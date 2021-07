Cyberattaques, falsification de documents, usurpation d’identité, paiement mobile, plagiat de QR codes… SICPA est spécialisé dans la sécurité, tant physique que virtuelle.

SICPA est une société suisse spécialisée dans les encres de sécurité pour billets et documents sensibles, comme les billets d’identité, de transport ou de loterie par exemple. Elle propose également des solutions de protection dans le domaine des produits et des marques, et des services à l’industrie en termes d’authentification, d’antivol, d’identification, etc. Cette multinationale vient d’inaugurer un Centre d’Excellence à Madrid. Fabián Torres, directeur du développement commercial chez SICPA, nous donne plus de détails sur cette entreprise et ses opérations.

Pourquoi, en tant que multinationale suisse, soutenez-vous autant l’Espagne en créant un Centre d’Excellence à Madrid ?

La première grande transformation de l’entreprise se produit lorsque l’ambassadeur d’Espagne en Suisse convainc Maurice Amón, fondateur de SICPA, de fabriquer de l’encre de haute sécurité pour les billets de banque. En fait, le premier billet de banque au monde à être imprimé avec des encres de haute sécurité est le 100 pesetas d’Espagne. Depuis lors, génération après génération, la famille Amón a toujours eu une affection particulière pour l’Espagne. Ainsi, l’actuel président n’a pas hésité à lancer, il y a plus de 10 ans, le premier centre de compétence du groupe pour le développement de solutions numériques hors de Suisse, à Madrid. L’énorme qualification professionnelle des experts espagnols, ayant la même culture européenne et étant très compétitifs, a permis à ce centre de compétences de se développer et de se consolider comme le deuxième plus grand après celui de Suisse. La zone de développement de solutions du nouveau centre d’excellence stratégique de Madrid compte actuellement neuf équipes de développement et une équipe de support, composées de plus de 130 personnes, avec 21% de femmes (plus de dix points au-dessus de la moyenne mondiale), sur un total de 14 nationalités. Ce domaine collabore activement avec d’autres centres du Groupe au Brésil, aux États-Unis, en Suisse, en Malaisie et en Russie, entre autres, et soutient le développement de solutions pour les gouvernements et diverses industries. Parmi eux, des systèmes de conformité, d’authentification, d’agrégation et de traçabilité dans une multitude de produits (vin, articles de luxe, billets de musée, produits alimentaires, Oil & Gas, tabac et alcool, entre autres).

De plus, en utilisant des technologies de pointe basées sur des solutions blockchain et Data Science, il gère des volumes importants de données qui permettent d’étudier les tendances pour développer et affiner les solutions d’activation, d’inspection et de vérification mobiles. En ce moment, l’équipe espagnole travaille sur des projets de traçabilité pour les gouvernements de Turquie, Géorgie, Albanie, Maroc, Kenya, Tanzanie, Ouganda, Équateur, Chili, République dominicaine et Malaisie.

De plus, dans le nouveau hub de Madrid, une équipe de 24 personnes est en charge d’apporter le support technique informatique corporate à l’ensemble du Groupe dans le monde : Service Desk, Collaborative Solutions, Linux, Windows, etc., avec différents profils en DevOps, App Security , Digital Workspace et Fullstack Developers, entre autres.

À l’usine d’Alcalá de Henares, quels processus réalisez-vous ?

Cela fait plus de 50 ans que nous avons ouvert notre première usine d’encre ici, à Madrid, et plus tard, en 2007, nous avons continué avec l’ouverture d’un centre de fabrication qui est le seul en dehors de la Suisse à avoir toutes les capacités pour fabriquer le encres et produits de sécurité des billets comme nous le faisons dans notre usine d’encres haute sécurité à Chavornay, près de Lausanne, notamment pour l’impression en euros. L’usine d’encre haute sécurité de Madrid est également une installation de secours pour l’usine suisse.

Un employé de l’entreprise clique sur un lien frauduleux dans un e-mail qu’il a reçu et a involontairement téléchargé un virus capable de voler des informations sensibles. Comment contrôler ces cyberattaques ?

Aujourd’hui, former les collaborateurs aux bonnes pratiques est essentiel pour éviter d’être cyber-attaqué. Les principales failles de sécurité se trouvent dans les oublis des employés eux-mêmes, par exemple lors de la connexion d’une clé USB à un ordinateur, lors de l’accès à un site Web malveillant, lors du clic sur un lien dans un e-mail, etc. Chez SICPA, nous accordons une attention particulière à cette question et tous les nouveaux employés suivent un plan de formation strict à cet égard, car la sécurité de nos clients dépend de notre propre sécurité. De plus, chaque année, tous les employés suivent un cours de recyclage où l’on nous montre les nouvelles techniques que les « méchants » utilisent pour mener leurs attaques. Cette année, nous avons changé le format, le rendant beaucoup plus agréable comme s’il s’agissait d’épisodes de séries comme Amazon ou Netflix, qui ont été très bien accueillis par nos employés.

