Récemment, nous avons rencontré le nouveau directeur de la sécurité de l’information de Coinhako, une plate-forme d’échange de crypto-monnaie de premier plan basée à Singapour. Nous avons décidé de lui poser quelques questions sur son dernier rôle et sa vision de l’industrie de la cryptographie.
Q : Félicitations pour votre nouveau poste, bien qu’un peu tard. Pour commencer, pouvez-vous nous en dire plus sur ce qui vous a poussé à choisir Coinhako, ou pourquoi Coinhako vous a choisi ?
UN: Le passage à l’espace crypto était naturel car j’ai toujours eu un intérêt personnel pour l’industrie des actifs numériques à croissance rapide. Coinhako était un bon choix car c’est l’une des sociétés d’actifs numériques les plus anciennes de Singapour. De plus, j’ai estimé que Coinhako ayant l’approbation de principe en tant que fournisseur de services DPT à Singapour était un bon indicateur de leur fiabilité.
Q : Pouvez-vous nous en dire plus sur votre expérience avant Coinhako ?
UN: Au cours des 22 dernières années, j’ai travaillé dans l’industrie de la cybersécurité et j’ai occupé divers postes tels que RSSI et consultant principal. De plus, je suis un entrepreneur en cybersécurité et j’ai cofondé deux entreprises de cybersécurité au cours de ma carrière.
Q : Pour ceux qui ne le savent pas, pouvez-vous expliquer le rôle d’un Chief Information Security Officer ? Quelles sont vos responsabilités chez Coinhako ?
UN: Mon rôle en tant que CISO est d’organiser et de gérer les activités de cybersécurité dans l’ensemble de l’entreprise, et de communiquer les risques associés aux parties prenantes. J’agis également en tant que responsable de la fonction de sécurité et travaille en contact étroit avec d’autres unités commerciales couvrant le juridique, la conformité, la programmation et les opérations utilisateur.
Q : On suppose que vous avez déjà fait le point sur la situation à Coinhako, comment était-elle avant d’entrer en scène, et quels sont les changements que vous apportez à l’organisation ?
UN: En tant que nouveau CISO, je suis ravi d’apporter à Coinhako ma vaste expérience dans diverses industries et différentes entreprises. Une partie de mon plan comprend le développement de nos capacités de cybersécurité en affinant et en adoptant de nouvelles technologies et de nouveaux protocoles. Au fur et à mesure que l’entreprise intensifie ses opérations, le plan comprend également l’augmentation des effectifs de l’équipe de sécurité, ce qui contribuera à accroître la capacité et la maturité technologiques de notre entreprise.
Q : Quelles sont les menaces habituelles auxquelles Coinhako et les autres sociétés de cryptographie en général sont confrontées ?
UN: Les menaces auxquelles nous sommes confrontés vont au-delà de notre entreprise – les syndicats du crime ont généralement le même modus operandi pour la plupart des attaques sur d’autres bourses. La menace typique d’un syndicat de la cybercriminalité consiste à obtenir illégalement des actifs de clients finaux par le biais d’attaques de phishing. Les acteurs de la menace ciblent également les échanges en essayant d’infiltrer les systèmes via des systèmes exposés ou en piratant les employés. D’après notre expérience, l’objectif principal de ces attaques est de voler les données des clients et les clés de chiffrement privées des échanges. Au cours des derniers mois, nous avons assisté à une recrudescence de ces attaques. L’atténuation de ces menaces nécessite une approche de défense en couches. En tant que tel, disposer d’un cadre de sécurité robuste composé de multiples contrôles défensifs pour prévenir, détecter et réagir aux attaques est particulièrement important pour garantir l’intégrité de notre plateforme et protéger les actifs de nos utilisateurs.
Q : Comment les utilisateurs sont-ils touchés par ces menaces et en tant qu’utilisateur, quelle est mon exposition aux menaces en général lorsque je traite avec des crypto-monnaies et que j’effectue des transactions sur des plateformes d’échange ?
UN: Bien que la nature de la crypto-économie soit assez différente de la finance traditionnelle, la gestion des actifs numériques n’est en réalité pas très différente de la banque en ligne. En tant que tel, il n’est pas surprenant que les cybercriminels ciblent les utilisateurs qui gèrent de grandes quantités de valeur. Avec le nombre croissant d’escroqueries et d’attaques de phishing, il est conseillé de redoubler de prudence, quelle que soit la valeur.
Q : Souhaitez-vous offrir quelques conseils à nos lecteurs pour se protéger contre les escroqueries, le piratage ou d’autres menaces et circonstances susceptibles de mettre en danger leurs avoirs ?
UN: La première règle de base est de ne jamais cliquer sur un message, un lien ou un fichier sur le même appareil que celui que vous utilisez pour gérer vos actifs numériques. Il est recommandé d’utiliser 2FA pour l’authentification, mais ne vous y fiez pas pour éviter un clic erroné si une attaque de phishing réussit.
Q : Nous avons entendu dans quelques rapports qu’il y a eu une recrudescence des cyberattaques depuis le début du conflit russo-ukrainien. La situation a-t-elle eu un impact sur Coinhako de quelque manière que ce soit ?
UN: Nous n’avons pas travaillé avec et soutenu aucune personne ou entité désignée spécifiée par le programme de sanctions, ou avons été exposés à des sanctions connues, car nous nous sommes pleinement conformés à toutes les réglementations applicables en matière de sanctions.
Q : Quel rôle jouent les crypto-monnaies dans la cybercriminalité et comment pensez-vous qu’elles peuvent être évitées ?
UN: En raison de l’anonymat de la crypto, les crypto-monnaies ont été l’une des méthodes de paiement préférées pour la cybercriminalité. Cependant, ils ne représentent qu’un faible pourcentage de l’ensemble de l’industrie des actifs numériques, car les espèces restent le moyen de prédilection pour les paiements illicites. Pour empêcher la prolifération des crypto-monnaies comme moyen de paiement pour les cybercrimes, il faudra une coopération internationale des agences de police par le biais de l’ONUDC et d’Interpol. Avec la maturité de l’espace crypto, couplée à la transparence des paiements blockchain, ces agences de police connaissent mieux le fonctionnement de la crypto et deviennent assez bonnes dans les enquêtes. En tant qu’opérateurs responsables dans l’espace cryptographique, il est également impératif que les plateformes d’échange et les plates-formes cryptographiques travaillent en tandem avec les autorités pour atténuer ces activités criminelles.
Q : Que pensez-vous de l’avenir de la crypto-monnaie ?
UN: Au cours des deux dernières années, les crypto-monnaies ont atteint la conscience dominante. Je suppose que leur courbe d’adoption ne fait que commencer. Nous continuerons à voir une croissance importante de la valeur et de l’adoption à la fois en B2C et en B2B. À l’avenir, je pense qu’il y aura une demande structurelle continue pour la cryptographie et qu’elle finira par jouer un rôle important dans l’écosystème financier mondial.
Q : Souhaitez-vous ajouter quelque chose?
UN: Je pense que les crypto-monnaies sont une excellente opportunité d’apprentissage pour tout le monde. Ils opèrent un changement radical dans l’écosystème financier et au-delà, et je pense que la cryptographie modernisera le système financier mondial comme Internet l’a fait pour l’échange d’idées et d’informations.