Bien que, par rapport aux autres géants du web (Meta en tête), Google semble plutôt vertueux en matière de lutte contre la fraude financière, ses équipes renforcent encore leurs efforts, en mettant désormais en place un canal de signalement prioritaire pour les membres de FS-ISAC, l'association sectorielle pour la cybersécurité et la résilience.
L'initiative s'inscrit dans un dispositif plus global instauré par Google – le « Priority Flagger Program » – destiné à optimiser ses procédures d'identification, de dénonciation et de résolution des menaces affectant ses plates-formes, dont, plus spécifiquement, ses outils de bureautique (« Workspace ») et ses programmes publicitaires, qui constituent les cibles les plus fréquentes de malveillance au sein de son écosystème.
Pour sa branche dédiée au secteur financier, FS-ISAC se chargera de déployer et opérer un espace permettant à ses adhérents de transmettre les informations sur les fraudes et autres activités suspectes dont ils ont connaissance, de manière à engager une réponse appropriée aussi rapidement que possible, avant que les dégâts causés ne prennent de l'ampleur, pour une meilleure protection des institutions et de leurs clients.
Le service a d'abord été expérimenté dans le cadre d'un pilote, auquel participait un petit groupe d'établissements. Selon la communication officielle, durant les 10 premiers jours du test, 21 comptes ont été signalés par son intermédiaire, à partir desquels Google a pu repérer et désactiver presque 300 comptes aux comportements abusifs. Ces résultats concluants ont bien sûr contribué à la décision de le généraliser.
Il ne faut évidemment pas être dupe de la manœuvre du leader de la recherche en ligne, qui est tout à fait conscient de son intérêt à coopérer avec l'industrie pour éviter de se retrouver en position d'être tenu responsable des dommages encourus par ses utilisateurs victimes de fraude émanant de ses applications, comme le réclament avec véhémence les plus grandes enseignes face aux réseaux sociaux. En faisant peser une partie de la charge (déclarative) sur les demandeurs, il espère s'en tirer à bon compte.
Toujours est-il que la méthode retenue démontre toute sa pertinence, entre le bénéfice du partage fluide d'informations entre différents acteurs de la chaîne de valeur et l'impact concret d'une réactivité maximale sur le fléau de la fraude. Car, aujourd'hui, une des principales faiblesses de la bataille menée contre la cybercriminalité réside justement dans la capacité de ses auteurs à opérer sur des périodes longues sans être inquiétés.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)