Existe-t-il un moyen d’empêcher efficacement quelqu’un de voler votre identité sur Instagram ou WhatsApp ?

En effet, aujourd’hui, il est déjà possible d’éviter ces usurpations d’identité. Tout repose sur les nouvelles identités numériques dans lesquelles SICPA travaille intensément depuis plus de 3 ans. Nous avons développé un programme aux États-Unis, sous l’égide du Silicon Valley Innovation Program (SVIP), pour le développement d’informations d’identification vérifiables pour la célèbre carte verte américaine. Nous développons actuellement un programme similaire basé sur des informations d’identification vérifiables pour la future identité numérique européenne dans le cadre du programme European Self Sovereign Identity Framework Laboratory (eSSIF-Lab). Avec l’utilisation de cette future identité numérique blindée avec la Blockchain de prochaine génération, voire la preuve de l’informatique quantique, il sera pratiquement impossible d’usurper notre identité. De plus, nous pouvons utiliser cette future identité numérique décentralisée pour pouvoir oublier tous nos mots de passe d’accès à tous les sites Web. Nous aurons un Single-Sign-On au niveau du futur Internet of Value où, au lieu d’interagir uniquement avec des informations, nous pourrons échanger des actifs en toute sécurité.

Lorsque la cyberattaque a été réalisée, quelles procédures doivent être suivies pour que le pirate informatique n’efface pas les informations confidentielles de l’entreprise et des travailleurs ?

La chose vraiment compliquée à propos des cyberattaques est de détecter quand nous avons le virus ou le ver dans notre installation dans un état dormant, en attente d’être activé. D’où l’importance vitale de la prévention et de la formation de l’ensemble du personnel aux problématiques de cybersécurité au niveau des utilisateurs du système. Une fois les moindres symptômes de l’attaque possible détectés, il est préférable d’informer rapidement les experts en cybersécurité pour engager des procédures de cyberdéfense et la remonter aux autorités compétentes, car ces cyberattaques peuvent se produire dans d’autres parties de la géographie ou de la planète, et les systèmes d’alerte précoce nationaux et internationaux peuvent nous aider à les résoudre.

Est-il facile de plagier un code QR ? Comment obtenir un code « inviolable » ?

Nous avons développé une technologie unique qui nous permet de sécuriser les codes QR, en les protégeant avec des algorithmes de cryptage et des technologies avancées de sécurité des images qui les protègent, étant capables de détecter toute tentative de falsification ou de manipulation. De plus, nous travaillons sur une nouvelle génération dans laquelle la capacité de stockage de ces QRs sera supérieure à celles actuellement sur le marché, permettant même de loger le séquençage biométrique avec des algorithmes de hachage.

Recommandez-vous de payer par téléphone mobile, avec des applications ou avec une carte de crédit numérique, ou sommes-nous exposés à un éventuel vol de données ?

Avec la future identité numérique décentralisée, dont nous avons discuté, nous serons vraiment en sécurité. A l’heure actuelle, notamment avec l’irruption sur le marché des ordinateurs quantiques, dont certains prototypes commerciaux apparaissent déjà et qui comptent quelques dizaines de qubits, les signatures et certificats numériques actuels et la sécurisation actuelle des sites web actuels seront vulnérables, même https sites, comme on le sait déjà, brisant toute sécurité Internet. Pour cette raison, la carrière dans les télécommunications et l’informatique quantique qui a débuté dans le monde entier, et la recherche de nouvelles identités numériques décentralisées sécurisées pour protéger l’information. Dans ce dernier cas, similaires à ceux que SICPA a développés dans le cadre des programmes SVIP (US) et eSSIF-Lab (UE).

Pour le paiement en ligne des téléchargements de jeux vidéo, le QR code est-il la solution ultime pour éviter le vol de données financières ?

Le QR code ne suffit pas s’il n’est pas blindé avec des technologies comme celles que nous avons développées chez SICPA. De plus, une deuxième preuve d’identité sera toujours nécessaire en utilisant la biométrie et des algorithmes qui permettent la détection de vie, comme celle d’un être vivant devant la caméra et non une photo, et la détection d’une éventuelle usurpation d’identité, qui est connu en anglais sous le nom de “liveness and spoof detection”, en plus d’envoyer, par exemple, des codes SMS comme preuve de vérification. Évidemment, le niveau de sécurité de l’information ou de l’actif que nous protégeons déterminera le nombre et la tolérance à l’échec que nous autorisons les mesures de sécurité que nous voulons mettre en œuvre dans chaque cas.

www.sicpa.com