Le programme de Toss n'a fonctionné que quelques mois au cours de ses deux premières années, mais l'entreprise le maintient en activité sans interruption depuis fin 2023. Les pirates informatiques peuvent signaler toute vulnérabilité découverte dans l'application. Ces hackers white hat peuvent être récompensés jusqu'à 30 millions de wons (plus d'un demi-milliard de dongs) pour la découverte de bugs graves.
Toss est la seule société financière en Corée à gérer un programme régulier de primes aux bugs, ce qui reflète la confiance de l'entreprise dans ses capacités de sécurité, selon Lee Jong Ho, un hacker white hat et responsable du département de sécurité de Toss.
Lee a déclaré au Korea Herald que le programme de chasse aux bugs permettait de révéler toutes les vulnérabilités inconscientes des systèmes de sécurité d'une entreprise. De plus, Toss est la seule entreprise coréenne à disposer d'une « équipe rouge » – un terme désignant une équipe de cybersécurité chargée de simuler des attaques pour tester l'efficacité des systèmes ou stratégies de sécurité.
L'équipe rouge de Toss est composée de dix hackers white hat, en plus de Lee. Ils collaborent quotidiennement avec l'équipe bleue (l'équipe de défense). « En éliminant les biais, nous découvrons les vulnérabilités que les entreprises négligent et tentent de percer, renforçant ainsi notre résilience face aux menaces réelles », explique Lee.
Toss a renforcé ses mesures de sécurité en créant des programmes de défense personnalisés, tels que Toss Guard et Phishing Zero, et en les intégrant en interne. Ces mesures garantissent non seulement la flexibilité et l'évolutivité nécessaires à la croissance de l'entreprise, mais favorisent également un système de défense robuste et adapté à l'environnement unique de Toss, a souligné Lee.
Cependant, s'engager dans une sécurité renforcée n'est pas une décision simple pour les entreprises en raison des coûts importants qu'elle implique. Selon un rapport de Viva Republica, l'opérateur de Toss, sur les 83,9 milliards de wons investis dans les technologies de l'information l'an dernier, 11,5 % – soit 9,6 milliards de wons – ont été consacrés à la sécurité, l'un des ratios les plus élevés enregistrés parmi les entreprises technologiques coréennes.
Lee a déclaré que son engagement en faveur de l'amélioration de la sécurité était la raison pour laquelle il avait choisi de rejoindre Toss. Après avoir passé dix ans chez RaonSecure, fournisseur de solutions de sécurité, Lee était sollicité par de nombreuses entreprises. Il a d'abord refusé Toss, mais a été convaincu de changer d'avis par son fondateur et PDG, Lee Seung Gun.
Lee souligne que les défenses de Toss ne sont pas parfaites. Avec les progrès technologiques, il est paradoxalement plus facile pour les cybercriminels d'infiltrer notre quotidien, note-t-il. Les technologies d'IA générative, comme les grands modèles de langage, ChatGPT et d'autres, offrent de nouveaux vecteurs d'attaque, réduisant ainsi les obstacles à l'entrée des cybercriminels. Il existe également des rançongiciels disponibles sous forme d'abonnement mensuel.
Constatant la croissance rapide du marché, Lee a déclaré qu'il était important pour les entreprises de développer leurs propres systèmes de sécurité plutôt que de s'appuyer sur des solutions standard. Parallèlement, il est nécessaire de sensibiliser l'ensemble du public afin de réduire les risques de cyberattaques. Il a suggéré que la cybersécurité soit intégrée aux programmes d'enseignement obligatoire, au même titre que la sécurité incendie dans les écoles.
(Selon le Korea Herald)
Source
Comment (0)