Je suis ingénieur en télécommunications. Au tout début de ma carrière, j’ai fait un stage dans une startup parisienne qui vendait des services via DCB, j’y suis restée un moment, j’ai gravi les échelons et je suis bientôt devenue CTO. En 2013, des systèmes de fraude particulièrement pernicieux ont commencé à apparaître sur le marché, ce qui a eu un fort impact sur notre activité. Avec mon équipe de l’époque, j’ai développé une solution anti-fraude dédiée. Ce projet a été un grand succès et bientôt, plusieurs opérateurs mobiles m’ont demandé s’ils pouvaient utiliser ma solution car ils ont réalisé que seuls nos services de DCB ne généraient aucune plainte. J’étais convaincu qu’il fallait continuer à la développer car la cybersécurité était devenue une nécessité pour assurer la longévité du monde des paiements DCB. J’ai acheté la pleine propriété de la technologie et j’ai fondé Evina avec ceux qui m’avaient aidé à faire de cette technologie disruptive une réalité.

2. Le paiement sur facture opérateur (DCB) est une industrie prometteuse, mais elle se développe très souvent sous le radar du monde des start-up et des VCs. Tu as récemment levé plus de 20 millions d’euros auprès d’un VC américain. Comment as-tu attiré leur attention ?

Les VC avant-gardistes comprennent les avantages de DCB par rapport aux autres méthodes de paiement et que dans un environnement concurrentiel, parier sur DCB est très judicieux. Le DCB est un mode de paiement qui offre des taux de conversion jusqu’à 10 fois supérieurs à ceux des cartes de crédit, permet des parcours de paiement transparents et assure un niveau particulièrement élevé de protection des données des utilisateurs. La seule pièce manquante dans de nombreuses régions du monde est cependant la cybersécurité.

La première action qui permet vraiment à DCB de s’épanouir dans les régions où DCB est en plein essor est toujours la cybersécurité. Nous avons la chance d’avoir établi un partenariat avec un fonds qui correspond parfaitement à notre vision : DCB deviendra l’un des principaux moyens de paiement du futur et son extrême sécurité rendra cela possible. C’est un excellent signe pour tout l’écosystème d’un avenir radieux.

3. Cela fait maintenant plus de 15 ans que tu travailles dans le secteur du DCB. Quels sont les principaux changements dans l’industrie que tu as vus au fil des ans ?

Cette expérience m’a permis de vivre personnellement le premier âge d’or du DCB, puis l’éruption de la fraude. Cette époque a créé un véritable mouvement de solidarité et de collaboration entre les acteurs du secteur. Nous avons vu des opérateurs unir leurs forces pour créer des bonnes pratiques et mettre en place des systèmes d’autorégulation du secteur par la création d’associations professionnelles. Nous avons vu l’émergence de groupes de travail sur les questions de cybersécurité au sein du DCB, etc. Bien que tout cela soit une étape positive, je pense que ce n’est pas suffisant. Il faut en faire beaucoup plus.

Une véritable polarisation du secteur entre les acteurs qui misent sur le DCB et sa sécurité totale par le biais du cadre réglementaire et des moyens techniques et ceux qui s’appuient uniquement sur le cadre réglementaire est apparue. Cela est vrai tant au niveau de l’opérateur que du pays. Les opérateurs qui gagnent le plus de parts de marché sont ceux qui investissent et sécurisent leurs méthodes de paiement en utilisant une technologie de pointe, et les pays où le DCB a le plus de succès sont ceux où il est le mieux protégé.

4. Pourquoi les efforts de réglementation et l’autodiscipline des acteurs du secteur n’ont-ils pas suffi à mettre fin à la fraude ?

Parce que nous parlons d’un domaine technologique pour lequel on ne peut attendre de la loi ou des recommandations de bonnes pratiques qu’elles apportent à elles seules une solution partielle. La fraude s’est automatisée et les cybercriminels ont rapidement développé de nouvelles formes d’attaques, en piratant le DCB à l’aide de logiciels malveillants avancés. Il est donc nécessaire de fournir une solution technologique capable de s’adapter en permanence et de faire respecter les réglementations. Cela signifie des investissements importants et continus sur plusieurs années pour pouvoir identifier les nouvelles formes de fraude et les stopper net.

