Durant les deux premières années, le programme de Toss n'a fonctionné que quelques mois, mais depuis fin 2023, l'entreprise le maintient en continu. Les hackers peuvent signaler les vulnérabilités de l'application dès qu'ils les découvrent. Ces hackers éthiques peuvent recevoir une récompense allant jusqu'à 30 millions de wons (plus d'un demi-milliard de dongs vietnamiens) pour la découverte de failles critiques.
Toss est la seule entreprise financière de Corée du Sud à mener régulièrement un programme de primes aux bogues. Selon Lee Jong Ho, hacker éthique et responsable de la sécurité chez Toss, cela témoigne de la confiance de l'entreprise dans ses capacités de sécurité.
Dans une interview accordée au Korea Herald, Lee a expliqué que le programme de primes aux bogues permet de révéler des failles de sécurité insoupçonnées au sein du système d'une entreprise. Par ailleurs, Toss est la seule entreprise coréenne à disposer d'une « équipe rouge », c'est-à-dire une équipe de professionnels de la cybersécurité chargée de simuler des attaques afin de tester l'efficacité des systèmes et stratégies de sécurité.
L'équipe rouge de Toss est composée de dix hackers éthiques, en plus de Lee. Ils collaborent quotidiennement avec l'équipe bleue (l'équipe de défense). « En éliminant les biais cognitifs, nous découvrons les vulnérabilités que les entreprises négligent et tentons de pénétrer leurs défenses, renforçant ainsi notre résilience face aux menaces réelles », explique Lee.
Toss a renforcé ses mesures de sécurité en créant des programmes de défense personnalisés, tels que Toss Guard et Phishing Zero, et en les intégrant en interne. Ces mesures garantissent non seulement la flexibilité et l'évolutivité nécessaires pour accompagner la croissance de l'entreprise, mais favorisent également un système de défense robuste, adapté à l'environnement unique de Toss, a souligné Lee.
Cependant, investir dans une sécurité renforcée n'est pas chose aisée pour les entreprises en raison des coûts importants que cela implique. Selon un rapport de Viva Republica, l'opérateur de Toss a consacré 11,5 % des 83,9 milliards de wons investis dans les technologies de l'information l'an dernier – soit 9,6 milliards de wons – à la sécurité, un des pourcentages les plus élevés enregistrés parmi les entreprises technologiques sud-coréennes.
Lee a expliqué que cet engagement envers une sécurité renforcée était la raison pour laquelle il avait choisi de rejoindre Toss. Après avoir passé dix ans chez RaonSecure, fournisseur de solutions de sécurité, Lee était courtisé par de nombreuses entreprises. Initialement, il avait refusé l'offre de Toss, mais il a finalement été convaincu par le fondateur et PDG, Lee Seung Gun, et a changé d'avis.
Lee a souligné que le système de défense de Toss n'est pas infaillible. Paradoxalement, avec les progrès technologiques, les cybercriminels parviennent plus facilement à s'infiltrer dans notre quotidien, a-t-il fait remarquer. Les technologies d'intelligence artificielle génératrices, telles que la modélisation du langage naturel et ChatGPT, offrent de nouvelles méthodes d'attaque, facilitant ainsi l'accès au domaine pour les cybercriminels. De plus, certains rançongiciels sont proposés sous forme d'abonnement mensuel.
Face à la croissance rapide du marché, Lee affirme qu'il est essentiel pour les entreprises de développer leurs propres systèmes de sécurité plutôt que de se fier à des solutions prêtes à l'emploi. Parallèlement, il estime qu'une sensibilisation accrue est nécessaire pour atténuer le risque de cyberattaques. Il suggère d'intégrer la cybersécurité aux programmes d'enseignement obligatoires, à l'instar des cours de sécurité incendie dispensés dans les écoles.
(Selon le Korea Herald)
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une réunion sur le développement économique du secteur privé.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Comment (0)