Phishing

VADE SECURE : la protection des emails

Dossier : Dossier FFEMagazine N°721 Janvier 2017
Par Georges LOTIGIER

Pourquoi protéger les emails ?

Dans le cybers­es­pi­onnage, 65 % des cyber­at­taques utilisent l’email pour arriv­er à leurs fins et dans la cyber­crim­i­nal­ité, cela monte à 91 % ; sachant que dans la cyber­crim­i­nal­ité, il existe des petites arnaques à 120 euros et des arnaques au prési­dent qui s’élèvent par­fois à quelques mil­lions d’euros !

Récem­ment, nous avons même eu vent d’un trans­fert illé­gal de fonds de plus de 500 mil­lions d’euros.

Il existe aujourd’hui des faib­less­es majeures dans les pro­tec­tions en place chez tous les types de clients, petits ou grands. 

Personne n’est à l’abri…

Oui, pra­tique­ment 50 % des PME ont cette année subi au moins une petite attaque (ran­somware). Rien qu’en France, nous avons arrêté plus d’un mil­lion de ran­son­ware en un seul jour ! 

Devant cette quan­tité d’attaques phénomé­nales, il est donc indis­pens­able de se sécuriser. 

Rendez-vous des comptes aux entreprises sur le nombre d’attaques ?

Beau­coup d’entreprises ne se ren­dent pas compte de ce que l’on fait ! 

“ RIEN QU’EN FRANCE, NOUS AVONS ARRÊTÉ PLUS D’UN MILLION DE RANSONWARE EN UN SEUL JOUR ! DEVANT CETTE QUANTITÉ D’ATTAQUES PHÉNOMÉNALES, IL EST DONC INDISPENSABLE DE SE SÉCURISER ”

Elles ont même quelque­fois un avis négatif lorsque nous n’avons pas traité une attaque par­mi des mil­lions d’attaques.

Trop sou­vent, elles oublient les nom­breux blocages que nous effec­tuons et qui nous per­me­t­tent de dire sans pré­ten­tion aucune, que nous sommes par­mi les meilleurs aujourd’hui en France et en Europe. 

Comment qualifiez-vous les cybercriminels ?

Les cyber­crim­inels sont extrême­ment créat­ifs, imag­i­nat­ifs et pro­fes­sion­nels. Quand l’une de leurs arnaques ne fonc­tionne plus, ils en essaient d’autres.

Dans cer­tains cas, nous soupçon­nons cer­tains hack­ers d’avoir tra­vail­lé dans des boîtes email de marketing ! 

Quelle est la problématique des cyberattaques ?

Nous sommes devant un flot con­tinu d’attaques et devant des tech­nolo­gies dif­férentes qui se renou­vel­lent sans cesse. Pour atta­quer, les cyber­crim­inels ont l’embarras du choix. 

Cer­tains louent des serveurs à l’heure chez des hébergeurs ou d’autres pira­tent par des Bot­net (réseau de robots) des serveurs de PC. Le tout en envoy­ant des codes et des emails dif­férents pour qu’on ne puisse pas les détecter ! 

Combien d’anomalies détectez-vous ?

Nous sécurisons 300 mil­lions de boîtes aux let­tres dans le monde en trai­tant près de 2 mil­liards d’informations par jour dans nos serveurs. Ce qui nous per­met de dis­pos­er d’une obser­va­tion glob­ale de tous les emails qui tran­si­tent à tra­vers nos équipements. 

En out­re, nous sommes ouverts aux sys­tèmes d’information extérieurs pour faire une cor­réla­tion entre les infor­ma­tions dont nous dis­posons et celles observées par ailleurs ! 

Votre métier est donc essentiel… et toujours en mouvement.

Le méti­er de la sécu­rité est dur et pas­sion­nant. Il est un com­bat éter­nel entre les cyber­crim­inels et les solu­tions de sécu­rité. C’est une pro­fes­sion d’avenir et stable ! 

Il y aura en effet tou­jours des gens qui chercheront à vol­er quelque chose et tou­jours des hommes et des femmes capa­bles de s’adapter aux nou­velles technologies 

En quoi faire appel à vous est un atout par rapport à un généraliste de la sécurité ?

Il faut tou­jours choisir la meilleure pro­tec­tion dans chaque spé­cial­ité plutôt que de pren­dre un général­iste qui sera bon unique­ment sur cer­tains éléments ! 

Sur notre secteur spé­ci­fique de la pro­tec­tion des emails, les général­istes ont mon­tré de sérieuses lacunes, con­duisant par exem­ple Mc Afee à retir­er défini­tive­ment son offre sur ce seg­ment fin 2015. 

