Cybersécurité

En 1997, j'étais responsable des technologies informatiques et bancaires chez Atlas Banka AD (l'une des premières banques privées de l'ex-Yougoslavie). En parallèle, j’avais la charge de la coordination des opérations informatiques entre les processeurs de paiement et les Banques. Plusieurs utilisateurs de cartes de crédit ont signalé des dépenses étranges et sans rapport. Après enquête, j'ai remarqué que ces dépenses se sont toutes retrouvées (après camouflage de quelques itérations) sur le même site de jeu en ligne. J'ai dirigé l'enquête sur la façon dont les données ont été récoltées en cherchant en même temps où elles ont été traitées. J'ai installé des "honeypots" (piège) dans les banques et en attrapant ainsi les malfaiteurs, j'ai pu construire des schémas d'opérations et d'interactions. C'était la première fois que la police criminelle locale (à l'époque il n'existait pas d'unité de cybercriminalité) coopérait avec succès avec Interpol. 

Sur la base de mes performances précédentes avec le groupe Atlas (mentionné ci-dessus), en 2010, j'ai de nouveau été engagé en tant que consultant principal chez Atlas Capital Financial Services en Chypre, en charge du développement et des opérations de la plateforme de trading en ligne. Comme la plateforme de trading était opérationnelle 24h/24 et 7j/7, nous avions un service d'assistance ouvert en permanence pour le support de niveau 1 et 2. Ces centres de soutien ont été externalisés. Après quelques tentatives de connexion crédibles pour les traders seniors, j'ai supposé que le vecteur actif de l'attaque était LAN. Cela a été supposé car la surface d'attaque était plus large en raison de l'accès WAN disponible aux centres de support externalisés, leur donnant possibilité des vecteurs d'attaque passifs. Cette hypothèse était correcte car les coupables ont pénétré les procédures internes du centre de support externalisé. Le nouvel agent a transmis des e-mails de phishing aux niveaux supérieurs du support (situés en interne, c'est-à-dire dans le LAN) sans autorisation. Cet incident isolé nous a aidé à corriger les procédures et les pares-feux ultérieurs. En plus, la coopération avec l'unité de police de la 2 cybercriminalité chypriote a permis de dévoiler une campagne plus large ciblant les plateformes de commerce en ligne.

Avant le confinement dû à la pandémie, j’ai développé un réseau sécurisé pour les drones et les drones en forme des bateaux autonomes, conformément aux directives DO-254. Les drones et le réseau ont été conçus robustes et indépendant. Le bateau de 5,2 m de long, situé sur le Danube, a été contrôlé à distance depuis Paris et a fonctionné sans heurts et avec une latence minimale. L'un des objectifs était d'utiliser Internet comme réseau principale. Cette approche en tant qu'aspect positif (une accessibilité facile) mais apporte en même temps un impact négatif (élargissant la surface d'attaque possible). Mon objectif principal était d'encapsuler des tunnels sécurisés et de maintenir un WAN robuste entre CnC et les drones (et les drones euxmêmes). L'ensemble de la configuration a bien fonctionné avec une latence minimale, offrant une connectivité et une fiabilité sécurisées.