Cybersécurité: au-delà de la technologie · Intelligence Artificielle L’IA peut apprendre les...
Transcript of Cybersécurité: au-delà de la technologie · Intelligence Artificielle L’IA peut apprendre les...
C4DT is a competence center on trust in the digital world
Technology
Synergy
Transparency
Global Approach
Research
Businesses
Governments
Civil Society
30+ EPFL laboratories
MachineLearning
SystemSecurity
ContentProtection
SmartContracts
PrivacyEnhancing
Technologies
PersonalizedHealth
SoftwareVerification
IoTSecurity
DataMining
10+ partners
Collaboration ecosystem @EPFL
Cryptography
MediaSecurity
Blockchain
PERSONALIZEDHEALTH
All is a computer
All is data
Automatization
Securing Internet
Devices
Network
But also
Data
Algorithms
Digitalization & Research
“Data and Goliath”, 2015, Bruce Schneier
2011
(public domain, US DoJ) (creative commons, Laura Poitras / Praxis Films) (creative commons, Anthony Quintano)
2013 2018
CYBERWARFARE
Digitization risks and opportunities
CYBERCRIME CYBERPROFILING
SME
(collateral)
use
Opportunities
protect
12
Ban
qu
eC
lien
ts
Systèmes propres, protéger les processus
et les données
Connexions sécurisées
Systèmes propres, protéger
les processus et les données
UBS KeyPort
Transfert automatique
des fichiers
(Host-2-Host)
UBS E-Banking
Paiements individuels
Upload manuel des fichiers
Soutien complémentaire
par le biais des prestations
UBS
Vue d'ensemble
Environnement clients et environnement banque
13
Fraude
à la connexion
Fraude
à la factureFraude au fichier de
paiement
Fraude
au PDG
Vue d'ensemble
Quatre cyber-attaques typiques
15
La fraude à la facture
Véritable Logo du fournissuer
Véritable
adresse
fournisseur
Véritable
adresse
acheteur
Attaque des hackers sur le serveur email de la société.
Modification des coordonnées bancaires pour le paiement
effectuée directement dans la facture du fournisseur jointe à l'email
17
La banque contrôle en continu les opérations effectuées à l'aide de l'intelligence artificielle et par rapport à votre utilisation habituelle
Confirmation du bénéficiaire: un contrôle complémentaire est requis pour tout nouveau bénéficiaire
Le client avec signature individuelle peut restreindre les pays de destination des paiements
Limite du montant maximum de virement pour les paiements en ligne dans le cas de signature individuelle
Validation de paiements ou de fichiers par la deuxième personne via des canaux séparés
Paramètres de sécurité et de prévention
18
• Installer et mettre à jour régulièrement antivirus, firewalls et antispam
• Ne jamais transmettre de codes d'accès à des tiers
• Focus sur le contrôle interne:– Former les collaborateurs à la sécurité informatique
– Ségrégation des activités
– Processus clair lié à la mise à jour des coordonnées des bénéficiaires
• Autoriser les paiements seulement avec signature collective
• Séparer le canal de transmission du fichier de la phase d'autorisation
N'hésitez pas à consulter notre site Internet à ce propos
www.ubs.com/securite
Conseils pour renforcer votre niveau de sécurité
Clause de non-responsabilité
Cette publication a été établie à titre purement informatif et ne constitue en aucun cas une recommandation, une proposition, une offre ou une incitation à l’achat ou à la vente de
produits de placement ou d’autres produits spécifiques. Elle ne constitue pas davantage un conseil en placement, juridique ou fiscal et ne doit pas servir de base à une décision
d’investissement. Avant de prendre une décision d’investissement, faites appel à un conseiller financier professionnel.
Veuillez noter qu’UBS se réserve le droit de modifier ses prestations, ses produits et ses prix à tout moment et sans préavis.
Certains produits et services font l’objet de restrictions juridiques et ne peuvent donc être offerts sans limitation au niveau international. Cette présentation n’est pas destinée à la
diffusion hors de Suisse.
Toute reproduction, totale ou partielle, sans l’autorisation d’UBS est interdite.
