Grand Défi Cybersécurité : Mailinblack soutenu par l'État dans la lutte contre la cybercriminalité
Lauréat du Grand Défi Cybersécurité parmi onze entreprises françaises, Mailinblack a été distingué par l’État afin de participer à la construction d’un nouvel écosystème français de cybersécurité, 100 % indépendant.
La cybersécurité est clairement identifiée comme un enjeu de souveraineté nationale. Le 18 février dernier, le président de la République l'a rappelé en mobilisant 1 milliard d’euros dont 720 millions d’euros de financements publics pour accélérer la stratégie nationale de cybersécurité. Objectif : réduire la part des acteurs étrangers qui représentent 30 à 40 % du marché français.
Dans le sillage de l'annonce présidentielle étaient connus les lauréats du Grand Défi Cyber qui vise à faire la promotion du made in France. Retenu parmi les onze pépites cyber que compte l'Hexagone, Mailinblack bénéficiera d’une subvention de l’État pour financer une partie de sa R&D. 100 % indépendant, l'éditeur de logiciel marseillais prévoit vingt embauches en 2021 et souhaite poursuivre sa stratégie d’innovation et de développement.
Face à des cyberattaques toujours plus complexes, Mailinblack recourt aux technologies du deep learning mais aussi aux disciplines de la « threat intelligence », des neurosciences et des sciences cognitives afin de garantir une sécurité email à 360° aux entreprises françaises.
Ces efforts de R&D sont d'autant plus importants que la menace n'a jamais été aussi forte avec la crise sanitaire. Opportunistes, les cybercriminels profitent de la désorganisation des entreprises et de l'augmentation de la surface d'exposition aux risques liée à la généralisation du télétravail.
L'Agence nationale de la sécurité des systèmes d'information (Anssi) rapporte une augmentation de 255 % des signalements d'attaques par ransomware en 2020. Selon le dernier baromètre annuel du CESIN, le Club des experts de la sécurité de l'information et du numérique, une entreprise française sur cinq déclare avoir subi au moins une attaque par rançongiciel au cours de l’année 2020. Pour 80% des entreprises, le phishing (hameçonnage) a été un vecteur d’entrée pour les attaques subies.
Sensibilisation et IA, les deux tendances fortes de la cybersécurité
Pour renforcer leur protection, des entreprises mettent actuellement l'accent sur deux axes. L’homme étant le maillon faible de toute politique de sécurité, elles sensibilisent leurs employés sur les comportements à risques comme ouvrir la pièce jointe d’un email suspect, surfer sur des sites illicites ou utiliser une clé USB.
Plus engageantes que les formations classiques, les mises en situation permettent aux collaborateurs de se confronter directement à la menace. Une simulation de cyberattaque évaluera le pourcentage d'utilisateurs qui se sont laissé piéger par de faux courriels infectés.
Autre tendance forte : le recours à l'intelligence artificielle (IA). Les cybercriminels étant passés maîtres dans l’art de faire évoluer leurs virus et malwares, les systèmes de protection traditionnels qui consistent, une fois une menace détectée, de créer son vaccin et sa signature, montrent leurs limites.
L'IA change radicalement l'approche. Les dispositifs faisant appel aux technologies du Machine Learning et du deep learning vont, cette fois, de façon préventive, détecter les caractéristiques d'un email suspect.
Les réponses de Mailinblack face à l'accroissement des menaces
Mailinblack répond précisément à ces enjeux à travers ses deux produits-phares. Phishing Coach permet de simuler des attaques de phishing par email pour impliquer les collaborateurs dans la stratégie cyber de leur entreprise. Ces simulations de phishing sont basées sur des vraies cyberattaques que l'IA de Mailinblack a détectées parmi les plus « performantes » à un moment donné.
Ainsi mis en situation, les salariés comprennent les risques auxquels ils sont exposés et apprennent à y faire face par l’expérience. Les employés qui auront cliqué sur le lien vérolé et renseigné les informations demandées seront sensibilisés aux bonnes pratiques à suivre à travers des micromodules de formation.
Sur la base des statistiques des différentes campagnes de simulation, l'entreprise suivra la progression de sa maturité en termes de cyberculture à travers un baromètre de « scoring du risque ». Pour Kevin Polizzi, PDG de Jaguar Network, « Phishing Coach permet d'aborder la cybersécurité au travers de l'utilisateur et non uniquement de la menace. »
Mailinblack Protect protège les messageries professionnelles des malwares, du spam, du phishing et du spear phising (hameçonnage faisant appel aux techniques d'ingénierie sociale pour personnaliser le message). La solution s'appuie sur un modèle de deep learning pour classifier les emails et identifier s’ils sont légitimes et productifs.
« Nous avons choisi Mailinblack Protect car l'entreprise est française. Les résultats sont remarquables, nous ne sommes plus submergés de spams ou de virus. Pour l’équipe IT, la solution est vraiment un soulagement ! » estime Logan Flainville, Responsable Support Informatique & Administrateur Systèmes et Réseaux de Grosfillex.
Avec ces deux solutions très complémentaires, Mailinblack agit sur les deux volets de la cybersécurité : la technologie et l'humain.
Contenu proposé par MAILINBLACK
