High-Tech Bridge's CEO Interview in "Tribune de Genève"
"Tribune de Genève" released an article about current affairs in Swiss Banking Secrecy. Recently some information leaks took place due to hackers and insiders attacks. High-Tech Bridge's CEO Mr. Ilia Kolochenko answers the questions related to the incident and explains how such incidents are being prevented in High-Tech Bridge's practice:«Les pirates de l’informatique bancaire se multiplient»
Ilia Kolochenko, votre société de «ethical hacking» High-Tech Bridge s’occupe de démontrer les failles «techniques» des systèmes informatiques. Mais que peut-on faire contre un individu malveillant qui vole tout simplement des données? Faut-il enfermer à vie tous les informaticiens bancaires dans la cave de la société pour qu’ils ne partent pas avec des informations confidentielles?
(Rires) Non, bien évidemment. En matière de sécurité, il faut agir tant sur le niveau technologique qu’humain. Dans le cas du vol chez HSBC, il y a clairement eu un manque de contrôle interne. Or, sur ce plan-là, la solution est assez simple. Plusieurs banques genevoises sont d’ailleurs en train de la mettre en place ou l’ont déjà mise en place.
Laquelle?
Empêcher, interdire toute ouverture de renseignements sur les données bancaires de tel ou tel client sans l’accord exprès d’un supérieur hiérarchique. Cela rend impossible l’établissement d’un listing complet, comprenant l’ensemble des données informatiques d’un client.
Depuis le vol chez HSBC, avez-vous reçu plus de demandes de la part des banques?
Oui, énormément. Depuis janvier, High-Tech Bridge a reçu une vingtaine de demandes, dont les trois quarts proviennent de banques genevoises.
Et que vous demandent-elles, elles qui ont très longtemps été réticentes à faire tester leur sécurité intérieure par une société externe et spécialisée comme la vôtre?
Elles nous sollicitent pour que nous leur installions des limitations de droits au système informatique. Limitations tant «techniques» qu’humaines, liées à des procédures internes, afin de limiter l’accès à l’ensemble des données d’une banque.
N’est-on pas en train de développer une certaine paranoïa? Ou le risque de «contagion» criminelle est-il réel?
Il faut le savoir. En informatique, tout système est cassable, y compris ceux qui ont installé les cryptages les plus élaborés.
On peut donc rentrer partout?
Absolument. Et nous, les sociétés de «hackers éthiques», le prouvons tous les jours. Tout système informatique possède une petite faille, un petit trou
de souris par lequel les hackers «criminels» peuvent pénétrer. Savez-vous, par exemple, que sur le marché noir, certains sites Internet hyperconfidentiels proposent, en ce moment même, une partie, voire la totalité des fichiers clients des plus grandes banques de ce monde? Il suffit d’y mettre le prix, 300 000 dollars comme mise de départ.
Qui a accès à ces sites?
Les gouvernements, la mafia et les grosses entreprises concurrentes. Autant l’argent est le nerf de la guerre, autant, aujourd’hui, l’information est la clé absolue du pouvoir.
Que proposez-vous, par exemple dans votre jeune société de sécurité informatique, pour protéger les entreprises?
Tout d’abord, il faut savoir qu’on ne pourra jamais sécuriser à 100% un système informatique. Par contre, nous pouvons compliquer à ce point le travail des hackers que leurs efforts à casser un système ne deviennent plus rentables. Chez High-Tech Bridge, nous disposons d’un réseau d’informaticiens partout dans le monde, et surtout en Russie, en Chine et en Israël, qui nous informent sur les virus criminels qui y sont développés. Nous pouvons dès lors savoir quand une personne «étrangère» est entrée dans un système et placer un nouveau pare-feu si dur à casser que le temps qu’il faudrait investir pour le dépasser coûterait infiniment plus cher que ce que le hacker pourrait obtenir s’il vendait les informations volées.
Propos recueillis par Elisabeth Eckert
