Les cybercriminels étant de plus en plus rusés dans leurs tactiques, les entreprises se tournent de plus en plus vers le renseignement sur les menaces (aka threat intelligence) qui, à l'instar du renseignement militaire sur les menaces, implique la collecte, le traitement et l'analyse de données afin de déterminer les comportements, les motivations et les zones cibles. Pour protéger son énorme réseau mondial et sécuriser l'économie numérique, le géant du paiement Mastercard s'appuie de plus en plus sur cette méthode globale, et a encore renforcé ses efforts avec un dernier accord pour acquérir la société mondiale de renseignement sur les menaces Recorded Future pour 2,65 Md$. « Il s'agit d'une nouvelle étape dans notre démarche de sécurisation de l'écosystème numérique », a déclaré Craig Vosburg, directeur des services de Mastercard, à notre confrère CSO. « Les capacités de renseignement sur les menaces de Recorded Future identifie les intentions et les outils à l'origine d'une attaque, ainsi que les risques associés. Cela offre aux entreprises et aux gouvernements de protéger rapidement leurs opérations et leur infrastructure. »
Recorded Future utilise l'intelligence artificielle pour analyser des milliards de points de données à travers un large éventail de sources afin de fournir une visibilité en temps réel sur les menaces potentielles. L'entreprise compte plus de 1 900 clients dans 75 pays, dont plus de 50 % des entreprises du classement Fortune 100. L'acquisition promet à Mastercard d'étendre ses capacités de renseignement sur les menaces à l'ensemble de son réseau d'institutions financières et de commerçants. Recorded Future, pour sa part, aura accès au vaste réseau du géant du paiement, dont les milliards de points de données l'aideront à optimiser davantage ses modèles basés sur l'IA. Dans plusieurs messages publiés sur X, le CEO de Recorded Future, Christopher Ahlberg, a déclaré que l'entreprise resterait une plateforme de renseignement indépendante et ouverte servant de filiale indépendante de Mastercard.
De l'intelligence en temps réel alimentée par l'IA
« Notre engagement envers vous est plus fort que jamais », a-t-il promis. « Notre capacité d'action va s'accroître. Nous allons repousser les limites de la collecte, de l'analyse, de l'IA, de l'intelligence finie, de tout cela », indique Christopher Ahlberg. L'importance de l'acquisition réside dans la capacité de la société à fournir des renseignements exploitables en temps réel grâce à ses analyses alimentées par l'IA, qui peuvent analyser de vastes quantités de données provenant de l'ensemble du web, y compris du dark web, a expliqué quant à lui Scott Dylan, fondateur chez NexaTech Ventures. Cette technologie permettra à Mastercard d'identifier et d'atténuer les risques avant qu'ils ne se transforment en véritables failles de sécurité. Tout aussi important, le géant du paiement aura une vision plus globale du paysage des menaces, ce qui permettra aux consommateurs et aux entreprises d'être mieux protégés tout au long du processus de paiement.
Selon Brian Wrozek, analyste principal de Forrester spécialisé dans la sécurité et les risques, l'amélioration des capacités de renseignement sur les menaces est constamment une « priorité tactique de sécurité » pour les entreprises, qui achètent en moyenne plus d'une demi-douzaine d'outils de renseignement sur les menaces. « La veille sur les menaces permet aux entreprises de prévenir et d'interrompre les types d'attaques afin de minimiser l'impact sur les clients et de préserver la réputation de leur marque », a-t-il déclaré. Statista estime que d'ici 2033, le marché du renseignement sur les cybermenaces (CTI) atteindra plus de 44 milliards de dollars (contre 11,6 milliards de dollars en 2023). La combinaison des capacités de renseignement sur les menaces de Recorded Future et du vaste réseau de commerçants et d'institutions financières de Mastercard devrait fournir une protection plus grande et plus étendue aux transactions de paiement numérique, poursuit Brian Wrozek. Et d'ajouter qu'il sera intéressant de voir l'impact de ce partenariat sur d'autres cas d'utilisation des renseignements sur les menaces à long terme, comme la fourniture d'un contexte supplémentaire pour prioriser la remédiation des vulnérabilités.
Lutter contre la fraude qui se produit lorsque la sécurité n'est pas assurée
Mastercard et Recorded Future ont déjà travaillé en partenariat sur un service basé sur l'IA qui alerte les institutions financières lorsqu'une carte de crédit est susceptible d'avoir été compromise. Lancé en début d'année, ce service a permis de doubler le taux d'identification des cartes compromises, affirment les deux entreprises. « Mastercard a réalisé de nombreux investissements dans des entreprises et des technologies de prévention de la fraude au cours des dix dernières années », a déclaré Aaron Press, directeur de recherche pour les stratégies de paiement mondiales d'IDC. Ces entreprises comprennent Brighterion AI, Vocalink, Ekata et Ethoca, entre autres. « Ils ont des points de vue différents, mais ils sont tous axés sur la prévention de la fraude et la gestion des risques, tout en soulignant que le risque financier direct de la fraude pour Mastercard et ses concurrents, tels que Visa ou American Express, est minime, car ils n'émettent pas les cartes eux-mêmes dans la mesure où ce sont les institutions financières constituant leur base clientèle qui le font. « Il est intéressant qu'ils s'intéressent de si près à cette question », a-t-il déclaré. Bien que le risque soit indirect, « il est dans leur intérêt de maintenir l'intégrité des systèmes de paiement qu'ils exploitent. Si les consommateurs perdent confiance dans le processus, personne n'utilisera les cartes. Elles veulent augmenter leur pouvoir d'attraction auprès de leurs électeurs ».
Aaron Press a aussi expliqué que dans le monde des cartes, la fraude provient à la fois du côté de l'émission (octroi du prêt) que de l'acceptation (autorisation de la transaction). Le renseignement sur les menaces s'intéresse ainsi essentiellement aux conséquences des défaillances de la cybersécurité, car il intervient généralement après qu'une violation a eu lieu. « La fraude est ce qui se produit lorsque la sécurité est défaillante », a-t-il déclaré. « La fraude, c'est la façon dont les données provenant d'une faille sont monétisées. Les institutions financières doivent en fin de compte trouver un équilibre délicat : Il s'agit d'opposer la fraude à la friction et d'établir une base de référence pour ce qu'elles peuvent considérer comme un niveau de fraude acceptable. « Il est essentiel de savoir ce qu'il faut rechercher et d'être prévoyant à ce sujet, et en même temps, il faut équilibrer la menace avec l'opportunité », a déclaré Aaron Press. « Vous pouvez atteindre un niveau de fraude nul, mais vos ventes ou vos bénéfices seront nuls. Vous direz non à tout ce qui est un tant soit peu suspect ».
Fortifier le système financier mondial
En fin de compte, Mastercard construit un service de sécurité complet qui ne concerne pas seulement les paiements, mais « l'infrastructure environnante qui alimente l'économie numérique », selon Scott Dylan, soulignant les autres acquisitions récentes de la société en matière de cybersécurité, y compris RiskRecon (gestion des risques de tiers) et CipherTrace (services de crypto-monnaie et de paiement). « Cette acquisition souligne le rôle croissant que joue le renseignement sur les menaces dans la fortification du système financier mondial, où les enjeux n'ont jamais été aussi importants », a-t-il ajouté. D'un point de vue sectoriel plus large, l'opération indique également que le renseignement sur les menaces devient indispensable. « Alors que l'économie numérique continue de se développer, des entreprises comme Mastercard reconnaissent que la veille sur les menaces n'est plus facultative », a déclaré M. Dylan.