Je suis ingénieur en télécommunications. Au tout début de ma carrière, j’ai fait un stage dans une startup parisienne qui vendait des services via DCB, j’y suis restée un moment, j’ai gravi les échelons et je suis bientôt devenue CTO. En 2013, des systèmes de fraude particulièrement pernicieux ont commencé à apparaître sur le marché, ce qui a eu un fort impact sur notre activité. Avec mon équipe de l’époque, j’ai développé une solution anti-fraude dédiée. Ce projet a été un grand succès et bientôt, plusieurs opérateurs mobiles m’ont demandé s’ils pouvaient utiliser ma solution car ils ont réalisé que seuls nos services de DCB ne généraient aucune plainte. J’étais convaincu qu’il fallait continuer à la développer car la cybersécurité était devenue une nécessité pour assurer la longévité du monde des paiements DCB. J’ai acheté la pleine propriété de la technologie et j’ai fondé Evina avec ceux qui m’avaient aidé à faire de cette technologie disruptive une réalité.

2. Le paiement sur facture opérateur (DCB) est une industrie prometteuse, mais elle se développe très souvent sous le radar du monde des start-up et des VCs. Tu as récemment levé plus de 20 millions d’euros auprès d’un VC américain. Comment as-tu attiré leur attention ?

Les VC avant-gardistes comprennent les avantages de DCB par rapport aux autres méthodes de paiement et que dans un environnement concurrentiel, parier sur DCB est très judicieux. Le DCB est un mode de paiement qui offre des taux de conversion jusqu’à 10 fois supérieurs à ceux des cartes de crédit, permet des parcours de paiement transparents et assure un niveau particulièrement élevé de protection des données des utilisateurs. La seule pièce manquante dans de nombreuses régions du monde est cependant la cybersécurité.

La première action qui permet vraiment à DCB de s’épanouir dans les régions où DCB est en plein essor est toujours la cybersécurité. Nous avons la chance d’avoir établi un partenariat avec un fonds qui correspond parfaitement à notre vision : DCB deviendra l’un des principaux moyens de paiement du futur et son extrême sécurité rendra cela possible. C’est un excellent signe pour tout l’écosystème d’un avenir radieux.

3. Cela fait maintenant plus de 15 ans que tu travailles dans le secteur du DCB. Quels sont les principaux changements dans l’industrie que tu as vus au fil des ans ?

Cette expérience m’a permis de vivre personnellement le premier âge d’or du DCB, puis l’éruption de la fraude. Cette époque a créé un véritable mouvement de solidarité et de collaboration entre les acteurs du secteur. Nous avons vu des opérateurs unir leurs forces pour créer des bonnes pratiques et mettre en place des systèmes d’autorégulation du secteur par la création d’associations professionnelles. Nous avons vu l’émergence de groupes de travail sur les questions de cybersécurité au sein du DCB, etc. Bien que tout cela soit une étape positive, je pense que ce n’est pas suffisant. Il faut en faire beaucoup plus.

Une véritable polarisation du secteur entre les acteurs qui misent sur le DCB et sa sécurité totale par le biais du cadre réglementaire et des moyens techniques et ceux qui s’appuient uniquement sur le cadre réglementaire est apparue. Cela est vrai tant au niveau de l’opérateur que du pays. Les opérateurs qui gagnent le plus de parts de marché sont ceux qui investissent et sécurisent leurs méthodes de paiement en utilisant une technologie de pointe, et les pays où le DCB a le plus de succès sont ceux où il est le mieux protégé.

4. Pourquoi les efforts de réglementation et l’autodiscipline des acteurs du secteur n’ont-ils pas suffi à mettre fin à la fraude ?

Parce que nous parlons d’un domaine technologique pour lequel on ne peut attendre de la loi ou des recommandations de bonnes pratiques qu’elles apportent à elles seules une solution partielle. La fraude s’est automatisée et les cybercriminels ont rapidement développé de nouvelles formes d’attaques, en piratant le DCB à l’aide de logiciels malveillants avancés. Il est donc nécessaire de fournir une solution technologique capable de s’adapter en permanence et de faire respecter les réglementations. Cela signifie des investissements importants et continus sur plusieurs années pour pouvoir identifier les nouvelles formes de fraude et les stopper net.

