Cybersécurité: au-delà de la technologie

Session thématique

14h00 - 15h30

EPFL Center for Digital

Trust

Olivier CrochatDirecteur exécutif, C4DT / EPFL

C4DT is a competence center on trust in the digital world

Technology

Synergy

Transparency

Global Approach

Research

Businesses

Governments

Civil Society

30+ EPFL laboratories

MachineLearning

SystemSecurity

ContentProtection

SmartContracts

PrivacyEnhancing

Technologies

PersonalizedHealth

SoftwareVerification

IoTSecurity

DataMining

10+ partners

Collaboration ecosystem @EPFL

Cryptography

MediaSecurity

Blockchain

PERSONALIZEDHEALTH

All is a computer

All is data

Automatization

Securing Internet

Devices

Network

But also

Data

Algorithms

Digitalization & Research

“Data and Goliath”, 2015, Bruce Schneier

2011

(public domain, US DoJ) (creative commons, Laura Poitras / Praxis Films) (creative commons, Anthony Quintano)

2013 2018

CYBERWARFARE

Digitization risks and opportunities

CYBERCRIME CYBERPROFILING

SME

(collateral)

use

Opportunities

protect

olivier.crochat@epfl.ch

www.c4dt.org

Together Safe

Giuseppe BiancoResp. Cash Management Services Romandie,

UBS Switzerland AG

Les cyber-attaques ciblées sur le trafic des paiements

12

Ban

qu

eC

lien

ts

Systèmes propres, protéger les processus

et les données

Connexions sécurisées

Systèmes propres, protéger

les processus et les données

UBS KeyPort

Transfert automatique

des fichiers

(Host-2-Host)

UBS E-Banking

Paiements individuels

Upload manuel des fichiers

Soutien complémentaire

par le biais des prestations

UBS

Vue d'ensemble

Environnement clients et environnement banque

13

Fraude

à la connexion

Fraude

à la factureFraude au fichier de

paiement

Fraude

au PDG

Vue d'ensemble

Quatre cyber-attaques typiques

14

La fraude au PDG

15

La fraude à la facture

Véritable Logo du fournissuer

Véritable

adresse

fournisseur

Véritable

adresse

acheteur

Attaque des hackers sur le serveur email de la société.

Modification des coordonnées bancaires pour le paiement

effectuée directement dans la facture du fournisseur jointe à l'email

Comment augmenter votre niveau de sécurité

17

La banque contrôle en continu les opérations effectuées à l'aide de l'intelligence artificielle et par rapport à votre utilisation habituelle

Confirmation du bénéficiaire: un contrôle complémentaire est requis pour tout nouveau bénéficiaire

Le client avec signature individuelle peut restreindre les pays de destination des paiements

Limite du montant maximum de virement pour les paiements en ligne dans le cas de signature individuelle

Validation de paiements ou de fichiers par la deuxième personne via des canaux séparés

Paramètres de sécurité et de prévention

18

• Installer et mettre à jour régulièrement antivirus, firewalls et antispam

• Ne jamais transmettre de codes d'accès à des tiers

• Focus sur le contrôle interne:– Former les collaborateurs à la sécurité informatique

– Ségrégation des activités

– Processus clair lié à la mise à jour des coordonnées des bénéficiaires

• Autoriser les paiements seulement avec signature collective

• Séparer le canal de transmission du fichier de la phase d'autorisation

N'hésitez pas à consulter notre site Internet à ce propos

www.ubs.com/securite

Conseils pour renforcer votre niveau de sécurité

Clause de non-responsabilité

Cette publication a été établie à titre purement informatif et ne constitue en aucun cas une recommandation, une proposition, une offre ou une incitation à l’achat ou à la vente de

produits de placement ou d’autres produits spécifiques. Elle ne constitue pas davantage un conseil en placement, juridique ou fiscal et ne doit pas servir de base à une décision

d’investissement. Avant de prendre une décision d’investissement, faites appel à un conseiller financier professionnel.

Veuillez noter qu’UBS se réserve le droit de modifier ses prestations, ses produits et ses prix à tout moment et sans préavis.

Certains produits et services font l’objet de restrictions juridiques et ne peuvent donc être offerts sans limitation au niveau international. Cette présentation n’est pas destinée à la

diffusion hors de Suisse.

Toute reproduction, totale ou partielle, sans l’autorisation d’UBS est interdite.