Êtes-vous l’un des seuls spécialistes de la protection des emails ?

Franche­ment, les spé­cial­istes ne sont pas nom­breux dans le monde. Je n’en con­nais pas dix avec des moteurs de sécu­rité aus­si per­ti­nents que les nôtres. 

Gage de notre qual­ité, Cis­co, le leader mon­di­al de la sécu­rité, utilise aujourd’hui une par­tie de notre technologie. 

Avec qui travaillez-vous en direct ?

Nous tra­vail­lons avec les édi­teurs de solu­tions de sécu­rité comme PhishMe, Doc­teur web et bien d’autres encore. Nous leur four­nissons des briques de solu­tion de sécu­rité des emails, comme le moteur de fil­trage d’email ou un flux d’URL de phishing. 

Nous col­laborons égale­ment avec les opéra­teurs de télé­coms en leur délivrant tout le plug-in (exten­sion) de sécu­rité sur des gate­ways (passerelles entre deux réseaux). 

Que proposez-vous pour les entreprises ?

Nous four­nissons une solu­tion en Saas pour les entre­pris­es qui, au regard du nom­bre d’usagers sécurisés, représente une activ­ité moins impor­tante que les autres. 

Faites-vous du « sur mesure » pour des attaques particulières ?

Avec les édi­teurs de solu­tions de sécu­rité, nous ven­dons des briques con­tre le phish­ing, con­tre le mal­ware, pour clas­si­fi­er des emails pri­or­i­taires ou non… En revanche, pour l’entreprise, nous pro­posons des solu­tions globales ! 

Que pensez-vous des solutions de cryptage de mails ?

C’est très bien, mais ce n’est pas vrai­ment de la sécu­rité. Le chiffre­ment est plus dans la con­fi­den­tial­ité que dans la sécu­rité ! Il ne blo­quera pas les attaques. 

LES CYBERCRIMINELS SONT EXTRÊMEMENT CRÉATIFS, IMAGINATIFS ET PROFESSIONNELS. QUAND L’UNE DE LEURS ARNAQUES NE FONCTIONNE PLUS, ILS EN ESSAIENT D’AUTRES. DANS CERTAINS CAS, NOUS SOUPÇONNONS CERTAINS HACKERS D’AVOIR TRAVAILLÉ DANS DES BOÎTES D’EMAILING MARKETING !

Mais encore…

Ce n’est pas parce qu’un email est chiffré qu’il ne peut pas trans­porter un mal­ware ! Le chiffre­ment c’est bien pour cer­taines choses, mais moins bien pour d’autres choses ! 

Vous intervenez à un autre niveau…

On n’est pas spé­cial­iste du chiffre­ment on est vrai­ment dans la détec­tion heuris­tique fondée sur des méth­odes d’analyses com­porte­men­tales et du machine Learning. 

Comment voyez l’avenir de votre métier ?

Nous savons que nos tech­nolo­gies pour­ront être applic­a­bles sur d’autres usages, sur d’autres sup­ports. Il exis­tera tou­jours des abus, quelle que soit l’évolution des communications. 

Mais pour nous, il est aujourd’hui essen­tiel de se con­cen­tr­er sur l’email, rien que l’email !

Quelles sont vos ambitions ?

Notre ambi­tion est d’être les meilleurs dans notre domaine. Dans trois ans, nous espérons dépass­er les 50 mil­lions d’euros de chiffres d’affaires pour cou­vrir 3 % du marché mon­di­al. Dans dix ans, nous espérons même attein­dre les 150 mil­lions d’euros de chiffres d’affaires.

Une fois notre posi­tion suff­isam­ment forte, une fois notre poten­tiel de crois­sance moin­dre, nous chercherons à savoir com­ment nous pou­vons appli­quer notre tech­nolo­gie dans d’autres choses. 

Nous pour­rons ain­si nous diver­si­fi­er vers d’autres pro­to­coles ou vers des appli­ca­tions des usages par­ti­c­uliers. En cela, notre stratégie ressem­ble fort aux pra­tiques améri­caines de con­sol­i­da­tion des acquis ! 

C’est à dire…

Les Améri­cains sont très dif­férents de nous. Ils essaient de ne pas dévi­er de leur tech­nolo­gie, de leur méti­er orig­inel tant qu’ils n’ont pas une part impor­tante du marché. 

Depuis notre instal­la­tion à San Fran­cis­co, nous essayons de nous inspir­er de leur manière de faire !

Poster un commentaire