Détenteur de Bitcoin ciblé après une exposition de ses avoirs, cyberattaque visant une néo banque, fuite de données chez un vendeur d’or… Ces annonces ont de quoi inquiéter quiconque détient des actifs précieux, et la méfiance est saine.
La détention d’or via un compte Veracash ne fonctionne pas comme la détention d’actions en bourse. Quand une fuite de données touche un acteur du secteur, c’est potentiellement la sécurité personnelle des clients qui est en jeu, pas seulement leur portefeuille financier. C’est pourquoi nous prenons ces menaces extrêmement au sérieux. Comment limiter les risques au quotidien ? Et que met en place Veracash de son côté ? Voici les éléments de réponse à connaître.
L’essentiel
- Le choix d’un compte Veracash élimine d’emblée le risque le plus direct : aucun or physique n’est stocké à votre domicile. L’or est conservé en coffre, ce qui signifie qu’une fuite de données ne révèle jamais l’emplacement d’un actif physique accessible. C’est une différence structurelle avec la détention d’or à domicile, où une fuite de données peut transformer un titulaire en cible physique.
- Utilisez un mot de passe unique par service et activez la double authentification partout où elle est disponible.
- Face à un email douteux se présentant comme Veracash, ne cliquez sur aucun lien : connectez-vous directement via votre navigateur.
- Veracash ne demande jamais de mot de passe par email ou par téléphone. Si c’est le cas, il s’agit d’une tentative de fraude.
- Veracash, AuCOFFRE et CrypCool sont certifiés ISO/IEC 27001 par l’organisme LRQA : les données sont chiffrées, les adresses sont indéchiffrables, et les systèmes sont régulièrement testés par des hackers éthiques.
Pourquoi un compte Veracash réduit le risque physique dès le départ ?
Avec un compte Veracash, il n’y a pas de coffre à la maison, pas de pièces ou de lingots à dissimuler, et donc pas de question à se poser sur ce qu’il faut dire ou taire à propos d’un stockage personnel. L’or est détenu en dehors du domicile, aux Ports Francs de Genève.
Même dans le scénario le plus défavorable, celui où des coordonnées personnelles “fuiteraient”, un malfaiteur n’aurait aucune information exploitable sur un lieu de stockage physique à cibler. Votre compte Veracash et la carte associée ne révèlent ni l’existence ni la localisation d’un actif tangible accessible. C’est l’un des arguments structurels en faveur de ce mode de détention : la sécurité ne dépend pas de la discrétion du client sur ses avoirs, elle est intégrée au modèle lui-même.
Pour qui hésite encore entre détention physique à domicile et compte adossé à de l’or en coffre, cette différence mérite d’être comprise.
Les bonnes pratiques en matière de sécurité numérique
Les risques liés à la sécurité numérique peuvent être considérablement réduits grâce à l’adoption de bonnes pratiques, simples mais efficaces.
Un mot de passe par service, sans exception
Réutiliser le même mot de passe sur plusieurs plateformes revient à donner une clé universelle à quiconque parvient à la voler une seule fois. Le risque de contagion est cependant impossible sur Veracash, grâce à un système d’identification à triple entrée, justement conçu pour perturber les tentatives de piratage et empêcher l’utilisation d’un mot de passe déjà compromis sur une autre plateforme.
Il faut également bannir à tout prix les mots de passe trop simples, comme le fameux 1234, ou son copain 0000 !
Un gestionnaire de mots de passe, comme Dashlane ou le trousseau intégré à votre smartphone, automatise ces réflexes sans que vous ayez à tout retenir par cœur.
La double authentification, une barrière supplémentaire
Quand un service propose une validation en deux étapes, code par SMS ou via une application dédiée, l’activer ajoute une protection qu’un mot de passe volé seul ne suffit pas à contourner. N’hésitez jamais à l’activer.
Le phishing est toujours d’actualité
Un email qui semble provenir de Veracash et demande de cliquer pour « vérifier le compte » ou « confirmer une opération » mérite une vérification systématique de l’adresse d’expéditeur. En cas de doute, la règle est simple : ne cliquez jamais sur le lien, et connectez-vous à votre espace directement dans l’application, ou encore depuis votre navigateur.