5. Quel est l’impact réel sur les joueurs qui ne sont pas pleinement conscients de cette fraude technique ?

L’impact le plus immédiat est la limitation de l’activité. De nombreux joueurs ont simplement limité leur activité de DCB et ont mis en place des règles plus restrictives concernant leurs partenaires ou l’utilisation de la technologie. Cela limite l’universalité des paiements DCB et les rend progressivement moins compétitifs. Le pire, c’est bien sûr que l’allongement des parcours de paiement, l’introduction de mots de passe à usage unique et d’autres restrictions ne peuvent pas arrêter la fraude, mais ils limitent drastiquement l’activité. Dans la plupart des cas, la croissance est limitée et l’entreprise stagne en essayant de faire face à la fraude. À long terme, le principal risque est d’être obligé de fermer, au moins temporairement, à cause d’une attaque majeure.

6. Que font les joueurs qui ont la plus forte croissance et la plus grande rentabilité dans DCB pour réussir ?

Ils travaillent sur ces fondamentaux : taux de conversion, satisfaction de l’utilisateur final, latence et qualité des partenaires avec lesquels ils travaillent.

L’idéal pour le consommateur est de payer en un clic sur un site marchand optimisé, et en toute tranquillité d’esprit.

Pour atteindre cet idéal, les meilleurs acteurs font confiance à leurs partenaires pour construire les parcours de paiement les plus optimaux, ils profitent pleinement de tout ce que le DCB a à offrir et attirent des partenaires particulièrement appréciés par l’utilisateur final. Pour ce faire, ils investissent dans les bonnes solutions technologiques qui leur permettent de faire confiance à leurs partenaires et de contrôler leur activité. Et c’est ce que peut offrir une excellente solution de cybersécurité, capable de suivre l’ensemble de l’entonnoir de vente, d’avoir une visibilité totale des flux et de stopper les attaques cybercriminelles.

L’avenir de DCB est brillant et nous avons atteint des niveaux de satisfaction sans précédent auprès de nos clients. Et ce n’est que le début pour notre industrie. Juniper Research estime que le marché atteindra près de 100 milliards de dollars d’ici 2026, et que les acteurs les plus sécurisés s’empareront d’une part majoritaire de ce gâteau. Et en se protégeant eux-mêmes, ils feront croître le marché du DCB bien au-delà de ce niveau.

The post MEF x Evina interview : Ce que c’est de travailler dans la cybersécurité pour DCB appeared first on Evina.

Le fil rouge de toutes les discussions d’ouverture était le besoin de diversification.

Le PDG d’Etisalat UAE, Masood Mohamed Sharif, a expliqué à quel point il est important pour les opérateurs télécoms de devenir des entreprises technologiques et de proposer des services à plus forte valeur ajoutée, au-delà du simple accès à Internet.

Le COO de Vodafone Qatar, Diego Camberos, a souligné que malgré l’augmentation de la demande de connectivité, les revenus n’augmentaient pas au même rythme. Et que pour être à la hauteur de la valeur, les telcos doivent investir dans des services supplémentaires, y compris la fintech.

Le PDG d’Evina, David Lotfi, a développé le sujet de la fintech en partageant 2 idées pour une diversification réussie des opérateurs télécoms.

Regarde la keynote complète maintenant

1. Le premier aperçu est que les opérateurs télécoms ont tout ce dont ils ont besoin pour devenir les plus grandes fintechs du monde.
a) Le timing est bon : les cartes de crédit sont en train de mourir et le marché fintech auquel ils s’adresseraient vaut 12 000 milliards de dollars.
b) Ils ont tout ce qu’il faut pour réussir : un énorme réseau, des données sur les consommateurs (KYC, compte bancaire), un accès direct au téléphone portable et un mode de paiement avec des taux de conversion incroyables : le paiement en un clic.
2. La deuxième est que pour saisir cette incroyable opportunité de croissance, il est essentiel de mettre en place des outils qui repoussent les cybercriminels. Pendant trop longtemps, les marchés du paiement sur facture opérateur (DCB) ont été fermés en raison de la sécurité des paiements compromise par les cybercriminels. Au lieu de lutter contre cela, les opérateurs télécoms ont souvent préféré rester en dehors du champ de bataille, abandonnant le boom des paiements ou mettant en place des mesures restrictives, ce qui a conduit à des flux de paiement plus complexes et à une réduction des revenus.
Les opérateurs télécoms peuvent devenir des fintechs aujourd’hui, mais étant donné que l’histoire est faite d’opportunités manquées, il faut agir vite. Les alliés de la cybersécurité et les opérateurs télécoms peuvent élever le meilleur mode de paiement possible (paiements en un clic), et le rendre encore plus sûr que les cartes de crédit.