© UBS Switzerland AG 2019. Le symbole des clés et UBS font partie des marques protégées d’UBS. Tous droits réservés.
L’Intelligence artificielle
pour la prévention de la
fraude bancaire
Jérôme KehrliCTO, NetGuardians SA
21
NetGuardians - TOP European FinTech
Fondée en 2010
70clients
80employés
• Analyse comportementale basée sur des modèles de
risque combinant les actions humaines relatives aux
canaux, aux couches techniques et aux transactions.
• A la pointe des approches antifraudes en utilisant
l’Intelligence Artificielle
LayersCanaux
Transactions
twitter.com/JeromeKehrli
linkedin.com/in/jeromekehrli
Jérôme KehrliCTO
La prévention de la fraude bancaireà l’ère digitale
Un peu d’histoire, par la perspective de NetGuardians.
23
Les premiers pas : les moteurs de règles.
• Au début du siècle, le coût des fraudes et la complexité des attaques augmentent.
• Les banques déploient des systèmes analytiques pour la détection de la fraude
• Des moteurs de règles (souvent AML)
• Personne ne considère sérieusement l’Intelligence Artificielle
• NetGuardians était un moteur-de-règles
2008
2015
2016
2017
2018
IF payment destination country is risky (e.g. Russia)
AND payment amount is greater than 10’000 CHF
THENflag transaction for review
Nous sommes interconnectés sur
différents types de média pendant un
temps continu, partout et pour tous
types d’usage
27
Exemple : le casse de la banque centrale du Bengladesh
https://www.bankinfosecurity.com/bangladeshi-bank-hackers-steal-100m-a-8958
28
Un autre exemple : La saga Retefe …
“This threat actor has already been around for more than four years...Their goal remains the same: committing e-banking fraud in Switzerland and Austria.
In August 2017, Retefe still redirects between 10 and 90 e-banking sessions every day. “
https://www.govcert.admin.ch/blog/33/the-retefe-saga
29
La fraude coute au monde$3 trillion par année
70% est interne
Certified Fraud Examiners, Report to the Nations, 2014
$3trillion
Coût projeté de la
cybercriminalité
en 2021
Cyber Security Ventures, 2016
$6trillion
30
Une approche basé sur l’Apprentissage Machine
Moteur de règles
• Un ensemble de règle pour chaque type de fraude
• Seuls les types de fraude connus sont traités
• Beaucoup de faux-positifs• Mises à jour de règles en
continu et à large échelle
Mo
teur de règles
L’approche traditionnelle s’acharne à appréhender les fraudes en étudiant les fraudeurs (inconnus)
FRAUDEUR FRAUDE RÈGLE DÉTECTION
commet Analyse humaine Implémente
IA
IA
• Détection de la fraude sur la base de l’analyse des comportements et transactions inhabituels
• Les nouveaux types de fraude sont détectés automatiquement
• Diminution du nombre de cas à traiter
• Amélioration de la détection
L’IA approche le problème de la fraude en étudiant le comportement des clients et des employés (bien connus)
CLIENT Analyse ImplémenteTRANSACTIONS
COMPORTEMENT
APPRENTISSAGEMACHINE
DÉTECTION
AmélioreEMPLOYÉ
2008
2015
2016
2017
2018
31
Intelligence Artificielle
L’IA peut apprendre les habitudes des clients / utilisateurs et détecter les transaction suspectes
• Analyse des transactions sur plusieurs années
Apprendre les habitudes et les comportements des individus
Construire des profiles dynamiques
Tenir ces profiles à jour en temps réel
• Comparer les transactions au profile du client / de l’utilisateur
• Calculer un score de risque et prendre une décision
2008
2015
2016
2017
2018
32
La machine peut faire encore mieux
L’IA peut grouper les clients / utilisateurs
selon leur similarité
et comparer une transaction à celles du groupe
• Analyse des transactions sur plusieurs années
• Vision plus large – Big Picture
Apprendre et découvrir les groupes de pairs : les clients
avec les mêmes habitudes et le même comportement
Comparer les transactions aux profiles
des clients et des groupes de pairs
2008
2015
2016
2017
2018
33
Encore plus loin …
P.ex. Les applications Internet Banking
• Analyse contextuelle du comportement non-transactionnel à large échelle
Apprentissage probabiliste du chemin-vers-l’action
Profilage par clients / groupe (comme d’habitude)
• Applications : Surveillance des activités Ebanking , Tiers-Gérants, API banking, PSD2, etc.
