Maintenir un savant équilibre entre facilité d’utilisation et sécurité optimale : la mission de Cristofor, ingénieur sécurité des produits chez N26

Cristofor est l’un des nombreux employés de N26 dont la mission quotidienne est d’assurer la sécurité des clients et de leurs comptes. Nous lui avons posé des questions sur son poste en tant qu’ingénieur, responsable de la sécurité des produits N26. Qu’est-ce qui le motive au quotidien, quelles sont ses missions, comment son travail évolue, autant de questions pour mieux comprendre les enjeux de la sécurité numérique. 

Cristofor, vous êtes ingénieur sécurité des produits. Qu’est-ce que cela implique ? En quoi consiste votre travail concrètement au quotidien ?

Mon travail revêt de multiples facettes et c’est ce qui le rend absolument passionnant. Je supervise une large gamme de nouveaux produits et fonctionnalités offerts à la clientèle N26 via leur application mobile. Cela veut dire tout faire pour que la possibilité d’exploiter des vulnérabilités de n’importe quel produit soit la plus faible possible car nous partons du postulat que le risque 0 n’existe pas. C’est cela qui nous pousse à toujours optimiser nos procédures de sécurité. La sécurité est évidemment un domaine de première importance pour tous les types de services, mais pour une banque, c’est absolument crucial car notre clientèle nous confie son argent et ses informations personnelles.

Comment faites-vous pour assurer constamment la sécurité de l’application N26 pour des millions de clients? 

La sécurisation d’un produit est le fruit d’un travail collectif, divisé entre plusieurs équipes. Au sein de mon équipe, nous sommes chargés de la partie technique. Nous identifions et analysons les menaces potentielles pouvant découler d’une nouvelle fonctionnalité et effectuons des tests pour en assurer la sécurité avant de valider sa mise en service. Nous contrôlons également la sécurité des fonctionnalités qui sont déjà opérationnelles. Cela nous permet de nous assurer que si une attaque potentielle survenait, nous serions capables de la détecter immédiatement et de l’éliminer en temps réel.

La sécurité technique du produit est essentielle, mais ce n’est que l’une des composantes de la sécurité globale mise en place par N26 pour protéger ses produits et sa clientèle. Nous avons d’autres équipes, telles que l’équipe Trust & Safety (confiance et sécurité) qui nous fournissent des renseignements précieux sur les menaces potentielles, travaillent au blocage des systèmes actifs de fraude. 

Quelles tendances se dégagent en ce qui concerne la sécurité des produits bancaires selon vous ? 

Indépendamment de notre secteur et de nos activités, la sécurité s’apparente à un véritable jeu du chat et de la souris : d’un côté, des personnes s’évertuent à préserver la sécurité des systèmes, tandis que de l’autre, des acteurs malveillants s’acharnent à trouver la faille pour les détruire. La sécurité des produits se retrouve sur la ligne de front de cette bataille. Cependant, comme il s’agit d’un jeu du chat et de la souris, la ligne de front se déplace constamment. C’est pourquoi, il nous faut en permanence nous remettre en question et faire évoluer nos procédures car la bataille n’est finalement jamais gagnée définitivement. 

Chez N26, en parallèle de la sécurité des produits, nous souhaitons que nos produits soient faciles à utiliser et à la portée de tous. Le client ne doit pas être sans cesse sollicité ni avoir besoin d’une connaissance de spécialiste pour assurer sa sécurité. C’est un véritable défi pour lequel les équipes Trust & Safety, par exemple, apportent une contribution significative en identifiant les améliorations à apporter à la conception du produit qui va donc évoluer au fil du temps.

En tant que spécialiste de la sécurité, quelles recommandations aimeriez-vous donner à nos lecteurs pour mieux se protéger en ligne ? 

Il n’est pas facile de répondre à cette question du point de vue de la sécurité des produits  car une grande partie du travail de sécurité du produit n’est pas visible à l’écran. Mais chacun peut adopter des bons réflexes dans son activité en ligne s’il ne le fait pas déjà pour mieux se prémunir face aux risques les plus présents aujourd’hui : 

• Chaque fois que cela est possible, il faut ajouter un niveau de sécurité supplémentaire grâce à l’authentification à deux facteurs. La plupart des consommateurs connaissent déjà ce concept avec leur carte bancaire lorsqu’en plus de présenter leur carte physique pour faire un retrait d’argent, ils doivent également saisir un code PIN. De la même manière, de nombreuses applications vous permettent d’ajouter des informations biométriques telles que l’empreinte digitale ou la reconnaissance faciale comme second facteur d’authentification, afin de mieux protéger votre compte. L’authentification à deux facteurs est un paramètre par défaut de l’application N26 comme le requiert la réglementation.
• Comme je le dis souvent, nous avons tendance à faire plus attention à nos biens physiques qu’à nos biens numériques. Le fait de ne pas les voir ou les toucher physiquement trompe notre esprit et nous rend moins vigilants, ce qui est humain. Cependant, il est capital de prendre conscience que nos informations et biens en ligne requièrent le même niveau de protection que nos biens physiques donc il ne faut jamais communiquer ses mots de passe ou codes d’identification à tel ou tel service à qui que ce soit.
• Si vous craignez d’avoir été victime d’une fraude ou pensez que quelqu’un a accédé à votre compte, changez systématiquement vos informations de connexion et prenez immédiatement contact avec le service clientèle concerné sans attendre.