Les idées de David Lotfi ont été extrêmement bien accueillies, et plusieurs nouveaux partenariats stratégiques avec les principaux ORM ont été conclus pendant le Telecoms World. Parmi eux, le partenariat signé avec Ooredoo Oman est déjà public.

Regarde le discours-programme complet de David Lotfi pour plus d’informations stratégiques.

The post Tous les dirigeants d’opérateurs mobiles sont d’accord : la fintech est l’avenir des télécoms appeared first on Evina.

Comme de plus en plus d’entreprises ont commencé à transférer leurs opérations en ligne au cours des deux dernières années, il n’a pas fallu longtemps pour que des problèmes comme la fraude et les faux utilisateurs qui passent des commandes commencent à apparaître. Alors que certains mettent en place des mesures d’authentification plus fortes pour distinguer les vrais clients des bots, le processus de paiement plus lent et plus complexe a aussi tendance à faire fuir les véritables acheteurs.

Pour parler de la façon dont l’équilibre entre une sécurité forte et la convivialité peut faire ou défaire une entreprise, Cybernews s’est entretenu avec Joan Larroumec, le CSO et CMO d’Evina – une entreprise qui lutte contre la fraude dans le paysage du paiement mobile.

Revenons au tout début d’Evina. Comment s’est déroulé ton parcours au fil des années ?

En 2013, des schémas de fraude massive ont commencé à apparaître sur le marché, et à l’époque, David Lotfi était le CTO d’une entreprise dans le domaine des paiements sur facture opérateur. Les paiements sur facture opérateur (DCB) est un mode de paiement qui permet aux utilisateurs de payer n’importe quel bien numérique, en un clic, et d’être facturé sur leur facture mensuelle d’abonnement téléphonique.

Pour répondre à l’augmentation de la fraude, qui suscite de plus en plus d’inquiétude en raison des graves dommages qu’elle cause aux entreprises, notamment en compromettant de nouvelles opportunités commerciales potentielles, David a mis au point une solution anti-fraude très sophistiquée.

Le succès a été sans précédent : la solution anti-fraude a considérablement réduit la fraude sur le DCB du marchand qui avait mis en place la solution, et tous les opérateurs de réseaux mobiles (ORM) ont souhaité travailler avec ce marchand.

Cinq ans plus tard, David a acheté la pleine propriété de sa solution de cybersécurité. Puis, avec l’aide de ses anciens collègues et la détermination de combattre cet environnement autrement infertile pour les acteurs mobiles, Evina a été fondée.

Peux-tu nous parler un peu de ce que tu fais ? Quels sont les principaux problèmes que tu aides à résoudre ?

Evina offre la cybersécurité la plus avancée pour les paiements mobiles exploités par les opérateurs mobiles, et tous les acteurs mobiles qui utilisent ces services de paiement, pour aider à repousser la fraude et conquérir de nouveaux marchés.

Le paysage des paiements mobiles est en train de changer : les opérateurs mobiles sont en train de devenir des fintechs et donc des acteurs majeurs de ce secteur. Les solutions de paiement mobile proposées par les opérateurs, comme le DCB, sont actuellement en pleine croissance, avec aujourd’hui 20 % de tous les biens numériques dans le monde payés par le DCB.

De plus, le marché du DCB vaut plus de 40 milliards de dollars, avec une croissance annuelle à deux chiffres, et c’est clairement l’un des services de paiement qui présente les opportunités les plus prometteuses pour les acteurs du marché, avec ses options de paiement rapides et son intégration facile.

Aujourd’hui, le plus grand risque pour le développement de DCB est la fraude. Les tentatives de fraude sur les mobiles augmentent rapidement et en raison de son efficacité et de sa popularité, le DCB est également attaqué.

Evina peut attester que le DCB sans fraude est une solution extrêmement puissante pour la croissance des entreprises, et ce n’est donc qu’en apprenant à gérer la fraude au DCB peut réaliser son véritable potentiel.

