A l'ere numerique les paiements internationaux deviennent de plus en plus un moteur important du commerce et de l'investissement mondial. Des systemes tels que SWIFT les cartes de credit internationales les portefeuilles electroniques transfrontaliers et les services fintech facilitent les transactions et connectent des millions d'entreprises et de particuliers a travers le monde.
Cependant parallelement a cet essor le risque de cybersecurite et de violation des donnees personnelles dans le secteur des paiements internationaux augmente egalement de jour en jour.
Le motif le plus courant des pirates informatiques est l'interet financier lorsqu'ils detournent directement de l'argent volent des donnees de cartes de credit ou exploitent des portefeuilles electroniques pour en tirer profit. De plus les donnees de transaction et les informations personnelles dans ces systemes ont une valeur tres elevee sur le marche souterrain et peuvent etre utilisees pour escroquer arnaquer ou vendre a d'autres organisations criminelles.
Certains groupes d'attaques ont egalement des motivations politiques ou destructrices visant a perturber la confiance dans le systeme financier mondial a affaiblir la reputation d'un pays ou d'une organisation. De plus la nature complexe et la connexion multidimensionnelle des systemes de paiement internationaux les rendent susceptibles de developper des failles de securite tandis que le niveau de securite entre les pays n'est pas uniforme. Les pirates informatiques profitent egalement d'un volume de transactions enorme pour blanchir de l'argent ou dissimuler des traces
Risques de cybersecurite dans les paiements internationaux :
Fraude et contrefaçon (phishing) : Les pirates informatiques envoient souvent des e-mails des messages ou creent des sites web frauduleux bancaires pour s'approprier les informations de connexion afin de penetrer les comptes et effectuer des transactions transfrontalieres.
Programmes malveillants (Malwares ransomwares) : Lors de l'intrusion dans le systeme de paiement le logiciel malveillant peut enregistrer les operations de clavier modifier le numero de compte dans la commande de virement ou crypter toutes les donnees pour exiger une rançon et interrompre les operations mondiales.
Detournement de comptes et fraude de transaction : Les pirates informatiques peuvent prendre le controle des comptes bancaires ou du systeme SWIFT pour emettre de faux ordres de transfert d'argent. Il s'agit d'une forme d'attaque causant des dommages financiers directs et difficiles a recouvrer car les transactions transitent souvent par de nombreuses banques intermediaires.
Fuite de donnees personnelles et d'informations financieres : Les informations de carte de credit les numeros de compte les donnees KYC sont souvent volees et vendues sur le 'net noir' (dark web). Les utilisateurs sont exploites pour ouvrir de faux comptes emprunter de l'argent ou effectuer des transactions frauduleuses.
Attaque a la chaîne d'approvisionnement et aux tiers : Les systemes de paiement modernes dependent fortement des fournisseurs de services fintech des portails de paiement et des API de connexion. Une faille d'un tiers peut ouvrir la voie aux pirates informatiques pour penetrer dans l'ensemble du systeme.
Attaque de rejet de service (DDoS) : Certains grands systemes de paiement tels que Visa MasterCard PayPal ont ete temporairement paralyses par le DDoS provoquant des perturbations de transactions mondiales affectant directement l'economie et la confiance des utilisateurs.
La cause des incidents
1. Erreurs techniques : retards de correction (Equifax) manque de surveillance des transactions (Bangladesh Bank).
2. Facteurs humains : employes victimes d'escroqueries corruption gestion de la securite faible.
3. La chaîne d'approvisionnement complexe : la dependance a l'egard des tiers (SolarWinds) fait que le risque se repand.
4. Differences juridiques et reglementations internationales : certains pays sont laches et sont exploites comme points d'appui.
5. Manque d'investissement dans la cybersecurite : de nombreuses organisations en particulier dans les pays en developpement ne pretent pas attention a l'investissement dans la securite.
M. Vu Ngoc Son - Chef du departement de recherche de conseil et de developpement technologique et de cooperation internationale de l'Association nationale de cybersecurite. Photo : Hai Nguyen
Leçons tirees de l'experience et solutions Pour les organisations financieres et les entreprises :
Mise a jour et correction des logiciels d'urgence appliquer l'authentification multifactorielle (FAF) ; construire un systeme de surveillance des transactions anormales grace a l'IA ; audits periodiques et evaluations de la securite de partenaires tiers ; formation du personnel sensibilisation a la cybersecurite.
Pour les particuliers : Soyez prudent lorsque vous recevez des e-mails ou des messages etranges lies aux paiements internationaux ; evitez d'utiliser le Wi-Fi public lors de transactions financieres ; utilisez des cartes virtuelles ou des portefeuilles electroniques limites pour reduire les risques.
Sur le plan juridique et de la cooperation internationale : Elaborer un cadre juridique strict sur la protection des donnees personnelles (tel que le GDPR) ; renforcer la cooperation internationale dans le partage d'informations de renseignement en ligne ; etablir un mecanisme de reponse d'urgence transfrontaliere en cas d'incident.
La leçon a tirer est qu'aucun systeme n'est absolument sûr. Ce n'est qu'en combinant simultanement des technologies de pointe une gestion de securite stricte une formation des personnes un cadre juridique clair et une cooperation internationale que nous pouvons proteger efficacement les donnees personnelles et assurer la securite et la durabilite du systeme de paiement mondial.
