Les spécialistes du transfert d’argent ne mettent pas assez l’accent sur la sécurité

Voilà l’information inquiétante qui ressort d’une étude menée par Panda Security

Panda Security a réalisé une étude auprès de trois cents entreprises spécialisées dans les transferts d’argent à l’étranger. Ces dernières ont généré un flux de transactions d’environ 126 milliards de dollars en 2007. Un marché important.

Sur 1.500 ordinateurs analysés, 30 % ne disposaient pas d’un antivirus à jour et 60 % étaient carrément infectés. Cette situation serait risible si ces ordinateurs ne manipulaient pas des données sensibles. Nous pouvons en effet espérer que seuls les serveurs de ces entreprises travaillent avec des données critiques.

Ce n’est malheureusement pas le cas, comme le confirme Luis Corrons, directeur technique de PandaLabs : « alors qu’ils sont peu sécurisés, ces ordinateurs sont fréquemment utilisés pour effectuer des transactions bancaires. Le risque est considérable pour les données confidentielles stockées ou transmises depuis ces postes. L’absence de maintenance des ordinateurs, la faible sensibilisation à la sécurité et les comportements à risque sur des ordinateurs vulnérables, tout cela fait qu’il est très facile pour les cybercriminels de mettre la main sur des données sensibles. »

L’éditeur conseille bien évidemment à ces entreprises de s’équiper de solutions de sécurité à jour. Nous pensons que cette mesure est loin d’être suffisante. N’est-il pas temps d’imposer aux entreprises travaillant avec des fonds en provenance de tiers une véritable charte de sécurité pour leurs systèmes informatiques ?