L'accès au numéro de carte Aadhaar ne permet pas à un pirate informatique de commettre une fraude : Saket Modi, co-fondateur, Lucideus
Publié: 2017-07-10Fondateur de Lucideus Tech sur la sécurité d'Aadhaar, les problèmes liés à la cybersécurité, etc.
Saket Modi, co-fondateur et PDG de Lucideus Tech, une société de plateforme et de services de cybersécurité, a été là et a tout fait. Ingénieur en informatique de formation, Saket est un entrepreneur, un hacker éthique, et a également reçu le titre d'"Ambassadeur indien de la cybersécurité dans l'éducation" aux National Education Awards 2013. Lui et son équipe étaient responsables de l'évaluation de la sécurité. de l'application BHIM développée par la National Payments Corporation of India et lancée par le Premier ministre Narendra Modi.
Au fil des ans, Saket a remporté de nombreux prix axés sur le leadership et l'innovation : 30 under 30 par Forbes Asia Magazine en 2016 ; 30 under 30 par Forbes India Magazine en 2016 ; 35 Moins de 35 ans par Entrepreneur Magazine en 2017 ; 20 Under 26 par Vogue Magazine en 2017 ; et 21 Young Guns par iBrands 360 en 2016. Il a été invité à s'adresser aux conseils d'administration et aux équipes de direction de plusieurs sociétés Fortune 500, dont CitiGroup, HSBC, Visa, McKinsey & Company, entre autres.
Comme des chevaliers en armure étincelante, Saket et son équipe chez Lucideus ont joué un rôle déterminant dans la fourniture de services de gestion des risques numériques à plusieurs entreprises Fortune 500 à travers le monde. Dans une AMA franche avec Inc42, Saket en révèle plus sur le grand méchant monde de la cybercriminalité, pourquoi il pense que tout est piratable et comment des chevaliers comme lui se battent pour garder l'éclat de la cybersécurité.
Voici les révélations les plus intéressantes de la session.
Question : Quelles sont vos préoccupations concernant Aadhaar en tant que citoyen privé ?
Saket Modi : Je dirige une startup qui travaille avec des sociétés fintech phénoménales. Compte tenu de cela et de la façon dont le monde adopte la technologie, avec le gouvernement qui utilise la carte Aadhaar et la technologie qui la sous-tend, une technologie comme celle-là n'existe nulle part sur la planète. Ce n'est pas quelque chose qui peut être fait par n'importe quelle organisation privée. L'intégration d'Aadhaar avec l'application BHIM vous permet d'effectuer un paiement en utilisant votre empreinte digitale sans avoir besoin d'une carte de crédit ou de débit ou même d'un téléphone . Si vous y pensez, ce n'est qu'un pas derrière les options de paiement sans contact d'Amazon à Seattle.
La bonne partie d'Aadhaar est la disponibilité de la numérisation biométrique et rétinienne et elle est liée aux comptes bancaires. Ainsi, à l'avenir, vous pourriez entrer dans un magasin de détail, choisir quelque chose et, pendant que vous sortez, un scanner scanne vos yeux et déduit le paiement. Il y a maintenant 500 millions de comptes liés à la carte Aadhaar. Vous parlez d'un demi-milliard de personnes capables de le faire en Inde alors que cela se fait encore en tant que projet pilote d'Amazon à Seattle. C'est littéralement un bond en avant dans le futur où le gouvernement adopte enfin la technologie. Je pense que cela doit être soutenu sur tous les fronts.
Question : La biométrie d'Aadhaar a-t-elle réellement été contournée ? Existe-t-il un moyen de s'inscrire à Aadhaar tout en gardant vos informations personnelles en sécurité ?
Saket Modi : En ce qui concerne les hacks ou les défis de cette technologie, je dois vous dire qu'il n'y a rien d'appelé non piratable sur la planète. JP Morgan a dépensé 1 milliard de dollars en cybersécurité cette année et est toujours piraté. Donc, ce que je dis, c'est que les avantages de devenir une société axée sur la technologie sont bien plus que les défis associés à la technologie. Donc, je trouve ça drôle où nous débattons pour savoir si nous devrions suivre la voie de la technologie. La technologie est l'avenir, mais je suis tout à fait d'accord pour plus de réglementations, plus de politiques, ayant le genre d'organismes de réglementation de la cybersécurité. Mais Digital India ne devrait pas être remis en cause.
Soyons clairs - il n'y a pas eu un seul incident où la base de données biométrique d'Aadhaar a été piratée. Aadhaar est un système API ouvert. En fait, je le compare à l'iStore ou à l'Apple Play Store il y a 10 ans lorsqu'ils ont été lancés récemment. Ils ont permis à l'ensemble de la race humaine de disposer d'une plate-forme ouverte de ressources à utiliser par les développeurs pour créer leurs propres applications.
Exactement de la même manière, la beauté d'Aadhaar est qu'il n'est pas fermé. Mais en termes de sécurité, il est proche de l'un des meilleurs systèmes de sécurité standard.