© UBS Switzerland AG 2019. Le symbole des clés et UBS font partie des marques protégées d’UBS. Tous droits réservés.

L’Intelligence artificielle

pour la prévention de la

fraude bancaire

Jérôme KehrliCTO, NetGuardians SA

21

NetGuardians - TOP European FinTech

Fondée en 2010

70clients

80employés

• Analyse comportementale basée sur des modèles de

risque combinant les actions humaines relatives aux

canaux, aux couches techniques et aux transactions.

• A la pointe des approches antifraudes en utilisant

l’Intelligence Artificielle

LayersCanaux

Transactions

twitter.com/JeromeKehrli

linkedin.com/in/jeromekehrli

Jérôme KehrliCTO

La prévention de la fraude bancaireà l’ère digitale

Un peu d’histoire, par la perspective de NetGuardians.

23

Les premiers pas : les moteurs de règles.

• Au début du siècle, le coût des fraudes et la complexité des attaques augmentent.

• Les banques déploient des systèmes analytiques pour la détection de la fraude

• Des moteurs de règles (souvent AML)

• Personne ne considère sérieusement l’Intelligence Artificielle

• NetGuardians était un moteur-de-règles

2008

2015

2016

2017

2018

IF payment destination country is risky (e.g. Russia)

AND payment amount is greater than 10’000 CHF

THENflag transaction for review

L’ère de la puissance

Nous sommes interconnectés sur

différents types de média pendant un

temps continu, partout et pour tous

types d’usage

27

Exemple : le casse de la banque centrale du Bengladesh

https://www.bankinfosecurity.com/bangladeshi-bank-hackers-steal-100m-a-8958

28

Un autre exemple : La saga Retefe …

“This threat actor has already been around for more than four years...Their goal remains the same: committing e-banking fraud in Switzerland and Austria.

In August 2017, Retefe still redirects between 10 and 90 e-banking sessions every day. “

https://www.govcert.admin.ch/blog/33/the-retefe-saga

29

La fraude coute au monde$3 trillion par année

70% est interne

Certified Fraud Examiners, Report to the Nations, 2014

$3trillion

Coût projeté de la

cybercriminalité

en 2021

Cyber Security Ventures, 2016

$6trillion

30

Une approche basé sur l’Apprentissage Machine

Moteur de règles

• Un ensemble de règle pour chaque type de fraude

• Seuls les types de fraude connus sont traités

• Beaucoup de faux-positifs• Mises à jour de règles en

continu et à large échelle

Mo

teur de règles

L’approche traditionnelle s’acharne à appréhender les fraudes en étudiant les fraudeurs (inconnus)

FRAUDEUR FRAUDE RÈGLE DÉTECTION

commet Analyse humaine Implémente

IA

IA

• Détection de la fraude sur la base de l’analyse des comportements et transactions inhabituels

• Les nouveaux types de fraude sont détectés automatiquement

• Diminution du nombre de cas à traiter

• Amélioration de la détection

L’IA approche le problème de la fraude en étudiant le comportement des clients et des employés (bien connus)

CLIENT Analyse ImplémenteTRANSACTIONS

COMPORTEMENT

APPRENTISSAGEMACHINE

DÉTECTION

AmélioreEMPLOYÉ

2008

2015

2016

2017

2018

31

Intelligence Artificielle

L’IA peut apprendre les habitudes des clients / utilisateurs et détecter les transaction suspectes

• Analyse des transactions sur plusieurs années

Apprendre les habitudes et les comportements des individus

Construire des profiles dynamiques

Tenir ces profiles à jour en temps réel

• Comparer les transactions au profile du client / de l’utilisateur

• Calculer un score de risque et prendre une décision

2008

2015

2016

2017

2018

32

La machine peut faire encore mieux

L’IA peut grouper les clients / utilisateurs

selon leur similarité

et comparer une transaction à celles du groupe

• Analyse des transactions sur plusieurs années

• Vision plus large – Big Picture

Apprendre et découvrir les groupes de pairs : les clients

avec les mêmes habitudes et le même comportement

Comparer les transactions aux profiles

des clients et des groupes de pairs

2008

2015

2016

2017

2018

33

Encore plus loin …

P.ex. Les applications Internet Banking

• Analyse contextuelle du comportement non-transactionnel à large échelle

Apprentissage probabiliste du chemin-vers-l’action

Profilage par clients / groupe (comme d’habitude)

• Applications : Surveillance des activités Ebanking , Tiers-Gérants, API banking, PSD2, etc.

