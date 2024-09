« Nous avons un très grand nombre d'actifs en conservation, et les protéger revêt une importance capitale pour nous », déclare Jeff Lunglhofer, responsable de la sécurité des systèmes d’information (RSSI) chez Coinbase, l’une des principales plateformes de cryptomonnaies au monde.

Coinbase développe des produits et services crypto d’une fiabilité inégalée, et soutient d’autres développeurs, afin de permettre aux personnes du monde entier de bénéficier de cette nouvelle économie. Toujours est-il que l’essor de la cryptomonnaie s’accompagne d’une recrudescence des cyberattaques visant les portefeuilles et les plateformes crypto.

Alors, comment Coinbase parvient-elle à maintenir la confiance des clients ?

« Pour être l’entreprise la plus fiable dans le domaine de la cryptomonnaie, nous devons fournir la plateforme la plus sécurisée qui soit », affirme Pete Smith, responsable des opérations de sécurité de Coinbase, qui dirige l’équipe internationale chargée de surveiller la sécurité de l’entreprise 24 heures sur 24 et 7 jours sur 7. « Il s’agit de se prémunir contre les menaces les plus récentes et les plus sophistiquées. Et pour comprendre ce que nous devons défendre, nous devons savoir ce qui attire les pirates ».

L’activité de Coinbase crée une surface d’attaque unique. C’est l’un des plus grands acteurs dans un domaine relativement nouveau et en pleine évolution. L’entreprise développe avec rapidité de nouveaux services et fonctionnalités, et déploie activement sa stratégie de fusion et d’acquisition. Alors que Coinbase a plus de dix ans d’expérience dans la gestion des risques et de la volatilité, son équipe de sécurité investit constamment dans les nouvelles technologies pour protéger ses clients.

« Nous sommes situés dans le point névralgique d’un paysage complexe et imprévisible », affirme M. Lunglhofer. « Nous sommes nés dans le cloud et nous avons grandi dans le cloud. Nous disposons d’un grand nombre de capacités cloud et d’une exposition SaaS importante. Nos centres de données ne sont pas grands. C’est un modèle de risque très différent de celui d’une institution financière traditionnelle. »

Protéger cet environnement demande une gestion de la surface d’attaque (ASM) et des capacités de red teaming avancées.