Sécuriser les données, la clé du succès

Les géants de la technologie ont basé leur modèle d’affaires sur les données. Mais plus encore que Google, les données de la finance sont sensibles: il s’agit des économies des clients. Les autorités l’ont compris depuis fort longtemps. «La Finma a des guidelines sérieuses en la matière, par exemple sur la gestion des serveurs de backup où leur localisation en Suisse», évoque notamment David Scholberg, fondateur de la société genevoise KBSD, spécialisée dans la sécurité et la réputation des entreprises.

Un avis que rejoint Marc Barbezat, spécialiste en cybersécurité et auteur du blog ledecodeur.ch: «Les banques suisses ont acquis une maturité dans ce domaine, notamment à la suite de certaines affaires comme HSBC, et sont sensibles à cette dimension: un vol de données peut s’avérer dévastateur pour leurs clients et leur survie. Avec l’annexe 3 de sa circulaire 08/21, la Finma a placé la barre assez haut et les banques ont pris de l’avance.»

Cependant, la vitesse croissante des innovations et la diversification des solutions utilisées par les clients ne sont pas sans poser problème: «Beaucoup de banques se retrouvent aujourd’hui à devoir gérer des informatiques à 2 vitesses avec leur legacy system difficile à faire évoluer face à l’agilité des solutions proposées par la fintech.» 

D’où la naissance d’une véritable «API-culture» (API pour interface de programmation applicative) permettant de combiner sécurité et rapidité, résume Marc Barbezat, qui note que de nombreuses start-up se lancent sur ce créneau et que certains hubs fintechs comme Singapour et le Royaume-Uni travaillent d’ailleurs sur une standardisation des normes API pour faciliter l’intégration des fintechs dans l’écosystème. 

Le défi de la blockchain

Toutefois, des piratages massifs de coffres-forts numériques (CIA et NSA, Yahoo!, Ashley Madison) ont prouvé que les serveurs les plus sécurisés restent toujours faillibles. 

L’ère des systèmes centralisés est-elle révolue? Sans balayer les efforts des acteurs traditionnels, Marc Barbezat évoque «un changement de paradigme avec des architectures décentralisées, appuyées sur la blockchain».

Avec le succès du bitcoin, la blockchain a prouvé sa résilience face aux piratages et elle ouvre une voie royale à d’autres évolutions comme les contrats intelligents (smart contracts) indique Marc Barbezat. «Il y a des milliers, voire des millions de nœuds à pirater, ce qui rend la tâche des pirates extraordinairement complexe. Il existe toujours le risque de la fraude des 51% (si on maîtrise 51% des nœuds du réseau), mais elle est infinitésimale actuellement», tempère Marc Barbezat. 

La blockchain, c’est le leitmotiv de Carlos Moreira, CEO de WISeKey: «Avec la blockchain, on décentralise le risque et on se passe de la tierce partie qui atteste l’authenticité de la pièce, du contrat, de l’opération.» Il explique que ce système permet d’ajouter de la transparence dans les opérations en ligne. 

Le règne des objets connectés

Et l’entrepreneur voit déjà plus loin: «Le prochain défi, c’est l’identification de l’utilisateur et l’Internet of Things (IoT) va aider à authentifier mais aussi faciliter ce processus.» Et de citer les montres connectées qui vont prendre le relais des smartphones. 

Comme en écho, Marc Barbezat évoque la biométrie avec des solutions permettant d’authentifier le donneur d’ordre via des marqueurs personnels (rythme cardiaque, voix) avec des objets du quotidien connectés.

Reste le facteur qu’aucune technologie ne pourra jamais maîtriser: l’humain. «La plupart des scandales de fuites de données dans le domaine financier sont dues à des interventions humaines», note David Scholberg. Et les start-up ne seront pas forcément plus à l’abri que les acteurs traditionnels sur ce plan.