Rechercher
Rechercher
Phishing

VADE SECURE : la protection des emails

Vie des Entreprises
Dossier : Dossier FFEMagazine N°721 Janvier 2017
Par Georges LOTIGIER

Pourquoi protéger les emails ?

Dans le cyber­ses­pion­nage, 65 % des cybe­rat­taques uti­lisent l’email pour arri­ver à leurs fins et dans la cyber­cri­mi­na­li­té, cela monte à 91 % ; sachant que dans la cyber­cri­mi­na­li­té, il existe des petites arnaques à 120 euros et des arnaques au pré­sident qui s’élèvent par­fois à quelques mil­lions d’euros !

Récem­ment, nous avons même eu vent d’un trans­fert illé­gal de fonds de plus de 500 mil­lions d’euros.

Il existe aujourd’hui des fai­blesses majeures dans les pro­tec­tions en place chez tous les types de clients, petits ou grands. 

Personne n’est à l’abri…

Oui, pra­ti­que­ment 50 % des PME ont cette année subi au moins une petite attaque (ran­som­ware). Rien qu’en France, nous avons arrê­té plus d’un mil­lion de ran­son­ware en un seul jour ! 

Devant cette quan­ti­té d’attaques phé­no­mé­nales, il est donc indis­pen­sable de se sécuriser. 

Rendez-vous des comptes aux entreprises sur le nombre d’attaques ?

Beau­coup d’entreprises ne se rendent pas compte de ce que l’on fait ! 

“ RIEN QU’EN FRANCE, NOUS AVONS ARRÊTÉ PLUS D’UN MILLION DE RANSONWARE EN UN SEUL JOUR ! DEVANT CETTE QUANTITÉ D’ATTAQUES PHÉNOMÉNALES, IL EST DONC INDISPENSABLE DE SE SÉCURISER ”

Elles ont même quel­que­fois un avis néga­tif lorsque nous n’avons pas trai­té une attaque par­mi des mil­lions d’attaques.

Trop sou­vent, elles oublient les nom­breux blo­cages que nous effec­tuons et qui nous per­mettent de dire sans pré­ten­tion aucune, que nous sommes par­mi les meilleurs aujourd’hui en France et en Europe. 

Comment qualifiez-vous les cybercriminels ?

Les cyber­cri­mi­nels sont extrê­me­ment créa­tifs, ima­gi­na­tifs et pro­fes­sion­nels. Quand l’une de leurs arnaques ne fonc­tionne plus, ils en essaient d’autres.

Dans cer­tains cas, nous soup­çon­nons cer­tains hackers d’avoir tra­vaillé dans des boîtes email de marketing ! 

Quelle est la problématique des cyberattaques ?

Nous sommes devant un flot conti­nu d’attaques et devant des tech­no­lo­gies dif­fé­rentes qui se renou­vellent sans cesse. Pour atta­quer, les cyber­cri­mi­nels ont l’embarras du choix. 

Cer­tains louent des ser­veurs à l’heure chez des héber­geurs ou d’autres piratent par des Bot­net (réseau de robots) des ser­veurs de PC. Le tout en envoyant des codes et des emails dif­fé­rents pour qu’on ne puisse pas les détecter ! 

Combien d’anomalies détectez-vous ?

Nous sécu­ri­sons 300 mil­lions de boîtes aux lettres dans le monde en trai­tant près de 2 mil­liards d’informations par jour dans nos ser­veurs. Ce qui nous per­met de dis­po­ser d’une obser­va­tion glo­bale de tous les emails qui tran­sitent à tra­vers nos équipements. 

En outre, nous sommes ouverts aux sys­tèmes d’information exté­rieurs pour faire une cor­ré­la­tion entre les infor­ma­tions dont nous dis­po­sons et celles obser­vées par ailleurs ! 

Votre métier est donc essentiel… et toujours en mouvement.

Le métier de la sécu­ri­té est dur et pas­sion­nant. Il est un com­bat éter­nel entre les cyber­cri­mi­nels et les solu­tions de sécu­ri­té. C’est une pro­fes­sion d’avenir et stable ! 

Il y aura en effet tou­jours des gens qui cher­che­ront à voler quelque chose et tou­jours des hommes et des femmes capables de s’adapter aux nou­velles technologies 

En quoi faire appel à vous est un atout par rapport à un généraliste de la sécurité ?

Il faut tou­jours choi­sir la meilleure pro­tec­tion dans chaque spé­cia­li­té plu­tôt que de prendre un géné­ra­liste qui sera bon uni­que­ment sur cer­tains éléments ! 

Sur notre sec­teur spé­ci­fique de la pro­tec­tion des emails, les géné­ra­listes ont mon­tré de sérieuses lacunes, condui­sant par exemple Mc Afee à reti­rer défi­ni­ti­ve­ment son offre sur ce seg­ment fin 2015. 

Êtes-vous l’un des seuls spécialistes de la protection des emails ?

Fran­che­ment, les spé­cia­listes ne sont pas nom­breux dans le monde. Je n’en connais pas dix avec des moteurs de sécu­ri­té aus­si per­ti­nents que les nôtres. 