Utilisateurlégitime
LoginSolde du
compte
Saisie
Paiement
Validation
PaiementOrdres en
SuspensLogout
Vers ou virusLogin
Saisie
Paiement
Validation
Paiement Logout
2008
2015
2016
2017
2018
34
Vers un monde des banques plus sûres ?
Réduction des faux-positifsRéduction du temps
d’investigation Taux de détection
83% 90% 118%
36
KMA Centre , 7th floor,
Mara Road Upper Hill,
Nairobi, Kenya
T +254 204 93 11 96
NetGuardians Africa
143 Cecil Street
#09-01 GB Building
069542 Singapore
T +65 6224 0987
NetGuardians Asia
Koszykowa 61, 00-667
Warsaw, Poland
NetGuardians
Eastern Europe
Y-Parc, Av. des Sciences 13
1400 Yverdon-les-Bains
Switzerland
T +41 24 425 97 60
F +41 24 425 97 65
NetGuardians Headquarters
Rhein-Main Gebiet
Germany
T +49 172 3799003
NetGuardians Germany
@netguardians
Linkedin.com/company/netguardians
Facebook.com/NetGuardians
www.netguardians.ch
+41 24 425 97 60
Contact us
THANKYOU!
Cybersécurité: au-delà de
la technologie
Jesús PampínResponsable Souscription Choses/Technique/Cyber
Vaudoise Assurances
3
06.2016
09.2016
Cible- clients existants- nouveaux clients - focus segment PME
Impératif- accessible au plus grand
nbre
Groupe de travail- parties prenantes- mixité d'horizons
Start !Business One Inventaire
Cyber externaliser?
6 éléments clés:1. prix (tarif)2. "wording"3. 3 langues4. non concurrence5. traitement des sinistres6. adéquation à nos
clients PME
OUI, but:- Focaliser les ressources
sur nos domaines clés- Partage d'expériences
sur un nouveau marché.
10.2016
11.2016
02.2017
1er partenaire
2ème partenaire
- différents entretiens- échange de données- ébauche processus- analyses
NTY
10.2016
Enquête marché
Confirmati on d'intérêt
- travail actuariel en cours pour livraison du tarif
- ébauche convention de collaboration
- "compliance" des différentes entités
04.2017 Point de situation pour finalisation
4
1
04.2017
Prime moyenne de nos contrats PME *** CHF 1'200.- ***
Prime minimale par contrat CHF 400.-+ frais Vaudoise
Échec
04.2017
06.2017
- Différentes réunions- Présentations des
services offerts
Principal défi?Assister nos clients
Groupe de travail
EuropAssistance- Expérience reconnue- Lancement d'une offre pour
les PME en Autriche
05.2017Appel d'offre pour un service d'assistance
Here we go!
Assistance Technologique en USP!
28.11.2017
43
43
07.2017
09.2017
10.2017
Mise en place des processus
Rencontre / choix prestataire IT
08.2017
1. CGA Assistance2. Wording Cyber3. Tarif ?
Signature SLA
11.2017 Lancement du produit!
44
1. Restez serein
2. Avoir confiance en son équipe
3. Bénéficier du support de la hiérarchie
4. Être prêt à échouer
D'un échec à une réussite!
1. 1'000 conclusions en 1 année
2. Renforcement important de notre expérience dans un nouveau domaine
3. Esprit d'équipe consolidé
4. Capitalisation pour d'autres projets
Permis de Conduire Digital
• Comportements
• Risques
• Professionnelle ET Personnelle
• Prise de conscience
Permis de Conduire Digital
• Courbe de difficulté
• Engagement
• Implication
Simulation
Personnalisation