Les solutions anti-fraude d’Evina sécurisent chaque jour plus de +20 millions de transactions sur la facturation des transporteurs dans plus de 80 pays. Nos solutions diminuent les taux de plaintes, maximisent le nombre de transactions légitimes et augmentent les revenus. Nous avons aidé de nombreux grands opérateurs de téléphonie mobile à réduire leur taux de fraude sur la facturation des opérateurs jusqu’à 92%, à diminuer le taux de plainte correspondant jusqu’à 80% et à augmenter les revenus jusqu’à 115%.

Quelle technologie utilises-tu pour sécuriser les paiements sans compromettre l’expérience utilisateur ?

La meilleure expérience utilisateur est super rapide, extrêmement sécurisée, facile à utiliser et fonctionne toujours. C’est pourquoi il nous faut moins de 100 ms pour valider une transaction (super rapide), nous bloquons 99,96% des tentatives de fraude (extrêmement sécurisé), nous apportons un niveau de sécurité suffisant pour permettre à l’opérateur mobile d’activer le paiement en un clic avec des taux de conversion super élevés (facile à utiliser), nous avons très peu de faux positifs (fonctionne toujours).

Nos 15+ années de R&D nous ont sans aucun doute aidés à atteindre ces niveaux de sécurité et d’expérience utilisateur sans friction. Nous ne nous contentons pas d’utiliser des modèles d’IA auto-apprenants de base comme le font la plupart des entreprises de cybersécurité, mais nous nous appuyons sur une recherche et un développement extrêmement avancés pour apprendre à connaître tous les types de logiciels malveillants. Les chasseurs de malwares d’Evina parcourent le dark web pour apprendre à connaître le fonctionnement des malwares grâce à des méthodes d’ingénierie inverse. L’entreprise s’attache à comprendre les divers comportements des logiciels malveillants, ce qui, avec les niveaux de précision de notre technologie, nous permet de distinguer une transaction initiée par un humain de celle initiée par un bot.

Comme nous savons exactement ce que nous recherchons, nous sommes capables de les bloquer rapidement et avec précision. Les opérateurs mobiles mondiaux qui ont mis en œuvre nos solutions ont connu une augmentation de 5 fois du volume de transactions en rétablissant la confiance et en permettant des flux de paiement plus efficaces, ainsi qu’une diminution de 75 % du taux de plaintes. Ce qui génère des clients plus heureux.

As-tu remarqué que les acteurs de la menace ont utilisé de nouvelles techniques pendant la pandémie ?

Ces deux dernières années, le marché a été témoin d’un nombre croissant de malwares avancés capables de contourner l’authentification à deux facteurs. Cela signifie que ces types de logiciels malveillants sont, par exemple, capables de lire les SMS de confirmation et d’effectuer une transaction à l’insu de l’utilisateur mobile. En fait, chez Evina, nous avons toujours constaté de visu que l’authentification à deux facteurs n’est pas une solution efficace pour bloquer les transactions frauduleuses.

L’une des dernières découvertes a été un nouveau Trojan bancaire Android surnommé Xenomorph, caché dans des applications, qui fait justement cela : voler facilement les utilisateurs en contournant l’authentification par SMS et d’autres formes de 2FA. La pandémie a vu une augmentation générale de l’activité et des achats en ligne, et naturellement, les activités criminelles ont aussi eu recours au monde en ligne pour voler et investir, créant ainsi de véritables organisations cybercriminelles.

D’après toi, quels sont les risques de cybersécurité que les nouveaux propriétaires d’entreprise omettent souvent de prendre en compte ?

Le premier risque est de croire que la cybersécurité consiste uniquement à se protéger des risques. La cybersécurité est une question de croissance. Si tu es bien protégé, tu peux atteindre des niveaux de croissance insoupçonnés.

Lorsqu’elles sont confrontées à un trafic frauduleux, les entreprises ont tendance à mettre en place le mauvais type d’actions de cybersécurité, comme le mot de passe à usage unique (OTP), qui est un mot de passe unique envoyé par SMS pour valider une transaction. Pourtant, elles ne réalisent pas qu’en agissant ainsi, elles perdent les vrais utilisateurs qui souhaitent une expérience d’achat simple, alors que les cybercriminels ne sont pas intimidés par l’OTP.

En général, les propriétaires d’entreprises pensent que la cybersécurité n’est qu’une dépense de sécurité, mais ils ne réalisent pas qu’elle peut l’être et qu’elle est un atout pour le développement de l’entreprise. Avec la bonne protection, les entreprises peuvent activer les paiements en un clic, ce qui multiplie les taux de conversion, leur permet d’acheter du trafic en dehors des grandes plateformes technologiques et permet un meilleur retour sur investissement.