5. Quel est l’impact réel sur les joueurs qui ne sont pas pleinement conscients de cette fraude technique ?

L’impact le plus immédiat est la limitation de l’activité. De nombreux joueurs ont simplement limité leur activité de DCB et ont mis en place des règles plus restrictives concernant leurs partenaires ou l’utilisation de la technologie. Cela limite l’universalité des paiements DCB et les rend progressivement moins compétitifs. Le pire, c’est bien sûr que l’allongement des parcours de paiement, l’introduction de mots de passe à usage unique et d’autres restrictions ne peuvent pas arrêter la fraude, mais ils limitent drastiquement l’activité. Dans la plupart des cas, la croissance est limitée et l’entreprise stagne en essayant de faire face à la fraude. À long terme, le principal risque est d’être obligé de fermer, au moins temporairement, à cause d’une attaque majeure.

6. Que font les joueurs qui ont la plus forte croissance et la plus grande rentabilité dans DCB pour réussir ?

Ils travaillent sur ces fondamentaux : taux de conversion, satisfaction de l’utilisateur final, latence et qualité des partenaires avec lesquels ils travaillent.

L’idéal pour le consommateur est de payer en un clic sur un site marchand optimisé, et en toute tranquillité d’esprit.

Pour atteindre cet idéal, les meilleurs acteurs font confiance à leurs partenaires pour construire les parcours de paiement les plus optimaux, ils profitent pleinement de tout ce que le DCB a à offrir et attirent des partenaires particulièrement appréciés par l’utilisateur final. Pour ce faire, ils investissent dans les bonnes solutions technologiques qui leur permettent de faire confiance à leurs partenaires et de contrôler leur activité. Et c’est ce que peut offrir une excellente solution de cybersécurité, capable de suivre l’ensemble de l’entonnoir de vente, d’avoir une visibilité totale des flux et de stopper les attaques cybercriminelles.

L’avenir de DCB est brillant et nous avons atteint des niveaux de satisfaction sans précédent auprès de nos clients. Et ce n’est que le début pour notre industrie. Juniper Research estime que le marché atteindra près de 100 milliards de dollars d’ici 2026, et que les acteurs les plus sécurisés s’empareront d’une part majoritaire de ce gâteau. Et en se protégeant eux-mêmes, ils feront croître le marché du DCB bien au-delà de ce niveau.

The post MEF x Evina interview : Ce que c’est de travailler dans la cybersécurité pour DCB appeared first on Evina.

Comme de plus en plus d’entreprises ont commencé à transférer leurs opérations en ligne au cours des deux dernières années, il n’a pas fallu longtemps pour que des problèmes comme la fraude et les faux utilisateurs qui passent des commandes commencent à apparaître. Alors que certains mettent en place des mesures d’authentification plus fortes pour distinguer les vrais clients des bots, le processus de paiement plus lent et plus complexe a aussi tendance à faire fuir les véritables acheteurs.

Pour parler de la façon dont l’équilibre entre une sécurité forte et la convivialité peut faire ou défaire une entreprise, Cybernews s’est entretenu avec Joan Larroumec, le CSO et CMO d’Evina – une entreprise qui lutte contre la fraude dans le paysage du paiement mobile.

Revenons au tout début d’Evina. Comment s’est déroulé ton parcours au fil des années ?

En 2013, des schémas de fraude massive ont commencé à apparaître sur le marché, et à l’époque, David Lotfi était le CTO d’une entreprise dans le domaine des paiements sur facture opérateur. Les paiements sur facture opérateur (DCB) est un mode de paiement qui permet aux utilisateurs de payer n’importe quel bien numérique, en un clic, et d’être facturé sur leur facture mensuelle d’abonnement téléphonique.

Pour répondre à l’augmentation de la fraude, qui suscite de plus en plus d’inquiétude en raison des graves dommages qu’elle cause aux entreprises, notamment en compromettant de nouvelles opportunités commerciales potentielles, David a mis au point une solution anti-fraude très sophistiquée.

Le succès a été sans précédent : la solution anti-fraude a considérablement réduit la fraude sur le DCB du marchand qui avait mis en place la solution, et tous les opérateurs de réseaux mobiles (ORM) ont souhaité travailler avec ce marchand.

Cinq ans plus tard, David a acheté la pleine propriété de sa solution de cybersécurité. Puis, avec l’aide de ses anciens collègues et la détermination de combattre cet environnement autrement infertile pour les acteurs mobiles, Evina a été fondée.

Peux-tu nous parler un peu de ce que tu fais ? Quels sont les principaux problèmes que tu aides à résoudre ?

Evina offre la cybersécurité la plus avancée pour les paiements mobiles exploités par les opérateurs mobiles, et tous les acteurs mobiles qui utilisent ces services de paiement, pour aider à repousser la fraude et conquérir de nouveaux marchés.