Ce que Veracash ne demandera jamais
Aucun conseiller Veracash ne réclame votre mot de passe par email ou par téléphone. Si cette situation se présente, il s’agit d’une tentative de fraude. Le réflexe à adopter est tout simple : raccrocher et recontacter Veracash via nos coordonnées officielles.
Ce que Veracash met en place pour assurer la sécurité de vos données
Les inquiétudes générées par les incidents touchant d’autres acteurs du secteur sont légitimes, et chaque alerte de ce type est prise au sérieux en interne. Les dispositifs de sécurité doivent rester à la hauteur de cette exigence.
Une certification ISO/IEC 27001
Veracash est certifiée ISO 9001 et ISO/IEC 27001 par l’organisme LRQA, tout comme AuCOFFRE.com et CrypCool au sein du groupe. Cette norme internationale de référence en matière de sécurité de l’information valide, via un audit externe extrêmement rigoureux, la mise en place d’un Système de Management de la Sécurité de l’Information complet et opérationnel.
Cela recouvre l’identification et le pilotage des risques, les politiques de contrôle des accès et de protection des données, les procédures de détection et de gestion des incidents, la formation régulière des équipes, ainsi qu’un processus d’amélioration continue.
Cette certification est la continuité d’une vigilance présente depuis toujours et la confirmation officielle d’une culture de sécurité construite depuis l’origine de Veracash, et plus généralement du groupe AuCOFFRE.
Des hackers éthiques pour tester nos défenses
Depuis 2019, le groupe AuCOFFRE collabore avec des hackers éthiques dont le rôle consiste à trouver des failles dans nos systèmes avant que des personnes malintentionnées ne le fassent. Chaque vulnérabilité identifiée est corrigée sans délai, dans une logique d’amélioration permanente.
La gestion d’or physique, d’actifs numériques, de données personnelles sensibles et de flux financiers impose de tester régulièrement ces défenses. Les experts en cybersécurité souhaitant contribuer à cette démarche peuvent prendre contact à l’adresse security@aucoffre.com.
Le chiffrement de vos données personnelles
Les données personnelles stockées sur les serveurs, y compris noms et adresses, font l’objet de mesures de chiffrement et de contrôles d’accès très stricts. L’objectif étant qu’en cas d’intrusion, les données récupérées soient inexploitables. La certification ISO 27001 encadre précisément ces pratiques.
En résumé
La sécurité des données est un travail de chaque instant, que nous menons en collaboration avec les autorités, nos membres et l’organisme d’audit qui encadre nos pratiques en matière de sécurité informatique.
D’un côté, Veracash propose une infrastructure certifiée, auditée et testée en continu.
De l’autre, avec quelques règles simples comme choisir un mode de détention qui élimine le risque physique à la source, utiliser des mots de passe robustes et distincts, et rester vigilant face aux tentatives de phishing, vous pouvez déjouer la majorité des menaces liées aux données sensibles. Ensemble, ces éléments réduisent considérablement l’exposition au risque.
Et ce n’est pas tout
Parce que la sécurité des données personnelles de nos membres est une priorité depuis l’origine, voici ce qui s’ajoute aux mesures essentielles déjà détaillées, au-delà de ce qui est visible côté utilisateur :
- Évaluation continue des risques de sécurité liés au Système de Management de la Sécurité de l’Information.
- Blocage du compte après trois essais erronés. Et certains d’entre vous en ont déjà fait l’expérience !
- Évaluation continue des risques de sécurité liés aux prestataires.
- Accès et gestion des données strictement réservés à des équipes restreintes, formées en continue en cybersécurité.
- Filtrage web permettant de sécuriser et de bloquer si besoin des IP ou des noms de domaines.
- Système d’identification à triple entrée, conçu pour perturber les tentatives de piratage et empêcher l’utilisation d’un mot de passe déjà compromis sur une autre plateforme.
- Aucune installation logicielle sans l’approbation du pôle sécurité.
- Gestion des accès renforcée, avec une liste de contrôle à chaque arrivée, mouvement ou départ au sein des équipes.
Et la liste continue !
Pour toute question sur la protection de vos données, l’équipe Veracsh est bien sûr là pour y répondre.