Selon toi, quelles organisations sont des cibles intéressantes pour les fraudeurs et devraient mettre en place des mesures de sécurité adéquates dès que possible ?

Toute entreprise qui fonctionne sur mobile ou qui a un rapport avec les paiements mobiles est une cible potentielle. Plus une solution de paiement mobile est efficace et populaire, plus elle est susceptible d’être attaquée. L’objectif n’est jamais d’étouffer les méthodes de paiement les plus efficaces et les plus populaires dans le but de prévenir la fraude, mais d’embrasser leur croissance en utilisant les dernières technologies pour les sécuriser.

Et enfin, quelle est la prochaine étape pour Evina ?

Evina se développe rapidement et protège chaque jour de nouveaux acteurs dans l’écosystème des paiements MNO, et signe de grands groupes internationaux comme Orange qui sert actuellement 253 millions d’abonnés. Ces partenariats permettent d’activer et de déployer facilement les solutions de cybersécurité d’Evina dans l’ensemble des filiales internationales du groupe.

Evina s’efforce continuellement de perfectionner sa technologie pour rester à l’avant-garde des solutions de cybersécurité. Les logiciels malveillants continueront d’apparaître sous toutes les formes, devenant de plus en plus sophistiqués et capables de contourner toutes sortes de protections de sécurité (par exemple, l’authentification par SMS, la reconnaissance faciale, etc.)

Bien que DCB soit l’expertise de longue date d’Evina, elle a développé des solutions de cybersécurité adaptées au mobile money qui ont été extrêmement bien accueillies par les opérateurs mobiles. L’argent mobile est une transaction financière effectuée à l’aide d’un téléphone portable et associée à une carte SIM, largement utilisée dans les régions sous-bancarisées. Aujourd’hui, les utilisateurs d’argent mobile sont près d’un milliard et continuent de croître dans des endroits tels que l’Afrique, le Moyen-Orient, l’Asie du Sud et du Sud-Est, ce qui indique la nécessité de sécuriser ce mode de paiement mobile très répandu. L’argent mobile est un canal de paiement particulièrement prometteur pour les opérateurs mobiles, dont l’avenir en tant qu’acteur financier dépendra aussi de la réussite de son déploiement. Evina intervient pour s’assurer que la croissance des opérateurs mobiles ne soit pas entravée par la fraude.

The post Joan Larroumec, Evina : « La cybersécurité est une question de croissance d’entreprise, pas seulement de protection contre les risques ». appeared first on Evina.

Il est également président de l’Organisation européenne de la cybersécurité (ECSO) à Bruxelles.

En tant que spécialiste, nous l’avons interrogé sur les défis de la cybersécurité dans l’ère de la téléphonie mobile.

Evina vient de publier une étude de cas qui retrace les origines et les résultats de sa collaboration avec l’opérateur mobile belge Proximus. Avez-vous des commentaires sur cette étude ?

Ce type d’étude de cas est très motivant pour moi car il démontre clairement la valeur de la cybersécurité lorsqu’elle est parfaitement alignée avec les objectifs commerciaux.

J’ai cru comprendre que Proximus était sur le point de fermer une grande partie de son activité de paiement mobile simplement parce qu’elle était devenue trop complexe à gérer. Cette complexité inutile était due à des attaques massives et répétées de fraudeurs. Cela aurait été une réaction que nous observons souvent avec d’autres opérateurs. Toutefois, Proximus a décidé de garder l’esprit ouvert, de ne pas paniquer et aujourd’hui, elle récolte les fruits de sa détermination à ne pas céder aux fraudeurs.

Cette décision de faire face à la fraude et de la gérer s’est avérée plus que payante. Grâce à la technologie d’Evina, Proximus a pu contenir puis éliminer la fraude et a ainsi donné un nouveau souffle à ses activités de paiement mobile.

C’est un cas d’école : non seulement l’opérateur protège désormais mieux ses clients, mais grâce à cette nouvelle confiance, les interactions sont plus fluides, plus nombreuses et par conséquent les revenus augmentent.

Evina incarne cette nouvelle ère de cybersécurité, où nous passons d’une approche défensive à une approche offensive qui permet d’accéder à de nouveaux marchés prometteurs.

