Isabelle Burgun
(Agence Science-Presse) - Des chercheurs de l’Université de Sherbrooke développent actuellement un verrou mathématique contre les fraudes bancaires. Rien à voir avec les piratages par internet de numéros de carte de crédit — ce que les experts nomment la « sécurité architecturale » — ce nouveau système vise plutôt les méthodes de travail au sein de la banque elle-même.
« Nous voulons renforcer la sécurité fonctionnelle des institutions bancaires par un programme indépendant et fiable », explique Marc Frappier, professeur au département d’informatique de l’Université de Sherbrooke.
Fraude de 5 milliards d’euros du courtier Français Jérôme Kerviel
Tout le monde a encore en tête les aveux récents de la direction de la Société Générale. Le courtier de l’institution française, Jérôme Kerviel, était parvenu à détourner cinq milliards d’euros profitant des faiblesses du système de sécurité. C’est l’une des plus grandes histoires de fraude financière.
En collaboration avec l’équipe de la Financière Banque Nationale et des collègues de l’Université Paris XII, l’équipe de chercheurs québécois travaille pour qu’une telle manœuvre frauduleuse ne puisse se produire ici. Depuis 12 ans, ils effectuent des travaux sur les systèmes automatisés de synthèse d’information. Alcan et d’autres compagnies ont déjà bénéficié de leur expertise dans le domaine de la sécurité fonctionnelle.
Sécurité contre les fraudes au quotidien
« Le système informatique gère de plus en plus d’activités critiques. Il s’agit alors de restreindre la responsabilité de chacun par des mesures de sécurité pour en garder le contrôle », indique le chercheur.
Jusqu’à présent, l’analyste écrit le texte (telle personne, telle transaction, etc.) et le transmet au programmeur pour qu’il écrive le programme de sécurité informatique. L’équipe du professeur Frappier place plutôt son programme en amont.
« L’analyste va écrire ses spécifications ce qui va générer des codes et va réduire les risques d’erreur », explique l’expert. À la manière du Java et du C++, ces opérations seront donc réalisées en un langage spécifique issu des mathématiques. « Nous cherchons à définir un langage plus adapté pour ce genre d’opérations de sécurité. À la fois plus simple et abstrait, il réduira les erreurs issues du langage naturel», conclut le chercheur.
Dossier des patients dans les hôpitaux
Basée sur les mathématiques, cette méthode pourrait même verrouiller un jour les informations sensibles des hôpitaux (dossiers des patients), des services de ressources humaines ou encore celles bien vulnérables des sites web des entreprises.
Pour en savoir plus sur la sécurité contre les fraudes bancaires:
Synthesizing Information Systems: the AP I S Project par Marc Frappier, Benoît Fraikin, Frédéric Gervais, Régine Laleau et Mario Richard
http://www.dmi.usherb.ca/%7Efrappier/Papers/rcis2007.pdf