Alexandre Baumeister (DSI Boursorama) "Aujourd'hui, les pirates se tournent vers les utilisateurs et leurs postes de travail"
Quelles contraintes de sécurité imposez-vous au site ?
En tant que banque en ligne, nous avons une proportion de responsables sécurité obligatoire plus forte que pour d'autres sites. Nous avons aussi deux audits par an de tous nos composants, par des sociétés externes spécialisées et agréées.
En plus, nous décidons au cas pas cas, en fonction des projets et des innovations que nous réalisons, de faire réaliser des audits de façon proactive afin de faire valider nos choix techniques en termes de sécurité. Cette démarche est réalisée sur les projets et innovation que nous estimons sensibles. Par exemple notre outil Money Center qui permet à nos utilisateurs et clients d'agréger sur Boursorama tous leurs comptes bancaires, quelle que soit la banque dépositaire, pour gérer leurs dépenses et leur budget.
Quant à l'identification donnant accès aux comptes bancaires, la saisie du mot de passe se fait à partir d'un clavier virtuel afin d'échapper aux enregistreurs de frappes.
Ensuite, pour certaines transactions, par exemple lorsque le possesseur d'un compte en banque Boursorama désire envoyer un chèque, comme c'est une sortie d'argent, nous avons une autre couche de sécurité. Nous envoyons alors un mot de passe à usage unique par SMS à détenteur du compte.
"Nous proposons une nouvelle extension pour la sécurité du navigateur"
Autre innovation sur Boursorama : lorsque votre carte de crédit est utilisée pour un montant supérieur à 200 euros, dans les secondes qui suivent nous envoyons une notification par SMS à nos clients avec les détails de l'opération.
Est-ce suffisant ?
La sécurité du site est un souci permanent, qui nécessite une veille très attentive. Nous sommes toujours à la recherche de nouvelles solutions de protection. En matière de sécurité, rien n'est établi, et on en apprend tous les jours.
Aujourd'hui, les pirates se tournent vers les utilisateurs et leurs postes de travail. Nous poussons déjà les utilisateurs à mettre à jour leur logiciel, de posséder un bon antivirus.
Mais nous venons de mettre à disposition de nos clients une nouvelle solution, déjà déployée chez les Anglo-Saxons, mais nous sommes les seuls à la proposer en France. Il s'agit de Trusteer, une extension qui peut se greffer sur tous les navigateurs, qu'elle verrouille. Elle monte d'un cran la sécurité de l'internaute et de son navigateur en empêchant par exemple les captures d'écran de tiers et d'autres méthodes parfois utilisées par les pirates pour subtiliser les données sensibles.
Boursorama propose aussi une application iPhone. Or, ce terminal ne fait pas l'unanimité en matière de sécurité.
L'application Boursorama donne accès aux transactions financières. Mais celles-ci ne sont en fait pas réalisées au sein de l'application iPhone, mais sur un site Web au format iPhone via une intégration du navigateur Safari. Ici le niveau de sécurité est donc identique au niveau de sécurité que le site web de Boursorama.
Vous gérez aussi du contenu éditorial sur un thème concurrentiel, la finance. Comment optimisez-vous votre référencement ?
C'est un sujet transversale, qui occupe à la fois le département marketing mais aussi l'informatique. Nous actionnons de nombreux leviers, internes, mais aussi externes en demandant des audits sur la question. Nous avons du contenu éditorial sur l'actualité de la bourse, ce contenu peut être original ce qui améliore son référencement.
Nous avons aussi une communauté active, postant des milliers de messages par jour sur les forums par exemple, ou sur le nouvel outil Question&Réponse, contribuant aussi au référencement du site. L'axe privilégié est le développement du contenu original afin d'améliorer le référencement.