Au cours de ses deux premières années, le programme de Toss n'a fonctionné que quelques mois, mais depuis fin 2023, l'entreprise le maintient en continu. Les pirates informatiques peuvent signaler toute vulnérabilité découverte dans l'application. Ces hackers white hat peuvent être récompensés jusqu'à 30 millions de wons (plus d'un demi-milliard de dongs vietnamiens) pour la découverte de bugs graves.

Toss est la seule société financière en Corée à mettre en place un programme régulier de chasse aux bugs, ce qui reflète la confiance de l'entreprise dans ses capacités de sécurité, selon Lee Jong Ho, un hacker white hat et responsable du département de sécurité de Toss.

8ax1ybjo.png
Lee Jong Ho, responsable de la sécurité de Toss. Photo : Korea Herald

Lee a déclaré au Korea Herald que le programme de chasse aux bugs permettait de révéler toutes les vulnérabilités inconscientes des systèmes de sécurité d'une entreprise. De plus, Toss est la seule entreprise coréenne à disposer d'une « équipe rouge » – terme désignant une équipe de cybersécurité chargée de simuler des attaques pour tester l'efficacité des systèmes ou des stratégies de sécurité.

L'équipe rouge de Toss, composée de 10 hackers white hat en plus de Lee, travaille quotidiennement avec l'équipe bleue (l'équipe de défense). « En éliminant les biais, nous découvrons les vulnérabilités que les entreprises négligent et tentent de percer, renforçant ainsi notre résilience face aux menaces réelles », explique Lee.

Toss a renforcé ses mesures de sécurité en créant des programmes de défense personnalisés, tels que Toss Guard et Phishing Zero, et en les intégrant en interne. Ces mesures garantissent non seulement la flexibilité et l'évolutivité nécessaires à la croissance de l'entreprise, mais favorisent également un système de défense robuste et adapté à l'environnement unique de Toss, a souligné Lee.

Cependant, s'engager dans une sécurité renforcée n'est pas une option simple pour les entreprises en raison des coûts importants qu'elle implique. Selon un rapport de Viva Republica, l'opérateur de Toss, sur les 83,9 milliards de wons investis dans les technologies de l'information l'an dernier, 11,5 % – soit 9,6 milliards de wons – ont été consacrés à la sécurité, l'un des ratios les plus élevés enregistrés parmi les entreprises technologiques coréennes.

Lee a déclaré que son engagement envers l'amélioration de la sécurité était la raison pour laquelle il avait choisi de rejoindre Toss. Après avoir passé dix ans chez le fournisseur de solutions de sécurité RaonSecure, Lee était sollicité par de nombreuses entreprises. Il a d'abord refusé Toss, mais a été convaincu de changer par son fondateur et PDG, Lee Seung Gun.

Lee a souligné que les défenses de Toss ne sont pas parfaites. Avec les progrès technologiques, il est paradoxalement plus facile pour les cybercriminels d'infiltrer notre quotidien, a-t-il noté. Les technologies d'IA générative, comme les grands modèles de langage, ChatGPT, etc., offrent de nouvelles méthodes d'attaque, réduisant ainsi les obstacles à l'entrée des cybercriminels. Il existe également des rançongiciels disponibles sous forme d'abonnement mensuel.

Constatant la croissance rapide du marché, Lee a déclaré qu'il était important pour les entreprises de développer leurs propres systèmes de sécurité plutôt que de s'appuyer sur des solutions standard. Parallèlement, il est nécessaire de sensibiliser l'ensemble du public afin de réduire les risques de cyberattaques. Il a suggéré que la cybersécurité soit intégrée aux programmes d'enseignement obligatoire, au même titre que la sécurité incendie.

(Selon le Korea Herald)