Vous parlez d’une nouvelle ère de cybersécurité, quelles en sont les spécificités ?

Les acteurs du monde digital sont de plus en plus conscients du véritable potentiel de la cybersécurité. Il ne s’agit pas seulement d’éviter des catastrophes, mais d’avoir un facilitateur et un accélérateur de business au quotidien.

Dans cette nouvelle ère de cybersécurité, il ne suffit plus d’être un spécialiste des bonnes pratiques de protection. Le défi majeur aujourd’hui est de développer des technologies avancées basées sur une connaissance intime de l’ensemble de l’écosystème économique.

Cette connaissance de l’écosystème permet d’intervenir à de multiples niveaux où les fraudeurs attaquent et donc non seulement de protéger chaque acteur, mais aussi d’ouvrir des opportunités commerciales en protégeant et en rationalisant l’ensemble de la chaîne.

Par exemple, dans le monde de la monétisation mobile où les opérateurs sont en danger mais aussi les annonceurs, les agences de publicité, les marchands digitaux et les agrégateurs de paiements, des entreprises comme Evina parviennent à intervenir à tous les stades des interactions et auprès de tous les acteurs. Cela crée une réaction en chaîne bénéfique pour toutes les parties concernées.

Des réseaux mieux protégés signifient moins de barrières et de contrôles manuels, donc plus de simplicité, plus de rapidité, plus de transactions et plus de revenus pour tout le monde.

Evina a-t-elle un positionnement unique sur le marché ?

Si le positionnement d’Evina n’est peut-être pas unique, il est néanmoins rare sur le marché. Et ce, pour deux raisons.

Très souvent, les entreprises de cybersécurité sont en dehors de l’écosystème qu’elles entendent protéger et ont donc une mauvaise compréhension des enjeux commerciaux. Dans ce cas, elles ne peuvent protéger qu’au détriment du chiffre d’affaires.

Dans le cas des entreprises de cybersécurité qui font partie de l’écosystème, elles ont souvent des liens avec certains acteurs, ce qui crée des conflits d’intérêts et empêche l’établissement de relations saines basées sur la confiance.

C’est pourquoi des entreprises comme Evina, qui allient expertise technique, neutralité et connaissance des questions sectorielles, sont rares, mais essentielles pour la croissance à long terme du marché. Cela les rend d’autant plus précieuses.

Comment voyez-vous l’évolution du marché dans les années à venir ?

Aujourd’hui plus que jamais, l’internet a le potentiel d’être un formidable outil de richesse.

L’augmentation de la fraude limite toutefois la pleine réalisation de ce potentiel : des barrières ont été érigées qui étaient censées protéger mais qui ont surtout empêché le libre-échange.

Afin de gagner un peu plus de fluidité tout en échappant aux criminels, beaucoup se sont réfugiés dans des environnements sécurisés gérés par des géants, tous américains. Cette stratégie, bien que confortable, n’est pas sans conséquences. Hormis le Cloud Act, qui est une transmission de vos données que les autorités américaines revendiquent comme les leurs, elle a toujours un coût plus élevé que prévu.

C’est une situation sous-optimale qui fait trop de perdants pour durer éternellement.

C’est pourquoi nous voyons déjà des entreprises comme Fortnite remettre en question l’hégémonie d’Apple en quittant son environnement clos.

Toutes les entreprises qui souhaitent échapper aux tenailles entre la taxation des GAFAM et le vol des criminels ont un besoin urgent de protection. C’est pourquoi je crois à l’émergence de ces nouvelles entreprises de haute technologie qui savent allier maîtrise de la cybersécurité et défis commerciaux.

Elles seront des architectes essentiels du développement d’un internet plus sûr et plus prospère, et seront sans aucun doute très richement récompensées pour cela.

The post Quel est l’avenir de la cybersécurité ? Philippe Vannier répond à nos questions. appeared first on Evina.

Nous avons demandé à Google de supprimer ces applications. Evina a réalisé une rétro-ingénierie  sur les logiciels malveillants, ce qui nous a permis de protéger les utilisateurs finaux contre les fraudeurs. C’est un point primordial pour nos clients :

Brigitte De Ducla, Orange France
« Nous avons obtenu de bons résultats avec Evina ; en plus de nous fournir une protection haut de gamme sur la facturation mobile, ils nous aident également à créer un parcours client plus sécurisé, protégeant ainsi l’expérience globale de nos clients ».

