Panda veut protéger les banques de leurs clients en ligne infectieux

Cloud

Avec Panda Security for Internet Transaction, Panda pose un filtre antivirus entre les internautes et le portail des institutions financières.

« Est-ce que l’internaute qui se connecte sur sa banque en ligne est porteur d’agent malveillant? » C’est la question que devraient se poser les établissements financiers et autres sites de transaction en ligne, selon Philippe Weppe, directeur général de Panda Security France, à l’occasion d’une conférence de presse organisée mercredi soir.

Aujourd’hui, l’heure n’est plus au virus de masse mais aux attaques ciblées. « La difficulté pour les éditeurs de sécurité c’est de lutter contre les attaques ciblées, le ciblage unitaire« , avoue le dirigeant. « 40 % des malware identifiés en 2007 ciblaient des banques« , renchérit Bruno Rodriguez, responsable produit de l’éditeur de solutions de sécurité IT.

Pour répondre à cette problématique, Panda lance aujourd’hui Panda Security for Internet Transaction (PS4IT). Avec cette nouvelle solution, l’éditeur, qui est basé sur deux sites principaux en Espagne (Madrid et Bilbao), renverse la problématique. Ce n’est plus à l’internaute de se protéger des menaces externes (ce qu’il doit faire de toute façon) mais au service qui l’accueille de vérifier l’intégrité de sa machine. Pour faire une analogie, PS4IT est à la sécurité en ligne ce que le portier détecteur de métaux est aux aéroports. Un sas de sécurité auquel il faut montrer patte blanche pour le franchir.

Concrètement, le client qui visite sa banque en ligne protégée par PS4IT verra la mémoire de sa machine scannée par la solution. En fonction du résultat, le portail de sa banque l’autorise, ou non, à consulter son compte. « Le mode d’action est totalement configurable pour l’entreprise« , explique Bruno Rodriguez, « le scan de sécurité peut se faire à la connexion sur le portail ou au moment d’une transaction, de manière transparente ou visible par l’utilisateur que la banque pourra informer sur l’état de sa machine selon sa politique interne. »

42 % des PC infectés en France

Panda assure la protection personnalisée aux institutions en référençant uniquement les agents infectieux qui visent leurs plates-formes transactionnelles. L’analyse s’effectuant sur une base réduite de signatures virales, l’opération d’analyse distante ne dure que quelques secondes, assure Panda. Le déploiement de la solution serait simplissime sous forme d’un « petit composant » sur le portail de l’entreprise et son enregistrement dans le système.

Hébergée par l’entreprise cliente, la solution est reliée au Panda Labs situé à Bilbao qui assure une exhaustivité d’analyse des menaces et une mise à jour en quasi temps réel grâce à sa technologie d’intelligence collective. Celle-ci assure la remontée des spywares à l’échelle planétaire et leur traitement automatique par Panda qui renvoie les informations vers ses clients. PS4IT n’intègre cependant pas d’offre de désinfection en ligne.

De son côté, l’utilisateur doit seulement accepter l’installation d’un ActiveX sur Internet Explorer (5.5 et plus) ou d’une extension Firefox (à partir de la version 1.5) lors de la première connexion. Une opération unique et rapide, le plug-in pesant moins de 300 Ko. « C’est la même technologie que NanoScan, l’utilitaire de vérification en ligne proposé sur Infecteoupas.com« , précise Philippe Weppe.

En France, Infecteoupas.com révèle qu’environ 20 % des PC soumis au test sont infectés par des menaces actives et 42 % par des menaces latentes (mais nombre de cookies sont comptabilisés dans le résultat). Ce sont généralement ces dernières qui s’activent lorsque l’utilisateur infecté se connecte à son service bancaire en ligne afin de dérober les codes d’accès. Lesquels seront utilisés ultérieurement par le pirate pour réaliser des opérations frauduleuses.

40 millions de dollars perdus

Panda aurait ainsi déjoué une attaque qui visait une grande entreprise française. Selon Philippe Weppe, « le pirate s’apprêtait à virer plusieurs milliers de fois le même salaire sur un compte en ligne« . Autant dire que les informations que permettent de faire remonter la solution sur l’intégrité des environnements informatiques des utilisateurs infectés intéressent fortement les services de police.

Solution préventive, PS4IT s’adresse donc aux institutions financières. L’application est commercialisée autour de 100 000 euros auxquels s’ajoutent une licence de 0,50 euro par utilisateur et par mois. Une paille au regard des millions d’euros de fraude que subissent chaque années les institutions financières (même si c’est encore loin d’égaler les exploits d’un Jérôme Kerviel). A lui seul, le courtier en ligne américain E-Trade aurait perdu 40 millions de dollars en 2006.

PS4IT est déjà déployée par la banque espagnole Bankinter pour ses comptes premium. « Les banques devraient d’abord déployer la solution pour leurs clients professionnels et entreprises avant de l’étendre vers les particuliers« , estime Philippe Weppe. L’offre se limite pour le moment à la plate-forme Windows. « Mais dès que les menaces se feront sentir sur Mac OS, nous proposerons très rapidement une solution« , assure Bruno Rodriguez.