000Mds de dollars à travers le monde. Les pirateries sur la toile ont augmenté de 71% entre 2008 et 2009 et la France se place à la 13e place mondiale en la matière (Sources : Rapport Symantec 2009). Pour lutter contre les fraudeurs, certaines compagnies d’assurances mettent à disposition des services souvent inconnus du grand public.
« Nous fournissons des solutions et des services pour lutter contre la fraude et l’usurpation d’identité sur internet », explique Yamina Perrot, directeur marketing chez RSA. « En 2010, la cybercriminalité ce n’est plus un individu isolé, mais une véritable activité industrielle, un business organisé comme celui des entreprises du monde réel », ajoute cette dernière. « Les fraudeurs sont spécialisés, il y a ceux qui développent des outils, ceux qui vont acheter sur la marché noir ces outils (Kits de Hameçonnage, Trojans.. ) pour récupérer des milliers de données (login, mots de passe, adresses emails, etc ) qu’ils pourront à leur tour commercialiser sur le marché noir ( par exemple les données d’une carte de crédit peuvent être achetées pour moins de 2,30 euros) auprès d’une troisième catégorie qui va exploiter les informations volées pour en tirer un avantage financier . »
Des réponses adaptées
Sans forcément que les particuliers s’en rendent compte, certains assureurs proposent des systèmes de lutte face aux tentatives d’usurpation d’identité et de fraude sur la toile. « Notre système de réponses face aux fraudes s’oriente suivant 2 axes : un axe technologique et un axe services qui fonctionnent de concert. Dans le premier axe, nous proposons à nos clients des solutions logicielles sécurisant deux moments importants lors d’une activité sur Internet : la connexion et l’exécution d’une transaction », explique Yamina Perrot.
Lors des phases de connexions, des solutions d’authentification protègent l’identité d’une personne quand elle veut accéder à un service (Banques, Sécurité sociale, assurance Maladie, etc). La société RSA propose par exemple un système d’authentification à deux facteurs : nom utilisateur + mot de passe composé de deux choses (un code PIN de 4 chiffres qu’il connait et un code à 6 chiffres qui change toutes les 60 secondes et qui est donné par une clé de sécurité que l’utilisateur possède). Ce mot de passe à usage unique, garantit qu’aucune autre personne ne puisse utiliser ce même mot de passe.
La confirmation hors bande
En ce qui concerne les grands clients (banques, sites de e-commerces), des sécurités supplémentaires sont mises au service du consommateur lors d’une transaction en ligne, en demandant une confirmation « hors bande ». Un moteur de risque apprend et enregistre le comportement habituel des utilisateurs. Si lors d’une transaction le risque est trop élevé, un appel téléphonique est passé au consommateur lui demandant de confirmer sa transaction par la saisie d’un code que lui seul connait. Le fraudeur est ainsi sorti du système.
« Nous avons près de 300 personnes qui travaillent en 24/24 dans notre centre anti-fraude. Nous surveillons la fraude pour les 8.000 plus grandes institutions financières. Lorsqu’une attaque est en cours, nous avons la possibilité de faire un « shut down » (arrêt total) du serveur », précise Mme Perrot. « Nous nous engageons à mettre fin à l’attaque dans les 5h maximum », précise-t-elle. « Nos services et logiciels sont proposés sous forme d’abonnements payants, et le prix varie selon la prestation personnalisée offerte au client ».