Bonjour Peter ! Peux-tu nous en dire un peu plus sur toi et sur CertifID ?
Avec plaisir ! Je suis Peter Marsh, Responsable Sécurité, Conformité et IT chez CertifID. CertifID a pour mission d'éliminer la fraude par virement dans les transactions immobilières. Née d'une expérience directe de la fraude (notre co-fondateur a été victime d'un incident de fraude), CertifID est la seule entreprise dédiée à la protection de l'industrie immobilière grâce à une plateforme SaaS de vérification d'identité, une couverture d'assurance et des services de recouvrement éprouvés. En garantissant des virements sécurisés et assurés, CertifID a contribué à prévenir des fraudes s'élevant à 80 millions de dollars rien qu'au cours de la dernière année.
Étant l'un des tout premiers clients d'Aikido, comment nous avez-vous trouvés ?
Nous étions sur le point de renouveler notre contrat avec notre solution précédente, mais nous n'étions plus fans de leur offre (étant trop chère et générant de nombreux faux positifs). Aikido était beaucoup plus facile à utiliser, générait beaucoup moins de faux positifs et incluait beaucoup de contexte sur la façon de les corriger.
Honnêtement, nous sommes tombés sur Aikido par hasard. Nous étions sur le point de renouveler notre contrat avec notre solution précédente, mais nous n'étions plus fans de leur offre (étant trop chère et générant de nombreux faux positifs). Ensuite, je me suis demandé s'il existait de bonnes alternatives et j'ai recherché des concurrents à notre solution précédente. C'est ainsi que nous avons trouvé Aikido – il était listé comme l'une des alternatives.
J'ai effectué une démonstration rapide en utilisant un dépôt GitHub et j'ai remarqué que le produit était beaucoup plus facile à utiliser, générait beaucoup moins de faux positifs et incluait de nombreux éléments de contexte sur la manière de les corriger.
"Avant Aikido, la sécurité était un tel fardeau. Notre outil précédent, Snyk, nous laissait courir après trop de faux positifs et était difficile à utiliser."
Récemment, CertifID a acquis Paymints.io pour faciliter les transactions immobilières. Cela a-t-il renforcé l'examen de votre posture de sécurité ?
Absolument. L'acquisition de Paymints.io a soulevé des préoccupations de sécurité supplémentaires, car lorsqu'une entreprise basée aux États-Unis gère des transactions financières, elle doit respecter des exigences de conformité strictes, notamment en matière de lutte contre le blanchiment d'argent (AML), de GDPR ou de HIPAA. Bien sûr, de nombreux autres pays l'exigent également. On peut dire que les États-Unis et l'Europe fonctionnent de manière similaire : aux États-Unis, il existe des lois nationales, mais aussi des différences entre les États (par exemple, New York contre la Californie). L'équivalent européen serait les règles européennes par rapport aux réglementations par État membre européen.
En tant qu'entreprise, notre produit principal est l'intégration de la vérification d'identité dans les systèmes de virement bancaire, et l'assurance des transactions jusqu'à certains montants. Historiquement, les virements sont des processus anciens et archaïques où il suffit normalement d'un numéro de compte et d'un numéro d'acheminement pour effectuer un paiement – ce qui est très sujet à la fraude. Un mauvais jour, n'importe qui peut simplement entrer dans une banque avec ces deux numéros et effectuer des retraits d'espèces sans autorisation supplémentaire.
Pour faire le lien, comment des solutions de sécurité comme Aikido peuvent-elles aider à atténuer le risque de fraude (virtuelle) ?
Dans un environnement virtuel, la fraude peut se manifester de multiples façons. Les plus courantes sont les compromissions d'e-mails, le cybersquatting... Ces actions sont facilitées par des acteurs criminels (généralement des groupes organisés de plusieurs personnes disposant de ressources adéquates) pour commettre des fraudes. Ils tentent de prendre le contrôle du système ou de le modifier à leur avantage.
Aikido joue un rôle central pour garantir que les transactions transitant par notre système sont traitées en toute sécurité. Lorsque je vois des vulnérabilités apparaître, je sais qu'elles méritent d'être examinées et je peux travailler avec mon équipe pour les résoudre rapidement. Heureusement, toute l'équipe est sensibilisée à la sécurité, compte tenu de notre secteur d'activité. Et la bonne nouvelle ? L'année dernière, CertifID a empêché l'envoi de 80 millions de dollars à des contacts frauduleux !
Comment décidez-vous généralement d'ajouter de nouvelles technologies à votre stack ?
L'une des choses que je recherche dans un nouvel outillage : peut-il s'intégrer à nos opérations quotidiennes actuelles ? C'était formidable de voir comment Aikido s'est parfaitement intégré, sans aucune modification nécessaire.
C'était formidable de voir comment Aikido s'est parfaitement intégré à Github, Jira et à notre système de conformité, sans aucune modification nécessaire. Le tableau de bord d'Aikido nous aide à rendre compte des SLA et à appliquer les correctifs en temps voulu.
Pour élaborer : Aikido est intégré de manière transparente dans notre workflow en s'intégrant à Github (pour l'analyse de code), Jira (à la fois pour les revues de PR et les tickets au cas où aucune autofixes ne sont suggérées), et notre système de conformité (fournissant des preuves SOC2). Avant Aikido, nous n'avions pas de bonnes données à rapporter (encore). Maintenant, le tableau de bord nous aide à rendre compte des SLA et à exécuter les corrections en temps opportun.
Comment Aikido se compare-t-il à votre ancien logiciel de sécurité ?
- Aikido regroupe différentes options de détection et de remédiation des vulnérabilités (analyse tierce, code propriétaire, conteneur, configuration cloud…) en une seule solution intuitive. Notre solution précédente, en comparaison, proposait différents packages, chacun à un prix différent.
- Réduction drastique des faux positifs
- Visualisation claire des données via le tableau de bord Aikido
- L'intégration avec Secure Code Warrior, fournissant un contexte et des conseils pour la résolution des problèmes
« L'une des principales raisons pour lesquelles nous avons choisi Aikido est la collaboration étroite et le partenariat depuis le premier jour. C'est formidable de voir une entreprise en pleine croissance comme la nôtre toujours améliorer le produit et maintenir les lignes de communication ouvertes. »
Quelle est votre fonctionnalité préférée ?
La fonctionnalité de correction automatique par IA (qui, soit dit en passant, est devenue encore plus performante avec le code propriétaire).
