Phishing

VADE SECURE : la protection des emails

Dossier : Dossier FFEMagazine N°721 Janvier 2017
Par Georges LOTIGIER

Pourquoi protéger les emails ?

Dans le cybersespionnage, 65 % des cyberattaques utilisent l’email pour arriver à leurs fins et dans la cybercriminalité, cela monte à 91 % ; sachant que dans la cybercriminalité, il existe des petites arnaques à 120 euros et des arnaques au président qui s’élèvent parfois à quelques millions d’euros !

Récemment, nous avons même eu vent d’un transfert illégal de fonds de plus de 500 millions d’euros.

Il existe aujourd’hui des faiblesses majeures dans les protections en place chez tous les types de clients, petits ou grands.

Personne n’est à l’abri…

Oui, pratiquement 50 % des PME ont cette année subi au moins une petite attaque (ransomware). Rien qu’en France, nous avons arrêté plus d’un million de ransonware en un seul jour !

Devant cette quantité d’attaques phénoménales, il est donc indispensable de se sécuriser.

Rendez-vous des comptes aux entreprises sur le nombre d’attaques ?

Beaucoup d’entreprises ne se rendent pas compte de ce que l’on fait !

“ RIEN QU’EN FRANCE, NOUS AVONS ARRÊTÉ PLUS D’UN MILLION DE RANSONWARE EN UN SEUL JOUR ! DEVANT CETTE QUANTITÉ D’ATTAQUES PHÉNOMÉNALES, IL EST DONC INDISPENSABLE DE SE SÉCURISER ”

Elles ont même quelquefois un avis négatif lorsque nous n’avons pas traité une attaque parmi des millions d’attaques.

Trop souvent, elles oublient les nombreux blocages que nous effectuons et qui nous permettent de dire sans prétention aucune, que nous sommes parmi les meilleurs aujourd’hui en France et en Europe.

Comment qualifiez-vous les cybercriminels ?

Les cybercriminels sont extrêmement créatifs, imaginatifs et professionnels. Quand l’une de leurs arnaques ne fonctionne plus, ils en essaient d’autres.

Dans certains cas, nous soupçonnons certains hackers d’avoir travaillé dans des boîtes email de marketing !

Quelle est la problématique des cyberattaques ?

Nous sommes devant un flot continu d’attaques et devant des technologies différentes qui se renouvellent sans cesse. Pour attaquer, les cybercriminels ont l’embarras du choix.

Certains louent des serveurs à l’heure chez des hébergeurs ou d’autres piratent par des Botnet (réseau de robots) des serveurs de PC. Le tout en envoyant des codes et des emails différents pour qu’on ne puisse pas les détecter !

Combien d’anomalies détectez-vous ?

Nous sécurisons 300 millions de boîtes aux lettres dans le monde en traitant près de 2 milliards d’informations par jour dans nos serveurs. Ce qui nous permet de disposer d’une observation globale de tous les emails qui transitent à travers nos équipements.

En outre, nous sommes ouverts aux systèmes d’information extérieurs pour faire une corrélation entre les informations dont nous disposons et celles observées par ailleurs !

Votre métier est donc essentiel… et toujours en mouvement.

Le métier de la sécurité est dur et passionnant. Il est un combat éternel entre les cybercriminels et les solutions de sécurité. C’est une profession d’avenir et stable !

Il y aura en effet toujours des gens qui chercheront à voler quelque chose et toujours des hommes et des femmes capables de s’adapter aux nouvelles technologies

En quoi faire appel à vous est un atout par rapport à un généraliste de la sécurité ?

Il faut toujours choisir la meilleure protection dans chaque spécialité plutôt que de prendre un généraliste qui sera bon uniquement sur certains éléments !

Sur notre secteur spécifique de la protection des emails, les généralistes ont montré de sérieuses lacunes, conduisant par exemple Mc Afee à retirer définitivement son offre sur ce segment fin 2015.

Êtes-vous l’un des seuls spécialistes de la protection des emails ?

Franchement, les spécialistes ne sont pas nombreux dans le monde. Je n’en connais pas dix avec des moteurs de sécurité aussi pertinents que les nôtres.

Gage de notre qualité, Cisco, le leader mondial de la sécurité, utilise aujourd’hui une partie de notre technologie.

Avec qui travaillez-vous en direct ?

Nous travaillons avec les éditeurs de solutions de sécurité comme PhishMe, Docteur web et bien d’autres encore. Nous leur fournissons des briques de solution de sécurité des emails, comme le moteur de filtrage d’email ou un flux d’URL de phishing.

Nous collaborons également avec les opérateurs de télécoms en leur délivrant tout le plug-in (extension) de sécurité sur des gateways (passerelles entre deux réseaux).

Que proposez-vous pour les entreprises ?

Nous fournissons une solution en Saas pour les entreprises qui, au regard du nombre d’usagers sécurisés, représente une activité moins importante que les autres.

Faites-vous du « sur mesure » pour des attaques particulières ?

Avec les éditeurs de solutions de sécurité, nous vendons des briques contre le phishing, contre le malware, pour classifier des emails prioritaires ou non… En revanche, pour l’entreprise, nous proposons des solutions globales !

Que pensez-vous des solutions de cryptage de mails ?

C’est très bien, mais ce n’est pas vraiment de la sécurité. Le chiffrement est plus dans la confidentialité que dans la sécurité ! Il ne bloquera pas les attaques.

LES CYBERCRIMINELS SONT EXTRÊMEMENT CRÉATIFS, IMAGINATIFS ET PROFESSIONNELS. QUAND L’UNE DE LEURS ARNAQUES NE FONCTIONNE PLUS, ILS EN ESSAIENT D’AUTRES. DANS CERTAINS CAS, NOUS SOUPÇONNONS CERTAINS HACKERS D’AVOIR TRAVAILLÉ DANS DES BOÎTES D’EMAILING MARKETING !

Mais encore…

Ce n’est pas parce qu’un email est chiffré qu’il ne peut pas transporter un malware ! Le chiffrement c’est bien pour certaines choses, mais moins bien pour d’autres choses !

Vous intervenez à un autre niveau…

On n’est pas spécialiste du chiffrement on est vraiment dans la détection heuristique fondée sur des méthodes d’analyses comportementales et du machine Learning.

Comment voyez l’avenir de votre métier ?

Nous savons que nos technologies pourront être applicables sur d’autres usages, sur d’autres supports. Il existera toujours des abus, quelle que soit l’évolution des communications.

Mais pour nous, il est aujourd’hui essentiel de se concentrer sur l’email, rien que l’email !

Quelles sont vos ambitions ?

Notre ambition est d’être les meilleurs dans notre domaine. Dans trois ans, nous espérons dépasser les 50 millions d’euros de chiffres d’affaires pour couvrir 3 % du marché mondial. Dans dix ans, nous espérons même atteindre les 150 millions d’euros de chiffres d’affaires.

Une fois notre position suffisamment forte, une fois notre potentiel de croissance moindre, nous chercherons à savoir comment nous pouvons appliquer notre technologie dans d’autres choses.

Nous pourrons ainsi nous diversifier vers d’autres protocoles ou vers des applications des usages particuliers. En cela, notre stratégie ressemble fort aux pratiques américaines de consolidation des acquis !

C’est à dire…

Les Américains sont très différents de nous. Ils essaient de ne pas dévier de leur technologie, de leur métier originel tant qu’ils n’ont pas une part importante du marché.

Depuis notre installation à San Francisco, nous essayons de nous inspirer de leur manière de faire !

Poster un commentaire