Voici comment ils volent votre facebook

Lorsqu’une application s’ouvre sur votre téléphone, le malware interroge le nom de l’application. S’il s’agit d’une application Facebook, le malware lancera un navigateur qui chargera Facebook en simultané. Le navigateur est affiché en premier plan, ce qui vous fait croire que c’est l’application qui l’a lancé. Lorsque vous entrez vos identifiants dans ce navigateur, le malware exécute un java script pour les récupérer. Le malware envoie ensuite les informations de votre compte à un serveur.

Lionel Ferri, Evina CTO : « C’est une technique frauduleuse qui met en évidence le danger et montre à quel point il est important de se protéger. Elle ne peut pas être identifiée par Facebook car le malware s’affiche devant l’application légitime lorsqu’elle est lancée.”

Pourquoi êtes-vous toujours ciblé ? Parce que tout le monde est ciblé.

La fraude sur Internet est devenue si répandue qu’il semble parfois que toutes les personnes que vous rencontrez ont, à un moment ou à un autre, été victimes de fraude digitale. Souvent, lorsqu’une personne est ciblée par des fraudeurs en ligne, la première réaction est « pourquoi moi ?”.

Soyez assurés que nous sommes tous dans le même bateau et il est normal que la victime pense être spécifiquement ciblée, car nous sommes en fait tous des cibles. Par ailleurs, nous voulons préciser que les victimes ne doivent jamais être accusées pour les actes criminels d’autrui.

Les fraudeurs sont partout et ils ne se limitent pas exclusivement au secteur de la facturation mobile. Ils se cachent dans tous les coins et c’est le travail des experts comme Evina de les démasquer. Nos clients nous apportent beaucoup de valeur dans cette tâche. Ils nous fournissent régulièrement des informations précieuses qui nous aident à lever le voile sur ce que l’on pourrait appeler la fraude digitale du moment.

Pour conclure, rappelez-vous une fois de plus que les victimes ne sont pas coupables : le développeur de l’application, l’app store et tous les autres acteurs légitimes impliqués sont simplement des victimes innocentes des fraudeurs et de leurs logiciels malveillants.

The post Ils volent votre Facebook appeared first on Evina.

Google reCaptcha est la solution CAPTCHA proposée par Google, dont nous avons tous déjà été victimes :

Aujourd’hui, Google a créé une troisième version et elle ne fonctionne toujours pas mieux. 

1- Google reCAPTCHA expose les utilisateurs finaux à la fraude

Depuis 2012, le hacking de Google reCAPTCHA est devenu un sport national : 

• https://arstechnica.com/information-technology/2012/05/google-recaptcha-brought-to-its-knees/
• https://threatpost.com/google-recaptcha-bypass-technique-uses-googles-own-tools/124006/
• https://www.wired.co.uk/article/google-captcha-recaptcha 

Sur le Dark Web, des fraudeurs revendent des kits pour contourner industriellement Google reCAPTCHA. Sur le web, cela coûte 1,5$ pour 1000 Google reCAPTCHA piratés : https://anti-captcha.com/mainpage

Abdelaziz Khaled, cyber analyste chez EVINA : « Ces outils sont faciles à télécharger et à mettre en place. On les trouve partout. Lorsque nous faisons de la retro-ingénierie  sur un logiciel malveillant, comme nous l’avons fait avec le malware MOBOK, le code est en partie dédié au contournement d’un reCAPTCHA de Google » (photo ci-dessous).

2- Google reCAPTCHA empêche les clients d’acheter ce qu’ils souhaitent

En effet, Google reCAPTCHA v3 génère des faux positifs.Wesley Hendriks, chef de l’équipe des données chez Sam Media : « En interne, nous avons testé Google reCAPTCHA v3 et comparé les résultats avec d’autres solutions anti-fraude. Nous avons constaté qu’environ 50 % du trafic légitime selon d’autres solutions anti-fraude obtenait les scores les plus bas, soit 10 ou 30, avec Google reCAPTCHA V3”.

Le produit étant gratuit, Google offre un service de support très faible et une compréhension très réduite des données collectées. Google se limite à fournir un score entre 0,0 et 1,0 pour que vous puissiez déterminer quelle transaction bloquer. Or le soutien et l’analyse sont essentiels pour lutter correctement contre la fraude. 