Oui, les numéros de carte Aadhaar ont été rendus publics, mais ils sont alors comme des identifiants de messagerie. Le simple fait d'avoir l'Aadhaar de quelqu'un ne vous permet pas de faire une fraude ou une transaction. Et rappelez-vous, vous donniez déjà vos informations d'empreintes digitales lorsque vous atterrissez dans un pays étranger. Je ne comprends donc pas pourquoi les gens remettent cela en question alors que la même technologie est utilisée pour entraîner beaucoup plus d'avancées technologiques. Ne vous inquiétez donc pas de la sécurité des informations de votre carte Aadhaar auprès des autorités, c'est assez sûr.
Question : Comment vous sécurisez-vous sur Internet ?
Saket Modi : Le moyen le plus simple de vous protéger sur Internet est de supposer que tout ce que vous faites est déjà piraté. Il n'y a pas de contrôle technique dont je parle en ce moment - je ne parle pas de pare-feu ou d'antivirus. Il existe également des moyens d'accéder à un ordinateur qui n'est pas connecté à Internet ou à un réseau.
Recommandé pour vous:
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Les startups indiennes prennent des raccourcis à la recherche de financement
La plate-forme de marketing numérique Logicserve met en sac un financement INR 80 Cr et se rebaptise LS Dig ...
Un rapport met en garde contre un examen réglementaire renouvelé sur l'espace Lendingtech
Question : Le plus gros mensonge sur Internet : j'ai lu et j'accepte le contrat de licence. Vos pensées sur la même chose?
Saket Modi : Je suis d'accord avec cela, il n'y a pas de déjeuner gratuit. N'oubliez pas que vous avez accès à des technologies de pointe, grâce aux Google et aux Facebook du monde. Et le montant d'argent que vous leur avez versé directement est nul. Mais rappelez-vous le dicton selon lequel lorsque vous obtenez un excellent produit gratuitement, vous êtes le produit qui est vendu là-bas. Je ne pense pas qu'il y ait quelque chose de mal que Facebook ou Google fasse. C'est leur modèle d'affaires et vous le savez très bien. Pensez à la puissance, à l'activation que Google/Facebook vous offre aujourd'hui sans que vous ne payiez quoi que ce soit. C'est donc en toute équité qu'ils vous font signer l'accord qui leur permet d'utiliser leurs données comme ils le souhaitent. Ce n'est pas aussi ambigu si vous lisez que vous le découvrirez. Je pense que c'est quelque chose avec lequel nous devrons être d'accord.
Question : Vous avez maintenant beaucoup travaillé avec le gouvernement. Selon vous, quelles sont les différences entre travailler avec une entreprise privée et le gouvernement. Est-ce qu'ils vous paient à temps?
Saket Modi : Lorsque vous démarrez une entreprise, vous devez prendre un appel sur le segment de marché que vous souhaitez cibler. Dès le premier jour, nous avons décidé que nous voudrions être l'un des noms les plus supérieurs de la planète en matière de compétence en matière de cybersécurité. En conséquence, le prix que nous facturons à nos clients est assez élevé. Nous avons les plus grandes entreprises et banques parmi nos clients. Ainsi, le paiement n'est pas un problème car la plupart ne font pas défaut. Je n'ai jamais eu de défaut car ce sont généralement de grands noms avec qui nous travaillons. Même les très grandes entreprises ont leurs propres conditions de durée de crédit, mais nous avons une équipe financière qui les poursuit . Je n'ai pas une longue liste d'entreprises publiques avec lesquelles je travaille.
Le gouvernement, traditionnellement, avait le problème de ne pas vouloir travailler avec une entreprise dont le chiffre d'affaires est inférieur à, disons, 1 000 Cr INR. Ces choses ne favorisaient pas les jeunes entreprises comme Lucideus. Cependant, d'un autre côté, après avoir travaillé avec quelques initiatives gouvernementales telles que BHIM et UPI, ils ont été assez ouverts dans un passé proche. La question n'était pas de savoir quel est votre chiffre d'affaires mais qu'est-ce que vous apportez à la table, quelle est votre compétence technique. Ainsi, tout le concept d'entreprises publiques travaillant avec des entreprises privées / startups est en train de changer.
Question : Lucideus Tech a réussi à obtenir des fonds de certains grands noms tels que Rajan Anandan . Comment as-tu swingué ça ?
Saket Modi : Nous n'avons pris que des investissements providentiels et non des investissements institutionnels. Et il y a une raison derrière cela. Jusqu'à l'année dernière, nous avons enregistré une croissance de 700 % d'une année sur l'autre et nous avions un flux de trésorerie positif . C'était formidable d'être une entreprise de services que nous étions depuis quatre ans. Cependant, nous avons construit cette plate-forme SÛRE. Construire une entreprise de services ou de produits est différent. Lorsque j'ai commencé à créer une entreprise de produits, j'ai réalisé que j'avais besoin de certaines personnes capables de nous encadrer et pour une jeune entreprise comme la nôtre. C'est à ce moment-là que j'ai puisé et contacté certaines des personnes les plus expérimentées de l'industrie qui ont produit des produits à succès utilisés du côté B2B ou B2C. De plus, nous recherchions des personnes qui pourraient nous aider du côté du développement.
