La fintech Vybe veut rassurer sur son dispositif de sécurité

le 23/10/2020 L'AGEFI Quotidien / Edition de 7H

Lancée fin septembre, la néobanque pour les adolescents a procédé à deux recrutements pour gérer sa sécurité interne et externe.

la néobanque pour les adolescents Vybe
La néobanque Vybe a vocation à devenir un établissement de paiement régulé par l’ACPR. 
(Crédit Vybe)

Les banques font l’objet de multiples menaces en termes de sécurité, et les fintech n’y font pas exception. Nouvelle sur le marché français, la néobanque pour les adolescents Vybe a décidé de rassurer sur son dispositif de sécurité en procédant à deux recrutements. Maxence Cornet a rejoint la start-up en tant que chief technical officer (CTO) et responsable cybersécurité. Il est supervisé depuis le mois de juin par Sami Mezhoud, directeur conformité et risques. 

Après avoir travaillé pour Travelex et la fintech Ditto Bank dans la conformité, Sami Mezhoud consacre une partie de son temps à l’identification client. «Nos utilisateurs sont des mineurs et le parent reste le responsable légal pour ouvrir le compte de son enfant. Nous avons tout mis en œuvre pour assurer une identification correcte du représentant légal et limiter la fraude, en faisant un partenariat avec Ubble», explique ce dernier. Malgré un lancement le 30 septembre, les chiffres sont déjà au rendez-vous : Vybe revendique 1.085.000 adolescents inscrits sur son site et plus de 300.000 téléchargements de l’application. La néobanque ne communique pas, en revanche, sur son nombre de clients actifs.

Seul au sein du département conformité, Sami Mezhoud forme les quinze employés de Vybe aux problématiques de fraude, de blanchiment d'argent et de gestion des données personnelles. «Les cinq personnes en charge du service client et de la validation des dossiers clients sont particulièrement exposées et font donc l'objet d'une sensibilisation et formation plus poussées», précise-t-il. L’équipe service clients devrait croître rapidement et le département conformité s’agrandir à trois ou quatre personnes d’ici mai 2021.

A ce jour, Vybe opère en tant qu'agent prestataire de services de paiement pour le compte de PPS EU (PrePay Solutions), un établissement de monnaie électronique. La fintech a vocation à devenir un établissement de paiement régulé par l’Autorité de contrôle prudentiel et de résolution (ACPR). 

Trois audits

Ainsi, au même titre que ce type d'établissements, Vybe a déjà subi trois audits réalisés par Deloitte pour améliorer son système d’information. «Lors d’un de ces audits, une équipe de sécurité nous a attaqués sans nous donner la date ni le détail de l’attaque effectuée. Il n’ont pas réussi à faire quoi que ce soit sur le temps imparti», confie Maxence Cornet. «Ce n'est pas une défense active au moment d’une attaque, c’est de la prévention globale car nous respectons les bonnes pratiques de sécurité», ajoute-t-il.

La néobanqe devrait se faire auditer tous les six mois par une équipe externe pour renforcer son système. Pourtant, «en termes de sécurité, il n’y a pas de risque zéro. On peut prévenir un maximum, mais on ne pourra jamais prévenir l’intégralité des attaques possibles», reconnaît le responsable cybersécurité. Une récente note de Moody’s explique que le développement de la digitalisation dans les banques augmenterait leur exposition aux risques cyber. Les fintech seraient par ailleurs plus susceptibles de se faire hacker, leurs systèmes de sécurité étant moins sophistiqués que ceux du secteur traditionnel. Récemment, près de 2.000 comptes du courtier en ligne Robinhood Markets ont ainsi été piratés.

Vybe pense à mettre en place une Red Team d’ici huit à douze mois : concrètement, la fintech disposerait d'un département en interne de sécurité dont le but est d’essayer d’attaquer la plate-forme tous les jours.

A lire aussi