L'avis de... Patrick Sommelet, directeur général adjoint de Boursorama

« Des tests d’intrusion au moins une fois par an »

le 05/04/2012 L'AGEFI Hebdo

Quels sont les projets menés par Boursorama dans le domaine de la sécurité ?

D’une manière générale, concernant les infrastructures informatiques, nos serveurs ont été répartis sur plusieurs sites géographiquement distants. Nous réalisons, sur nos serveurs, des tests d’intrusion au moins une fois par an avec des sociétés spécialisées dans ce domaine. Enfin, nous testons annuellement nos PCA (plan de continuité d’activité, NDLR).

Des actions de sécurisation classiques mais récemment, quels types de mesures concrètes avez-vous prises ?

Dans le cadre d’une démarche proactive, pour mieux sécuriser le canal de communication entre nos clients et nous, nous sommes la première banque française à proposer à nos clients le logiciel Trusteer Rapport de l’éditeur israélo-américain. Ce logiciel ajoute une protection supplémentaire sur les ordinateurs des internautes et bloque les tentatives de fraudes sur leur compte, notamment les attaques de type « man in the middle » ou « man in the browser ». Disponible sur notre site depuis début 2011, il a été téléchargé plus de 200.000 fois sur un total de 380.000 clients. Par ailleurs, il y a 18 mois, nous avons installé un système d’alerte par SMS pour tous les achats par carte de crédit dépassant 200 euros. Et il y a un an, nous avons mis en place une authentification renforcée s’appuyant en particulier sur la reconnaissance de l’adresse IP. Si celle-ci n’est pas l’adresse habituelle de connexion de l’un de nos clients, une nouvelle authentification peut être requise. Le développement informatique nécessaire a été moins important que pour l’alerte SMS, mais a temporairement nécessité des ressources supplémentaires pour notre service client.

Avez-vous mis en place des outils de « scoring » pour analyser les connexions ?

Un déploiement opérationnel est prévu pour le courant de l’exercice 2012. Nous développons ce type d’outils en nous appuyant sur une solution déjà existante au sein de nos partenaires et actionnaires bancaires.

A lire aussi