Je leur ai envoyé un mail ou tapé sur Twitter . Heureusement, j'étais à ce moment-là où j'allais simplement de l'avant et découvrais combien d'entre eux participaient à mes sessions de panel de conférenciers, car j'ai eu la chance d'être conférencier lors de nombreuses conférences à travers le monde. Beaucoup de gens nous poursuivaient déjà pour investir, mais quand nous n'avions pas besoin d'argent, nous ne l'avons pas pris. Même avec ce tour, nous avons été très clairs sur le fait que l'objectif n'est pas de prendre de l'argent, mais surtout leurs conseils. L'argent ne doit pas toujours être le « facteur A ». Comme Lucideus est une société B2B concentrée au sommet de la pyramide, le besoin en capital n'est pas très important pour nous.
Question : Dans de nombreux cas, les personnes/entreprises ne savent même pas que leur sécurité a été violée. Comment pensez-vous qu'on peut garder un contrôle là-dessus?
Saket Modi : Je vais partager avec vous quelque chose de très intéressant basé sur une étude de l'année dernière. Le moyen le plus populaire par lequel les entreprises apprennent qu'elles ont été piratées est via YouTube. Alors imaginez ceci, vous avez le directeur de la sécurité de grandes entreprises recevant un lien vidéo sur leur chaîne YouTube qui montre comment pirater leur propre entreprise. C'était l'un des moyens les plus populaires! Donc, oui, nous vivons toujours dans un monde où de nombreux piratages se produisent et les gens ne le savent pas. Cependant, les choses changent.
C'est la raison pour laquelle il existe des entreprises comme Lucideus et d'autres sociétés de cybersécurité où nous pouvons examiner et analyser de manière proactive et garder un œil là-dessus.
Question : Veuillez partager votre point de vue sur la cyberassurance. Les entreprises indiennes ont-elles commencé à l'adopter après les récentes attaques de ransomwares ?
Saket Modi : La cyberassurance est en plein essor, étant donné qu'il existe des entreprises qui fondent leur modèle commercial sur la technologie de nos jours. Il y a un intérêt évident de la part de certaines des plus grandes entreprises pour avoir une cyber-assurance. Ce n'est pas nouveau, c'est déjà là depuis près d'une décennie, mais ce n'est que maintenant que les entreprises le prennent très au sérieux. Nous travaillons avec de nombreuses compagnies d'assurance cyber dans le monde pour les aider à évaluer la posture d'assurance cyber d'une entreprise qu'elles essaient de couvrir.
Nous faisons l'évaluation de la maturité de la cybersécurité de l'entreprise et sur la base de cela et d'autres facteurs tels que le chiffre d'affaires de l'entreprise, ils citent leurs primes. De nombreuses réglementations sont également à venir - une grande chose est le règlement général sur la protection des données (GDPR) qui sera mis en œuvre dans l'Union européenne à partir du 15 mai 2018. Ainsi, toute entreprise en Europe ou une entreprise qui souhaite travailler avec une entreprise européenne devra doivent être conformes au RGPD, sinon, vos pénalités peuvent atteindre 1 % de votre chiffre d'affaires. Je suis très sûr que des choses comme celle-ci seront très bientôt adoptées en Inde aussi.
Question : Comment la vie change-t-elle après avoir fait partie de Forbes 30 under 30 ?
Saket Modi : Je suis un très jeune entrepreneur et pour tout jeune entrepreneur, être reconnu sur une plateforme mondialement acceptée comme Forbes est phénoménal. C'est vraiment une validation de la direction dans laquelle nous allons. Cependant, il y a un contre-pied à tout cela. Forbes reconnaît 30 personnes de moins de 30 ans. Mais je crois que si vous êtes convaincu que ce que vous faites est bon, c'est bien d'être reconnu, mais même son absence est bien . Parce que vous devriez connaître votre valeur et l'impact que vous créez plutôt que d'être super content d'une validation externe. Parce que dès que quelque chose ne va pas, ils vous mettront facilement dans la liste des 30 derniers.
Si vous commencez à prendre au sérieux la liste Forbes 30, le problème est que vous serez également affecté si vous ne figurez pas dans cette liste. N'oubliez pas qu'il y a eu trop d'entrepreneurs dans cette liste qui ont échoué parce que leur seule réussite était de collecter des fonds. Donc, je pense que ces listes sont une bonne chose à avoir. Cependant, ils ne doivent pas détourner votre attention au point où vous serez submergé par la liste. N'oubliez pas que les récompenses ont également leur propre programme pour favoriser le bon type d'histoires afin que d'autres personnes puissent s'en inspirer.
En fin de compte, Saket Modi pense que les listes dans lesquelles votre nom figure n'en sont pas la cause, tout comme un système appelé Aadhaar qui est utilisé par un demi-milliard d'Indiens. L'entreprise que vous construisez, l'impact que vous créez, la culture que vous construisez est la véritable cause. Tout le jazz qui l'entoure est l'effet. Et c'est ce qu'il entend faire dans le domaine de la cybersécurité avec Lucideus Tech.