Gage de notre qua­li­té, Cis­co, le lea­der mon­dial de la sécu­ri­té, uti­lise aujourd’hui une par­tie de notre technologie. 

Avec qui travaillez-vous en direct ?

Nous tra­vaillons avec les édi­teurs de solu­tions de sécu­ri­té comme PhishMe, Doc­teur web et bien d’autres encore. Nous leur four­nis­sons des briques de solu­tion de sécu­ri­té des emails, comme le moteur de fil­trage d’email ou un flux d’URL de phishing. 

Nous col­la­bo­rons éga­le­ment avec les opé­ra­teurs de télé­coms en leur déli­vrant tout le plug-in (exten­sion) de sécu­ri­té sur des gate­ways (pas­se­relles entre deux réseaux). 

Que proposez-vous pour les entreprises ?

Nous four­nis­sons une solu­tion en Saas pour les entre­prises qui, au regard du nombre d’usagers sécu­ri­sés, repré­sente une acti­vi­té moins impor­tante que les autres. 

Faites-vous du « sur mesure » pour des attaques particulières ?

Avec les édi­teurs de solu­tions de sécu­ri­té, nous ven­dons des briques contre le phi­shing, contre le mal­ware, pour clas­si­fier des emails prio­ri­taires ou non… En revanche, pour l’entreprise, nous pro­po­sons des solu­tions globales ! 

Que pensez-vous des solutions de cryptage de mails ?

C’est très bien, mais ce n’est pas vrai­ment de la sécu­ri­té. Le chif­fre­ment est plus dans la confi­den­tia­li­té que dans la sécu­ri­té ! Il ne blo­que­ra pas les attaques. 

LES CYBERCRIMINELS SONT EXTRÊMEMENT CRÉATIFS, IMAGINATIFS ET PROFESSIONNELS. QUAND L’UNE DE LEURS ARNAQUES NE FONCTIONNE PLUS, ILS EN ESSAIENT D’AUTRES. DANS CERTAINS CAS, NOUS SOUPÇONNONS CERTAINS HACKERS D’AVOIR TRAVAILLÉ DANS DES BOÎTES D’EMAILING MARKETING !

Mais encore…

Ce n’est pas parce qu’un email est chif­fré qu’il ne peut pas trans­por­ter un mal­ware ! Le chif­fre­ment c’est bien pour cer­taines choses, mais moins bien pour d’autres choses ! 

Vous intervenez à un autre niveau…

On n’est pas spé­cia­liste du chif­fre­ment on est vrai­ment dans la détec­tion heu­ris­tique fon­dée sur des méthodes d’analyses com­por­te­men­tales et du machine Learning. 

Comment voyez l’avenir de votre métier ?

Nous savons que nos tech­no­lo­gies pour­ront être appli­cables sur d’autres usages, sur d’autres sup­ports. Il exis­te­ra tou­jours des abus, quelle que soit l’évolution des communications. 

Mais pour nous, il est aujourd’hui essen­tiel de se concen­trer sur l’email, rien que l’email !

Quelles sont vos ambitions ?

Notre ambi­tion est d’être les meilleurs dans notre domaine. Dans trois ans, nous espé­rons dépas­ser les 50 mil­lions d’euros de chiffres d’affaires pour cou­vrir 3 % du mar­ché mon­dial. Dans dix ans, nous espé­rons même atteindre les 150 mil­lions d’euros de chiffres d’affaires.

Une fois notre posi­tion suf­fi­sam­ment forte, une fois notre poten­tiel de crois­sance moindre, nous cher­che­rons à savoir com­ment nous pou­vons appli­quer notre tech­no­lo­gie dans d’autres choses. 

Nous pour­rons ain­si nous diver­si­fier vers d’autres pro­to­coles ou vers des appli­ca­tions des usages par­ti­cu­liers. En cela, notre stra­té­gie res­semble fort aux pra­tiques amé­ri­caines de conso­li­da­tion des acquis ! 

C’est à dire…

Les Amé­ri­cains sont très dif­fé­rents de nous. Ils essaient de ne pas dévier de leur tech­no­lo­gie, de leur métier ori­gi­nel tant qu’ils n’ont pas une part impor­tante du marché. 

Depuis notre ins­tal­la­tion à San Fran­cis­co, nous essayons de nous ins­pi­rer de leur manière de faire !



Articles similaires :

CADESIS devient FEALINX Un laboratoire chez OCPOCP : une R&D de niveau mon­dial au ser­vice d’un groupe mondial Default ThumbnailLe Grand Rire Una­nime : Libé­rer les éner­gies par le Rire ! Eco-Tech CeramEco-Tech Ceram : l’expert de la valo­ri­sa­tion de la cha­leur fatale pécialisés depuis 1995 sur la valorisation énergétique de la biomasse, Haffner Energy a développé un procédé générant de l’hydrogène et négatif en émissions carbone.Extraire l’hydrogène de la bio­masse : un pro­cé­dé com­pé­ti­tif néga­tif en émis­sions carbone

Poster un commentaire