EVENT
Assaf Keren (CISO de PayPal): « la sécurité, facteur clé de confiance »
Parmi les speakers incontournables qui prendront part aux Luxembourg Internet Days, les 7 et 8 novembre prochains, Assaf Keren évoquera certains enjeux clés en matière de cybersécurité. En amont de l’événement, le CISO de PayPal s’exprimera sur l’importance de renforcer la confiance dans le numérique en protégeant notamment les systèmes et services mondiaux de paiement.
October 31, 2023
Depuis 1999, PayPal est devenu un acteur essentiel du commerce électronique mondial, desservant des centaines de millions de consommateurs et de commerçants dans plus de 200 pays. Assaf Keren parlera de la manière dont PayPal protège son réseau contre les menaces cybernétiques incessantes et garantit la sécurité et la confiance des consommateurs et des commerçants à travers le monde. En amont de l’événement, il a accepté de répondre à nos questions.
En matière de cybersécurité, à quels défis une organisation comme PayPal fait-elle face ?
Assaf Keren : Pour PayPal, la sécurité est un composant essentiel de notre marque et un facteur clé de la confiance que nous entretenons avec nos clients. À ce titre, nous sommes convaincus que la sécurité contribue à notre développement et à améliorer notre valeur commerciale. Nous veillons en permanence à nous assurer que nous disposons en interne des processus et des outils appropriés pour garantir la protection adéquate de nos produits et systèmes. En permanence, nos équipes effectuent des évaluations rigoureuses des menaces et des risques pour comprendre où il faut prioriser et concentrer nos investissements en vue d’une amélioration continue.
Les entreprises ne peuvent pas résoudre seules tous leurs défis en matière de sécurité. Ces enjeux doivent être appréhendés à l’échelle de l’écosystème des services financiers, nos intérêts en matière de sécurité étant interconnectés. C’est pourquoi nous renforçons en permanence nos mesures de sécurité non seulement en interne, mais aussi en établissant des partenariats avec des acteurs extérieurs afin de protéger notre entreprise et nos clients contre les menaces en constante évolution. À l’échelle de l’écosystème, nous devons tous rester agiles. Il nous faut travailler ensemble pour nous préparer aux menaces et vulnérabilités futures.
Comment évolue la menace ? Et comment y faites-vous face ? Quels éléments critiques doivent être protégés ?
Assaf Keren : En tant qu’entreprise mondiale, avec plus de 400 millions de comptes actifs dans le monde, PayPal est confronté à des défis en constante évolution en matière de cybersécurité, avec l’émergence de nouvelles technologies et de nouvelles menaces. On peut par exemple évoquer les implications des avancées de l’intelligence artificielle et de l’informatique quantique pour la cybersécurité. Ces enjeux se font de plus en plus présents. Nous devons être prêts à y faire face.
Une majorité des défis auxquels nous sommes confrontés aujourd’hui sont en réalité des évolutions de problèmes auxquels les professionnels de la sécurité sont confrontés depuis de nombreuses années, plutôt que des défis entièrement nouveaux. Les outils d’intelligence artificielle « générative » offrent de nouvelles possibilités aux fraudeurs, leur permettent de mettre en place des attaques d’ingénierie sociale plus sophistiquées et plus difficiles à détecter. Celles-ci, in fine, sont déployées à travers des vecteurs de menace bien connus tels que le phishing, le smishing (faux SMS, NDLR) et le vishing (faux appels, NDLR)).
À mesure que le monde devient de plus en plus numérique, avec des risques de plus en plus importants, comment pouvez-vous garantir la confiance des utilisateurs ?
Assaf Keren : Bien qu’il n’y ait aucune « garantie » dans le domaine de la sécurité, l’importance de la confiance envers la marque pour PayPal nous pousse à travailler chaque jour pour rendre nos produits et systèmes plus sécurisés. Nous continuons à adapter nos programmes et pratiques de sécurité aux normes de l’industrie, qui sont en constante évolution. Nous veillons à continuellement innover en matière de technologies de sécurité dans nos domaines d’expertise que sont les paiements et la sécurité des comptes.
Nous sommes aussi convaincus que la confiance de nos clients en la sécurité de PayPal peut être renforcée en permettant à nos utilisateurs de mieux se protéger contre les escroqueries, la fraude et les autres menaces cybernétiques. Par exemple, en s’inscrivant aux alertes précoces de fraude, nos clients reçoivent des alertes en temps réel lors de tentatives potentielles de fraude par carte. Et en mettant en place une clé d’accès pour se connecter, les consommateurs peuvent se protéger contre le phishing et les tentatives de piratage. Il s’agit d’un mode de connexion à la fois simple et sécurisé.
Dans le domaine des paiements, comment parvenez-vous à trouver le bon équilibre entre l’expérience utilisateur et les besoins de protection ?
Assaf Keren : La croyance selon laquelle la sécurité est un obstacle à une expérience utilisateur fluide doit être revue de toute urgence. Dans un système conçu de manière optimale, des mesures de sécurité efficaces doivent se placer au service de l’expérience utilisateur, contribuant à renforcer le sentiment de confiance tout en réduisant les obstacles à l’entrée. Dans cette optique, il est impératif que les responsables de la sécurité développent des compétences en matière de conception centrée sur l’utilisateur. Il est aussi essentiel que les gestionnaires de produits aient une bonne compréhension de l’infrastructure de sécurité sous-jacente. Car c’est elle qui garantit la confiance, en particulier dans les écosystèmes financiers.
Prenons l’exemple des clés d’accès. Elles illustrent de façon convaincante la manière dont une fonction bien mise en œuvre permet d’améliorer à la fois la sécurité et l’expérience utilisateur. En tant que l’un des membres fondateurs de la FIDO Alliance, c’est-à-dire l’une des premières organisations financières à déployer des clés d’accès à l’échelle mondiale, PayPal est particulièrement fier d’être à la pointe dans le domaine, et de contribuer à faire évoluer les pratiques. Cela témoigne de nos efforts continus pour harmoniser la relation entre la sécurité et l’expérience utilisateur.
Pour plus de détails et l’inscription, rendez-vous sur https://www.luxembourg-internet-days.com/