Vol de données chez Orange : un besoin urgent de sécuriser les échanges pour restaurer la confiance

L’intrusion illicite dans les systèmes informatiques de l’opérateur Orange et le vol potentiel de données clients et prospects concernant près de 1,3 millions de personnes mettent à nouveau au cœur de l’actualité la nécessité de mieux sécuriser les données personnelles et de prévenir les tentatives de Phishing.

Rappelons que le Phishing est un délit consistant à adresser un e-mail à un utilisateur sous l’identité d’un organisme familier (une banque, un opérateur, un fournisseur d’énergie,…) en invitant le destinataire à renseigner ses coordonnées personnelles et généralement bancaires. Une fois saisies, ces informations pourront être détournées et utilisées de manière frauduleuse par les hackers. Selon une étude réalisée par l’éditeur Karsperski (source), le phishing a progressé de 87% en 2013, touchant 37,3 millions de personnes dans le monde.

Pour lutter contre ce fléau, les grands opérateurs de service au public vont devoir rapidement adopter des solutions et suivre des procédures qui vont garantir à leurs clients l’intégrité de leurs échanges par e-mail. Au-delà de toute vraisemblance véhiculée par le nom de l’expéditeur et le nom de domaine, les utilisateurs devront avoir les moyens techniques de vérifier que tel message provient bien de l’organisme qui prétend être à l’origine du message et cette vérification devra être d’une fiabilité totale.

Il y a là un enjeu majeur, tant pour l’utilisateur final que pour l’organisme émetteur de l’information.

Peu de gens le savent mais c’est dès aujourd’hui possible car les technologies, et notamment celles développées par Lex Persona le permettent déjà.

Il existe ainsi plusieurs moyens de concevoir la sécurisation des échanges entre un organisme et ses clients mais la façon la plus simple consiste à fournir à l’utilisateur un secret matérialisé par un objet, par exemple une clé USB verrouillée par un code PIN (Personal Identification Number), similaire en quelque sorte à une carte bancaire.

En effet ce mécanisme de sécurité est appelé dans le jargon informatique « authentification forte » car il implique 2 facteurs de sécurité : ce que avez (la clé USB) et ce que vous savez (le code PIN). Il est d’une efficacité redoutable contre le phishing car si le hacker peut éventuellement réussir à dérober votre code PIN, il ne pourra jamais voler votre clé à distance !

La restauration de la confiance est impérative et c’est un axe stratégique de la dématérialisation des échanges marchands et administratifs. Lex Persona a déjà de nombreuses références à son actif.

François Devoret, créateur de la société Lex Persona a tenu a ajouté : « Nous permettons à nos clients d’authentifier et sécuriser les documents qu’ils échangent, nous avons développé des solutions de signature électronique qui permettent de sécuriser l’identité et l’intégrité les parties prenantes à un échange et nous aidons les utilisateurs de nos technologies à sauvegarder durablement leurs informations les plus précieuses en assurant leur intégrité dans le temps.  Nous accompagnons la dématérialisation des acteurs de l’économie et de l’administration et nous permettons à toutes les parties prenantes de le faire en toute sécurité. »

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?