Il existe une organisation où les enfants d’employés doivent signer des accords de non-divulgation avant d’assister à des fêtes d’entreprise – la seule exception est pour les enfants qui n’ont pas encore appris à écrire – et où un parent a dû expliquer à sa fille de 8 ans qu’elle pouvait ‘ t échange Pokémon avec des amis car le patron lui interdit de connecter sa Nintendo Switch à Internet. Quand il va au travail, ce même père doit laisser son costume sur mesure, sa montre française de luxe et ses chaussures en cuir élégantes dans le placard, enfilant un t-shirt Uniqlo à 9 $ et un jean pour se fondre dans la foule près du bureau .

Cette organisation n’est pas un groupe criminel clandestin ou une agence de renseignement, c’est Payward Inc., la société basée à San Francisco créée en 2011 pour exploiter l’échange de crypto-monnaie Kraken, que les investisseurs valorisent désormais à 10 milliards de dollars. Nick Percoco, le chef de la sécurité à la barbe luxuriante de l’entreprise, déclare Les attaques de ransomware commencent souvent par des cybercriminels qui récupèrent des informations personnelles sur les employés en ligne et les utilisent pour personnaliser les e-mails de phishing contenant des logiciels malveillants. Il a donc décidé d’installer une culture d’entreprise de vigilance—certains diraient paranoïa—sur la protection des renseignements personnels. « La sécurité est devenue une partie de notre culture d’une manière que je n’ai même plus besoin de le dire », déclare Percoco, un vétéran de la cybersécurité depuis 25 ans. « Je le sens. »

Le principe directeur de Payward est qu’un état d’esprit laxiste en matière de sécurité dans la vie privée se répercute sur le travail. Les nouveaux employés de Payward passent deux jours en cours de sécurité, puis trois jours pour configurer les ordinateurs de bureau et les mots de passe. Ensuite, il y a une semaine pour passer en revue une liste de contrôle de 70 éléments de mesures de sécurité personnelle recommandées, y compris la configuration de l’authentification de connexion par jeton matériel pour les appareils personnels, l’installation d’alarmes et de caméras de surveillance à la maison et la fermeture de comptes de réseaux sociaux.

Après l’initiation, il est interdit aux employés d’utiliser les ports de charge USB publics, de s’identifier comme des travailleurs de Kraken ou de partager l’emplacement de leurs bureaux avec les membres de leur famille. Les appareils de tout employé qui télécharge des morceaux de données inhabituellement volumineux, accède à des sites Web suspects ou utilise un téléphone de manière inhabituelle sont immédiatement verrouillés, suivis d’un appel à la recherche d’explications.

Jusqu’à présent, selon Percoco, les défenses de cybersécurité de Payward n’ont pas été violées, même si les plateformes de trading cryptographiques sont une cible attrayante pour les pirates et que l’entreprise est régulièrement victime d’attaques de piratage et de phishing.

Masanori Kusunoki, directeur de la La Japan Virtual and Crypto Assets Exchange Association considère les mesures de Payward comme extrêmes mais sensées. « Il est surprenant qu’une entreprise mette en œuvre avec succès des mesures aussi fortes pour tous ses employés, car les gens n’aiment pas consacrer autant d’énergie à la cybersécurité », dit-il.

Takeshi Chino, le chef japonais de Payward – et celui qui doit se déplacer en costume – ne peut pas dire à sa femme l’emplacement physique du bureau. Il est l’un des rares cadres que l’entreprise a autorisé à reconnaître publiquement qu’il travaille chez Payward, un privilège acquis seulement après que l’équipe de sécurité a audité toutes les informations qui pourraient être glanées à son sujet en recherchant l’Internet public, le dark web et les dossiers gouvernementaux. . Chino, 37 ans, a également supervisé son fils de 6 ans alors que le garçon signait son premier NDA avant d’assister à un événement d’entreprise il y a deux ans dans un restaurant italien.

« J’ai entendu dire par des gens que Kraken était fou de sécurité avant de rejoindre, et oui, c’est vraiment intense à ce sujet dès le premier jour », a déclaré Chino dans un chat vidéo, où son arrière-plan est complètement noir, à l’exception du logo de l’entreprise. « Mais c’est ce qu’il faut. »

Lire la suite : Les comptes d’épargne crypto valent-ils le risque ?