Innovation et technologie

«Les hackers examinent chaque produit de la Poste pour s’en servir contre les clients»

Comment procèdent les hackers? Que fait la Poste pour y remédier? Marcel Zumbühl, qui lutte en toute première ligne contre les hackers en tant que Chief Information Security Officer (CISO), s’exprime à ce sujet.

Simone Hubacher

Marcel Zumbühl, Chief Information Security Officer de la Poste.

Quand avez-vous effectué une sauvegarde sur votre téléphone mobile pour la dernière fois?

Avant les vacances d’été.

Comment procèdent les hackers? Les attaques dirigées contre les entreprises sont-elles plutôt lancées par des personnes isolées ou des équipes entières?

Les hackers peuvent aussi bien être des membres d’une organisation criminelle similaire à une entreprise que des personnes opportunistes agissant seules. Tous poursuivent le même but: gagner de l’argent et ne pas être démasqués. En général, ils tentent de pénétrer dans les systèmes à l’aide d’e-mails de phishing et de logiciels malveillants, puis se déplacent de manière transversale dans un secteur attrayant de l’entreprise, par exemple dans les systèmes de facturation ou l’administration centrale. Ils obtiennent alors frauduleusement les droits d’accès vers des systèmes critiques, volent des données ou détournent des paiements avant de disparaître sans laisser de traces.

Que fait la Poste pour y remédier?

Nous contrôlons la vulnérabilité de tous nos produits et systèmes et investissons dans leur robustesse lorsqu’ils ne couvrent pas encore suffisamment les exigences de nos clients. Nous menons des attaques ciblées sur nos propres produits lors de la phase de développement. En outre, nous pouvons compter sur des spécialistes expérimentés capables d’identifier et de repousser les attaques suffisamment tôt. Il est également important d’échanger avec d’autres entreprises, car toutes sont victimes d’attaques, la plupart du temps de manière différée.

Vous dirigez l’unité Sécurité de l’information de la Poste depuis 14 mois. Quels enseignements avez-vous tirés et quels jalons avez-vous posés jusque-là?

Qualité et fiabilité sont inscrites dans l’ADN de la Poste. C’est un aspect que je perçois très bien ici. Nous disposons en outre d’équipes Security aussi performantes qu’innovantes et d’outils perfectionnés. Le test d’intrusion public sur le système de vote électronique a permis de démontrer clairement l’étendue de nos compétences. En effet, aucun hacker n’a réussi à s’introduire dans l’urne électronique. Le domaine de la sécurité ne marque jamais de pause. C’est pourquoi chaque communauté, chaque possibilité d’échange sur le sujet s’avère très précieuse.

Quelles sont les tendances actuelles en matière de cyberfraude?

Les pirates profitent de la bonne réputation de la Poste pour envoyer des e-mails frauduleux en notre nom. Ils créent par ailleurs de faux sites web de la Poste afin de mettre la main sur les cartes de crédit et sur l’identité des clients. La voie numérique est de plus en plus utilisée également pour les vols de marchandises: tandis que les envois étaient auparavant détournés lors de la phase de tri, les criminels tentent aujourd’hui d’accéder aux marchandises au moyen de demandes de réexpédition falsifiées ou de login My Post 24 subtilisés. Les clients ne sont pas les seuls à examiner dans les détails chaque produit de la Poste; les hackers le font aussi pour s’en servir contre les clients.

Quels conseils donneriez-vous aux lecteurs?

Protégez votre identité numérique et, pour l’online banking et le login Poste, définissez des mots de passe propres que vous n’utilisez pour aucun autre compte. Restez sur vos gardes lorsque vous recevez des SMS et des e-mails et renseignez-vous plutôt deux fois qu’une pour savoir s’ils ont bien été envoyés par l’expéditeur indiqué. Les mises à jour de logiciel d’exploitation sont aussi importantes que vos propres sauvegardes. Et pour effectuer ces sauvegardes, il faudrait toujours utiliser une solution de paiement.

rédigé par

Simone Hubacher

Rédactrice