Au cours de ses deux premières années, le programme de Toss n'a duré que quelques mois, mais depuis fin 2023, l'entreprise le maintient en continu. Les pirates peuvent signaler des vulnérabilités dès qu'ils les découvrent dans l'application. Ces hackers white hat peuvent être récompensés jusqu'à 30 millions de wons (plus d'un demi-milliard de VND) s'ils trouvent des bugs sérieux.

Toss est la seule société financière qui gère un programme régulier de chasse aux bugs en Corée. Cela reflète la confiance de l'entreprise dans ses capacités de sécurité, selon Lee Jong Ho, un hacker white hat et responsable de la sécurité chez Toss.

S'adressant au Korea Herald, Lee a déclaré que les programmes de primes aux bugs peuvent exposer toutes les vulnérabilités dont une entreprise n'a pas conscience dans son système de sécurité. De plus, Toss est également la seule entreprise coréenne à disposer d’une « équipe rouge » – un terme désignant une équipe de cybersécurité chargée de simuler des attaques pour tester l’efficacité des systèmes ou des stratégies de sécurité.

L'équipe rouge de Toss est composée de 10 hackers white hat en plus de Lee. Ils se coordonnent quotidiennement avec « l’équipe bleue » (équipe défensive). « En supprimant les biais, nous découvrons les vulnérabilités que les entreprises négligent et tentent de pénétrer les défenses, renforçant ainsi notre résilience face aux menaces réelles », explique Lee.

Toss a amélioré ses mesures de sécurité en créant des programmes de défense personnalisés, tels que Toss Guard et Phishing Zero, en les intégrant en interne. Ces mesures garantissent non seulement la flexibilité et l'évolutivité nécessaires pour s'adapter à la croissance de l'entreprise, mais favorisent également un système de défense rigoureux qui convient à l'environnement unique de Toss, a souligné Lee.

Cependant, s’engager à renforcer la sécurité n’est pas une option simple pour les entreprises en raison des coûts importants que cela implique. Sur un total de 83,9 milliards de wons investis dans les technologies de l'information l'année dernière, 11,5 % - soit 9,6 milliards de wons - ont été consacrés à la sécurité, l'un des ratios les plus élevés enregistrés parmi les entreprises technologiques coréennes, selon un rapport de Viva Republica, l'opérateur de Toss.

Lee partage cet engagement envers une sécurité accrue comme la raison pour laquelle il a choisi de rejoindre Toss. Après avoir passé une décennie chez le fournisseur de solutions de sécurité RaonSecure, Lee était recherché par de nombreuses entreprises. Au début, il a refusé Toss, mais a ensuite été persuadé et changé par le fondateur et PDG Lee Seung Gun.

Lee a souligné que le système de défense de Toss n’est pas parfait. À mesure que la technologie progresse, il est ironiquement plus facile pour les cybercriminels d’infiltrer notre vie quotidienne, note-t-il. Les technologies d’IA génératives telles que les grands modèles de langage, ChatGPT… apportent de nouvelles méthodes d’attaque, réduisant les barrières à l’entrée pour les cybercriminels. De plus, un ransomware est disponible sous forme d’abonnement mensuel.

Notant que ce marché connaît une croissance rapide, Lee a déclaré qu'il est important que les entreprises développent leurs propres systèmes de sécurité au lieu de s'appuyer sur des solutions standard. Parallèlement, il est nécessaire de sensibiliser l’ensemble de la population afin de minimiser les risques de cyberattaques. Il a suggéré que la cybersécurité soit incluse dans les programmes d’éducation obligatoire, tout comme la sécurité incendie est enseignée dans les écoles.

(Selon le Korea Herald)