Le paysage des paiements mobiles est en train de changer : les opérateurs mobiles sont en train de devenir des fintechs et donc des acteurs majeurs de ce secteur. Les solutions de paiement mobile proposées par les opérateurs, comme le DCB, sont actuellement en pleine croissance, avec aujourd’hui 20 % de tous les biens numériques dans le monde payés par le DCB.

De plus, le marché du DCB vaut plus de 40 milliards de dollars, avec une croissance annuelle à deux chiffres, et c’est clairement l’un des services de paiement qui présente les opportunités les plus prometteuses pour les acteurs du marché, avec ses options de paiement rapides et son intégration facile.

Aujourd’hui, le plus grand risque pour le développement de DCB est la fraude. Les tentatives de fraude sur les mobiles augmentent rapidement et en raison de son efficacité et de sa popularité, le DCB est également attaqué.

Evina peut attester que le DCB sans fraude est une solution extrêmement puissante pour la croissance des entreprises, et ce n’est donc qu’en apprenant à gérer la fraude au DCB peut réaliser son véritable potentiel.

Les solutions anti-fraude d’Evina sécurisent chaque jour plus de +20 millions de transactions sur la facturation des transporteurs dans plus de 80 pays. Nos solutions diminuent les taux de plaintes, maximisent le nombre de transactions légitimes et augmentent les revenus. Nous avons aidé de nombreux grands opérateurs de téléphonie mobile à réduire leur taux de fraude sur la facturation des opérateurs jusqu’à 92%, à diminuer le taux de plainte correspondant jusqu’à 80% et à augmenter les revenus jusqu’à 115%.

Quelle technologie utilises-tu pour sécuriser les paiements sans compromettre l’expérience utilisateur ?

La meilleure expérience utilisateur est super rapide, extrêmement sécurisée, facile à utiliser et fonctionne toujours. C’est pourquoi il nous faut moins de 100 ms pour valider une transaction (super rapide), nous bloquons 99,96% des tentatives de fraude (extrêmement sécurisé), nous apportons un niveau de sécurité suffisant pour permettre à l’opérateur mobile d’activer le paiement en un clic avec des taux de conversion super élevés (facile à utiliser), nous avons très peu de faux positifs (fonctionne toujours).

Nos 15+ années de R&D nous ont sans aucun doute aidés à atteindre ces niveaux de sécurité et d’expérience utilisateur sans friction. Nous ne nous contentons pas d’utiliser des modèles d’IA auto-apprenants de base comme le font la plupart des entreprises de cybersécurité, mais nous nous appuyons sur une recherche et un développement extrêmement avancés pour apprendre à connaître tous les types de logiciels malveillants. Les chasseurs de malwares d’Evina parcourent le dark web pour apprendre à connaître le fonctionnement des malwares grâce à des méthodes d’ingénierie inverse. L’entreprise s’attache à comprendre les divers comportements des logiciels malveillants, ce qui, avec les niveaux de précision de notre technologie, nous permet de distinguer une transaction initiée par un humain de celle initiée par un bot.

Comme nous savons exactement ce que nous recherchons, nous sommes capables de les bloquer rapidement et avec précision. Les opérateurs mobiles mondiaux qui ont mis en œuvre nos solutions ont connu une augmentation de 5 fois du volume de transactions en rétablissant la confiance et en permettant des flux de paiement plus efficaces, ainsi qu’une diminution de 75 % du taux de plaintes. Ce qui génère des clients plus heureux.

As-tu remarqué que les acteurs de la menace ont utilisé de nouvelles techniques pendant la pandémie ?

Ces deux dernières années, le marché a été témoin d’un nombre croissant de malwares avancés capables de contourner l’authentification à deux facteurs. Cela signifie que ces types de logiciels malveillants sont, par exemple, capables de lire les SMS de confirmation et d’effectuer une transaction à l’insu de l’utilisateur mobile. En fait, chez Evina, nous avons toujours constaté de visu que l’authentification à deux facteurs n’est pas une solution efficace pour bloquer les transactions frauduleuses.

L’une des dernières découvertes a été un nouveau Trojan bancaire Android surnommé Xenomorph, caché dans des applications, qui fait justement cela : voler facilement les utilisateurs en contournant l’authentification par SMS et d’autres formes de 2FA. La pandémie a vu une augmentation générale de l’activité et des achats en ligne, et naturellement, les activités criminelles ont aussi eu recours au monde en ligne pour voler et investir, créant ainsi de véritables organisations cybercriminelles.

D’après toi, quels sont les risques de cybersécurité que les nouveaux propriétaires d’entreprise omettent souvent de prendre en compte ?