Fabienne Huygens, Chef de produit chez CM.com : « Lorsqu’il s’agit d’une solution anti-fraude, le soutien est essentiel. L’équipe Evina est proactive et soutient nos équipes au quotidien pour lutter contre la fraude ».

Franck Semanne, responsable de la facturation mobile chez Bouygues Telecom : “Pour ce qui concerne la solution anti-fraude, nous ne pouvons pas nous fier à un score moyen qui nous laisserait décider ce qui constitue une fraude. Une solution anti-fraude doit détecter et définir précisément une tentative de fraude et c’est ce que nous apprécions chez Evina ».

Nos équipes sont là pour vous fournir des solutions efficaces de lutte contre la fraude et pour sensibiliser vos partenaires au fait qu’utiliser Google reCAPTCHA comme solution anti-fraude est une très mauvaise idée.

The post Google Recaptcha n’est pas une solution anti-fraude. appeared first on Evina.

Evina a suivi l’évolution d’une nouvelle famille de bots de publicité et abonnement sur Google Play. Il s’agit d’une nouvelle famille de logiciels malveillants ciblant la facturation mobile et la publicité. Ce type de fraude est de plus en plus répandu et peut désormais contourner le système de détection de Google.

Le malware – surnommé Venus – reproduit une interaction avec des annonces et abonne l’utilisateur à des services en ligne payants à son insu. Le navigateur est entièrement invisible pendant que la fraude se déroule.

Le malware Venus est actif depuis fin octobre et a été repéré dans les pays suivants: Allemagne, Belgique, Espagne, France, Guinée, Maroc, Pays-Bas, Pologne, Portugal, Sénégal et Tunisie.

Comment l’avons-nous détecté ? 

Nos cyber analystes ont découvert que l’ensemble des données était consommé par une application appelée “Quick Scanner » (com.chaos.chaoscompass). Ils ont analysé le code source et ont rapidement réalisé que l’application était protégé par une bibliothèque qui crypte et cache les fichiers.

L’application se sert de la bibliothèque libjiagu créée par la société chinoise Qihoo. La bibliothèque protège le contenu de l’application et met en place des protections contre la rétro-ingénierie. Malheureusement, les fraudeurs se servent de la bibliothèque à des fins malhonnête.

Cependant, nous avons pu récupérer le fichier DEX (fichier Android compilé) contenant le code frauduleux. Le fichier a été importé et décrypté en mémoire, après la vérification anti rétro-ingénierie, afin de détourner la détection Google.

Vénus attend le bon moment pour attaquer. Le malware est capable d’enregistrer le temps de passage après le téléchargement de l’application plutôt que d’être lancé le jour du téléchargement.

Au moment de l’attaque, Venus interroge un serveur C&C (Command and Control) dont le domaine est : glarecube.com. La demande envoyée,comme la réponse, est cryptée par l’application.

Si nous décryptons – ce que nous avons fait – la réponse du serveur, nous pouvons voir deux choses : 

    1) Toutes les instructions contenant des URL qui redirigent vers des services premium ou des sites web contenant des publicités, toutes créées par le fraudeur.

     2) Les commandes javascript rendant le processus frauduleux.

Alors, que se passe-t-il concrètement ?  

L’URL est chargée dans un – ou plusieurs – navigateur invisible sans même que l’application ne soit lancée. L’utilisateur ne sait pas ce qui se passe et est ensuite facturé par son opérateur mobile. Sans être détecté, le fraudeur peut tirer profit des clics publicitaires et des abonnements aux services premium.

Rien de suspect à première vue… Mais le malware Venus a infecté deux navigateurs !

Aujourd’hui, sur les huit logiciels malveillants Venus découverts, une seule application a été retirée du Play Store, et ce après avoir été téléchargée plus de 100 000 fois. Le mois dernier, Evina a également détecté 304 applications Joker, dont certaines sont toujours sur le Play Store. Tous nos clients ont été protégés et mis en garde contre ces nouvelles familles de Chevaux de Troie  et nous recommandons à tous les utilisateurs mobiles : 

• De lire les commentaires sur la page de l’application
• De vérifier les autorisations (une application de fond d’écran n’a pas besoin d’avoir accès à des autorisations des paramètres du téléphone) 
• D’ éviter les applications de lampes de poche, scanners, fonds d’écrans…

The post Les cyber analystes d’Evina ont identifié une nouvelle famille de cheval de Troie sur Google play store. appeared first on Evina.