Utilisateurlégitime

LoginSolde du

compte

Saisie

Paiement

Validation

PaiementOrdres en

SuspensLogout

Vers ou virusLogin

Saisie

Paiement

Validation

Paiement Logout

2008

2015

2016

2017

2018

34

Vers un monde des banques plus sûres ?

Réduction des faux-positifsRéduction du temps

d’investigation Taux de détection

83% 90% 118%

Intelligence Artificielle vs. Intelligence Augmentée

36

KMA Centre , 7th floor,

Mara Road Upper Hill,

Nairobi, Kenya

T +254 204 93 11 96

NetGuardians Africa

143 Cecil Street

#09-01 GB Building

069542 Singapore

T +65 6224 0987

NetGuardians Asia

Koszykowa 61, 00-667

Warsaw, Poland

NetGuardians

Eastern Europe

Y-Parc, Av. des Sciences 13

1400 Yverdon-les-Bains

Switzerland

T +41 24 425 97 60

F +41 24 425 97 65

NetGuardians Headquarters

Rhein-Main Gebiet

Germany

T +49 172 3799003

NetGuardians Germany

@netguardians

Linkedin.com/company/netguardians

Facebook.com/NetGuardians

www.netguardians.ch

info@netguardians.ch

+41 24 425 97 60

Contact us

THANKYOU!

Cybersécurité: au-delà de

la technologie

Jesús PampínResponsable Souscription Choses/Technique/Cyber

Vaudoise Assurances

38

Business One Inventaire

3

06.2016

09.2016

Cible- clients existants- nouveaux clients - focus segment PME

Impératif- accessible au plus grand

nbre

Groupe de travail- parties prenantes- mixité d'horizons

Start !Business One Inventaire

Cyber externaliser?

6 éléments clés:1. prix (tarif)2. "wording"3. 3 langues4. non concurrence5. traitement des sinistres6. adéquation à nos

clients PME

OUI, but:- Focaliser les ressources

sur nos domaines clés- Partage d'expériences

sur un nouveau marché.

10.2016

11.2016

02.2017

1er partenaire

2ème partenaire

- différents entretiens- échange de données- ébauche processus- analyses

NTY

10.2016

Enquête marché

Confirmati on d'intérêt

- travail actuariel en cours pour livraison du tarif

- ébauche convention de collaboration

- "compliance" des différentes entités

04.2017 Point de situation pour finalisation

4

1

04.2017

Prime moyenne de nos contrats PME *** CHF 1'200.- ***

Prime minimale par contrat CHF 400.-+ frais Vaudoise

Échec

04.2017

06.2017

- Différentes réunions- Présentations des

services offerts

Principal défi?Assister nos clients

Groupe de travail

EuropAssistance- Expérience reconnue- Lancement d'une offre pour

les PME en Autriche

05.2017Appel d'offre pour un service d'assistance

Here we go!

Assistance Technologique en USP!

28.11.2017

43

43

07.2017

09.2017

10.2017

Mise en place des processus

Rencontre / choix prestataire IT

08.2017

1. CGA Assistance2. Wording Cyber3. Tarif ?

Signature SLA

11.2017 Lancement du produit!

44

1. Restez serein

2. Avoir confiance en son équipe

3. Bénéficier du support de la hiérarchie

4. Être prêt à échouer

D'un échec à une réussite!

1. 1'000 conclusions en 1 année

2. Renforcement important de notre expérience dans un nouveau domaine

3. Esprit d'équipe consolidé

4. Capitalisation pour d'autres projets

Cyber Awareness

Greg RoyCreative Director, Megaverse

Permis de Conduire Digital

• Comportements

• Risques

• Professionnelle ET Personnelle

• Prise de conscience

Permis de Conduire Digital

• Immersion guidée

• Réalisme

• Multi-tasking / Stress

Simulation

Permis de Conduire Digital

• Courbe de difficulté

• Engagement

• Implication

Simulation

Personnalisation

• Régularité

• Nouveautés

• Continu

Permis de Conduire Digital

Simulation

Personnalisation

Contenu

Merci

Greg Roy, Creative Director & CTO

Table ronde