Le premier risque est de croire que la cybersécurité consiste uniquement à se protéger des risques. La cybersécurité est une question de croissance. Si tu es bien protégé, tu peux atteindre des niveaux de croissance insoupçonnés.

Lorsqu’elles sont confrontées à un trafic frauduleux, les entreprises ont tendance à mettre en place le mauvais type d’actions de cybersécurité, comme le mot de passe à usage unique (OTP), qui est un mot de passe unique envoyé par SMS pour valider une transaction. Pourtant, elles ne réalisent pas qu’en agissant ainsi, elles perdent les vrais utilisateurs qui souhaitent une expérience d’achat simple, alors que les cybercriminels ne sont pas intimidés par l’OTP.

En général, les propriétaires d’entreprises pensent que la cybersécurité n’est qu’une dépense de sécurité, mais ils ne réalisent pas qu’elle peut l’être et qu’elle est un atout pour le développement de l’entreprise. Avec la bonne protection, les entreprises peuvent activer les paiements en un clic, ce qui multiplie les taux de conversion, leur permet d’acheter du trafic en dehors des grandes plateformes technologiques et permet un meilleur retour sur investissement.

Selon toi, quelles organisations sont des cibles intéressantes pour les fraudeurs et devraient mettre en place des mesures de sécurité adéquates dès que possible ?

Toute entreprise qui fonctionne sur mobile ou qui a un rapport avec les paiements mobiles est une cible potentielle. Plus une solution de paiement mobile est efficace et populaire, plus elle est susceptible d’être attaquée. L’objectif n’est jamais d’étouffer les méthodes de paiement les plus efficaces et les plus populaires dans le but de prévenir la fraude, mais d’embrasser leur croissance en utilisant les dernières technologies pour les sécuriser.

Et enfin, quelle est la prochaine étape pour Evina ?

Evina se développe rapidement et protège chaque jour de nouveaux acteurs dans l’écosystème des paiements MNO, et signe de grands groupes internationaux comme Orange qui sert actuellement 253 millions d’abonnés. Ces partenariats permettent d’activer et de déployer facilement les solutions de cybersécurité d’Evina dans l’ensemble des filiales internationales du groupe.

Evina s’efforce continuellement de perfectionner sa technologie pour rester à l’avant-garde des solutions de cybersécurité. Les logiciels malveillants continueront d’apparaître sous toutes les formes, devenant de plus en plus sophistiqués et capables de contourner toutes sortes de protections de sécurité (par exemple, l’authentification par SMS, la reconnaissance faciale, etc.)

Bien que DCB soit l’expertise de longue date d’Evina, elle a développé des solutions de cybersécurité adaptées au mobile money qui ont été extrêmement bien accueillies par les opérateurs mobiles. L’argent mobile est une transaction financière effectuée à l’aide d’un téléphone portable et associée à une carte SIM, largement utilisée dans les régions sous-bancarisées. Aujourd’hui, les utilisateurs d’argent mobile sont près d’un milliard et continuent de croître dans des endroits tels que l’Afrique, le Moyen-Orient, l’Asie du Sud et du Sud-Est, ce qui indique la nécessité de sécuriser ce mode de paiement mobile très répandu. L’argent mobile est un canal de paiement particulièrement prometteur pour les opérateurs mobiles, dont l’avenir en tant qu’acteur financier dépendra aussi de la réussite de son déploiement. Evina intervient pour s’assurer que la croissance des opérateurs mobiles ne soit pas entravée par la fraude.

The post Joan Larroumec, Evina : « La cybersécurité est une question de croissance d’entreprise, pas seulement de protection contre les risques ». appeared first on Evina.

Il est également président de l’Organisation européenne de la cybersécurité (ECSO) à Bruxelles.

En tant que spécialiste, nous l’avons interrogé sur les défis de la cybersécurité dans l’ère de la téléphonie mobile.

Evina vient de publier une étude de cas qui retrace les origines et les résultats de sa collaboration avec l’opérateur mobile belge Proximus. Avez-vous des commentaires sur cette étude ?

Ce type d’étude de cas est très motivant pour moi car il démontre clairement la valeur de la cybersécurité lorsqu’elle est parfaitement alignée avec les objectifs commerciaux.

J’ai cru comprendre que Proximus était sur le point de fermer une grande partie de son activité de paiement mobile simplement parce qu’elle était devenue trop complexe à gérer. Cette complexité inutile était due à des attaques massives et répétées de fraudeurs. Cela aurait été une réaction que nous observons souvent avec d’autres opérateurs. Toutefois, Proximus a décidé de garder l’esprit ouvert, de ne pas paniquer et aujourd’hui, elle récolte les fruits de sa détermination à ne pas céder aux fraudeurs.

