Culture du hacking

Projet 2020 : Entreprise Xinesys & Lakoocha – Partie 2

Les enjeux sont élevés. Prises isolément, toutes les grandes entreprises ont vaguement réussi à sécuriser leurs bases de données mais la convergence des données, provenant de différentes sources à travers le réseau sans fil, entraîne nécessairement une convergence de menaces protéiformes. Dans une société où la réputation est devenue l’aspect le plus important dans un business, la compromission, en particulier des données des clients, a un impact immédiat sur la valeur financière d’une entreprise et sur la confiance des clients.

C’est pour toutes ces raisons que les établissements bancaires et financiers ont mis au point un réseau dédié et sécurisé pour les transferts monétaires. Mais cela vire au casse-tête pour les chefs d’entreprises dont les transactions se chevauchent entre ce réseau sécurisé et le réseau grand public et a favorisé l’émergence de services de transition. La multiplication des intermédiaires a multiplié les sources de bugs, favorisant la récolte de données dans les milieux souterrains.

A présent, il y a une multitude de systèmes de paiement, certains utilisant le réseau dédié et sécurisé, d’autres le réseau grand public mais il n’existe aucune solution dominante. Comme pour Xinesys, Lakoocha doit fournir à ses clients des flux de données, provenant de différents réseaux, si possible, sans que la sécurité ne soit compromise.    

Les communications et les services de contenus sont classés comme infrastructures sensibles, en particulier dans les pays où les données et l’énergie sont délivrées par les mêmes tuyaux, ce qui a attiré un grand nombre de fournisseurs, les faisant graviter dans les sphères diplomatiques. Les sociétés comme Lakoocha, proposant des services dans différents Etats, se retrouvent soumises à différents législations et doivent adapter leurs offres en fonction de la présence ou non de régulation en la matière. De fait, le contrôle d’Internet est devenu impossible dans certains Etats en raison de la profusion de fournisseurs et d’opérateurs.

Xinesys a externalisé le traitement de ses services à un fournisseur de Cloud. Cette externalisation a généré quelques inquiétudes auprès du conseil d’administration et des actionnaires. Mais un accord très strict – stipulant dans quelles circonstances le fournisseur pouvait utiliser les données de la société – a été conclu. Par ailleurs, des contrôles aléatoires sont effectués par le service de gestion des risques et de la sécurité, ce qui a permis d’apaiser certaines craintes.