Sécurité : les bonnes pratiques à mettre en place

Pour Ronan Mouchoux, chercheur en sécurité chez Kaspersky France, que ce soit pour des DAB ou des TPE, il faut se protéger en utilisant des règles communes à l’ensemble de la sécurité informatique, mais également en pensant à des problématiques propres aux moyens de paiement.

La sécurité doit être pensée aussi bien au niveau physique que logiciel : « Pour la sécurité physique, il faut bien protéger l’accès physique au DAB. Pour le TPE, c’est normalement le commerçant qui assume la protection physique.

Pour des attaques de type “man-in-the-middle [1] ”, il faut une prise de conscience des acteurs financiers de la nécessité de mettre en place des contrôles, y compris entre acteurs financiers. Tous les modules de la chaîne financière doivent s’authentifier les uns aux autres et il faut chiffrer les communications entre tous les maillons de la chaîne. Ce qui permettrait de détecter automatiquement tous les corps étrangers qui se mettent au milieu. »

Selon le chercheur, « les DAB, les caisses enregistreuses de supermarché ou les TPE sont des ordinateurs comme les autres : il faut avoir des systèmes d’exploitation dans les terminaux à jour et protégés. Si l’attaque passe par le système d’information pour se propager, il n’y a plus besoin d’accès physique au terminal pour lancer l’attaque. »