L’actu de la techno bancaire et de la cybersécurité

Sony lance une carte de crédit PSP en Chine

Lors du salon ChinaJoy 2019 qui se tenait début août en Chine, Sony a annoncé la création d’une carte de crédit distribuée en partenariat avec la Bank of Communications. Reprenant le design des jeux à succès de la firme, dont God of War, celle-ci permettra à ses utilisateurs de profiter de réductions et de bonus au fil des transactions. Un principe déjà existant dans certains pays et qui permettra à la banque chinoise d’attirer de nouveaux clients. La question que l’on doit se poser aujourd’hui est de savoir si le coup d’après pour Sony sera de faire de cette carte la passerelle entre des transactions dans les jeux exclusifs de la firme et des offres dans le monde réel.

Nouvelle faille dans les microprocesseurs Intel

La conférence Black Hat USA 2019 a eu lieu début août à Las Vegas. Bitdefender y a officialisé la découverte d’une faille de sécurité qui affecte les processeurs Intel « de dernière génération ». L’éditeur de solutions de sécurité a expliqué que la faille porte sur une combinaison. À savoir : le mécanisme d’exécution spéculative destiné à améliorer la performance des puces (CPU) et son utilisation par le système d’exploitation (OS) Windows de Microsoft.

Ce mécanisme peut laisser des traces dans le cache. Un espace critique qui peut être exploité par des pirates informatiques. Comment ? En menant une « attaque par canal auxiliaire » pour accéder aux informations stockées dans la mémoire du noyau de l’OS.

“En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage“, estime Gavin Hill, l’un des vice-présidents de Bitdefender, cité dans un communiqué.

IN Groupe rachète un spécialiste de l’authentification

IN Groupe, anciennement Imprimerie Nationale, est entré en négociations exclusives en vue de l’acquisition de Surys, une entreprise spécialisée dans l’authentification, la protection des données de documents, l’analyse d’images et les algorithmes de prises d’empreintes. Une opération, dont le montant n’a pas été communiqué, qui permettrait à IN Groupe de compléter son “offre globale en matière d’identité, de services et notamment dans ses activités de composants sécurités pour titres d’identité et activités bancaires”, ainsi que dans la biométrie. La finalisation est attendue pour la fin d’année 2019.

La Cnil inflige 180.000 euros d’amende à une société d’assurance

Le gendarme français des données personnelles a annoncé fin juillet avoir sanctionné à hauteur de 180.000 euros la société Active Assurances pour avoir “insuffisamment protégé” les données de ses clients sur son site internet. Le défaut de sécurité a affecté les comptes de “plusieurs milliers” de clients et de personnes ayant résilié leur contrat avec la société, spécialisée dans l’assurance des particuliers, précise le communiqué de la Cnil.

Saisi en juin 2018 par un client qui avait pu accéder aux données personnelles d’autres clients, le régulateur avait constaté que des liens vers les comptes des assurés étaient référencés sur un moteur de recherche et avait demandé à la société d’y remédier. Parmi les documents librement accessibles se trouvaient des copies de permis de conduire, des cartes grises, des relevés d’identité bancaire ainsi que des documents permettant de savoir si une personne avait fait l’objet d’un retrait de permis ou commis un délit de fuite.

Un contrôle ultérieur dans les locaux de la société avait mené à la découverte d’autres défauts de protection : les mots de passe attribués aux clients par Active Assurances correspondaient à leurs dates de naissance et étaient transmis “en clair” par courriel. Les mesures prises pour empêcher le référencement des données clients n’étaient par ailleurs “pas suffisantes”. La société “a manqué à son obligation de sécurisation des données personnelles, prévue par l’article 32 du Règlement européen sur la protection des données personnelles“, a souligné la Cnil.

Broadcom rachète la branche cybersécurité de Symantec pour 10,7 milliards de dollars

Le groupe américain de semi-conducteurs Broadcom a annoncé mi-août l’acquisition de la division sécurité pour les entreprises du groupe de sécurité informatique Symantec. L’intégration de ces activités par Broadcom devrait se conclure au premier trimestre 2020.

L’opération valorise les activités de Symantec à 10,7 milliards de dollars, indique Broadcom. Broadcom avait tenté de racheter l’ensemble de Symantec, mais avait dû renoncer, puis les discussions s’étaient focalisées sur les seules activités de cybersécurité de Symantec tournées vers les entreprises.

Orange Bank meilleure proposition digitale 2019

Orange Bank a été classée meilleure proposition digitale par l’agence de notation D-rating. Evaluée sur 420 critères, la banque a maintenu sa position grâce à des parcours clients et à un score élevé au niveau des canaux de contact. La banque figure ainsi parmi les meilleurs acteurs du marché en matière de parcours de la banque au quotidien (ouverture de compte, virements…).

Le modèle relationnel proposé par Orange Bank, qui allie le digital, via le mobile ou le web, à l’humain s’inscrit dans cette attente. Aux quelques 200 boutiques Orange agréées IOBSP (1), où sont réalisées plus de 60% des ouvertures de compte (2), s’ajoute un Centre de Relation Client et un conseiller virtuel Djingo. Depuis le lancement, ce sont près de 2 millions de conversations (3) qui ont ainsi eu lieu entre nos clients et Djingo. En termes d’usages, les clients plébiscitent le solde instantané, le paiement mobile et le rechargement du compte par carte bancaire. A mi-juin, 75% des clients iOS avaient activé leur paiement mobile Apple Pay (4).

Souces : 1 – Intermédiaires en Opérations de Banque et en Services de Paiement / 2 – présentation des résultats financiers S1 2019 / 3 – données Orange Bank / IBM / 4 – données Orange Bank / Wirecard