Cette décision de faire face à la fraude et de la gérer s’est avérée plus que payante. Grâce à la technologie d’Evina, Proximus a pu contenir puis éliminer la fraude et a ainsi donné un nouveau souffle à ses activités de paiement mobile.

C’est un cas d’école : non seulement l’opérateur protège désormais mieux ses clients, mais grâce à cette nouvelle confiance, les interactions sont plus fluides, plus nombreuses et par conséquent les revenus augmentent.

Evina incarne cette nouvelle ère de cybersécurité, où nous passons d’une approche défensive à une approche offensive qui permet d’accéder à de nouveaux marchés prometteurs.

Vous parlez d’une nouvelle ère de cybersécurité, quelles en sont les spécificités ?

Les acteurs du monde digital sont de plus en plus conscients du véritable potentiel de la cybersécurité. Il ne s’agit pas seulement d’éviter des catastrophes, mais d’avoir un facilitateur et un accélérateur de business au quotidien.

Dans cette nouvelle ère de cybersécurité, il ne suffit plus d’être un spécialiste des bonnes pratiques de protection. Le défi majeur aujourd’hui est de développer des technologies avancées basées sur une connaissance intime de l’ensemble de l’écosystème économique.

Cette connaissance de l’écosystème permet d’intervenir à de multiples niveaux où les fraudeurs attaquent et donc non seulement de protéger chaque acteur, mais aussi d’ouvrir des opportunités commerciales en protégeant et en rationalisant l’ensemble de la chaîne.

Par exemple, dans le monde de la monétisation mobile où les opérateurs sont en danger mais aussi les annonceurs, les agences de publicité, les marchands digitaux et les agrégateurs de paiements, des entreprises comme Evina parviennent à intervenir à tous les stades des interactions et auprès de tous les acteurs. Cela crée une réaction en chaîne bénéfique pour toutes les parties concernées.

Des réseaux mieux protégés signifient moins de barrières et de contrôles manuels, donc plus de simplicité, plus de rapidité, plus de transactions et plus de revenus pour tout le monde.

Evina a-t-elle un positionnement unique sur le marché ?

Si le positionnement d’Evina n’est peut-être pas unique, il est néanmoins rare sur le marché. Et ce, pour deux raisons.

Très souvent, les entreprises de cybersécurité sont en dehors de l’écosystème qu’elles entendent protéger et ont donc une mauvaise compréhension des enjeux commerciaux. Dans ce cas, elles ne peuvent protéger qu’au détriment du chiffre d’affaires.

Dans le cas des entreprises de cybersécurité qui font partie de l’écosystème, elles ont souvent des liens avec certains acteurs, ce qui crée des conflits d’intérêts et empêche l’établissement de relations saines basées sur la confiance.

C’est pourquoi des entreprises comme Evina, qui allient expertise technique, neutralité et connaissance des questions sectorielles, sont rares, mais essentielles pour la croissance à long terme du marché. Cela les rend d’autant plus précieuses.

Comment voyez-vous l’évolution du marché dans les années à venir ?

Aujourd’hui plus que jamais, l’internet a le potentiel d’être un formidable outil de richesse.

L’augmentation de la fraude limite toutefois la pleine réalisation de ce potentiel : des barrières ont été érigées qui étaient censées protéger mais qui ont surtout empêché le libre-échange.

Afin de gagner un peu plus de fluidité tout en échappant aux criminels, beaucoup se sont réfugiés dans des environnements sécurisés gérés par des géants, tous américains. Cette stratégie, bien que confortable, n’est pas sans conséquences. Hormis le Cloud Act, qui est une transmission de vos données que les autorités américaines revendiquent comme les leurs, elle a toujours un coût plus élevé que prévu.

C’est une situation sous-optimale qui fait trop de perdants pour durer éternellement.

C’est pourquoi nous voyons déjà des entreprises comme Fortnite remettre en question l’hégémonie d’Apple en quittant son environnement clos.

Toutes les entreprises qui souhaitent échapper aux tenailles entre la taxation des GAFAM et le vol des criminels ont un besoin urgent de protection. C’est pourquoi je crois à l’émergence de ces nouvelles entreprises de haute technologie qui savent allier maîtrise de la cybersécurité et défis commerciaux.

Elles seront des architectes essentiels du développement d’un internet plus sûr et plus prospère, et seront sans aucun doute très richement récompensées pour cela.

The post Quel est l’avenir de la cybersécurité ? Philippe Vannier répond à nos questions. appeared first on Evina.