Messagerie professionnelle : Les entreprises disposent enfin d’une protection à 360°

Il y a quinze ans, la messagerie électronique n’était pas une source de danger comme aujourd’hui. Elle n’était, en tous cas, pas autant investie. Gagner une Rolex, un million d'euros ou acheter du Viagra étaient les seules préoccupations des pollueurs de boites mails. Car il s'agissait principalement de cela : de pollution. Avec, comme principale incidence, une diminution de la productivité de chacun, accompagnée d’une dose de stress causée par un agacement certain. Alors, pour un éditeur comme Mailinblack, il s’agissait sur le moment de donner aux entreprises les moyens de se prémunir contre ce parasitage et de juguler la perte en productivité générée. Même si l’éditeur français associait à son service un antivirus pour surveiller les pièces jointes, nous étions plus ici dans ce que nous pourrions appeler du confort que de la sécurité à proprement parler. 2011 marque la première évolution, avec l’apparition des newsletters puis, petit à petit, des virus. Et, c’est en février 2016, avec l’attaque du premier cryptolockers, Locky, que l’on observe une nette cassure. Les attaques par mail enregistrent une hausse de... 300% ! “Avant il y avait quelques vagues d’attaques visant les grandes entreprises mais jamais les TPE. Locky a été le premier. Et très peu d’entreprises étaient équipées en sécurité. Parce que nos technologies étaient prêtes, aucun de nos clients n'a subi de dommages”, explique Laura Maret, directrice commerciale chez Mailinblack. Spam, malware, phishing, Mailinblack étaye en conséquence progressivement son statut de dépollueur pour devenir un acteur à part entière de cybersécurité.

Des techniques d’attaque de plus en plus pefrsonnalisées

Un glissement naturel et opportun car, ces cinq dernières années, les types d'attaques n'ont eu de cesse d’évoluer. Nous sommes passés du cryptolocker au ransomware et du phishing au spearphishing. Dans ce dernier cas, il ne s’agit plus d’envoyer massivement des lignes de pêche, mais d’hameçonner une personne en particulier. Enquêtes sur les réseaux sociaux et autres recherches en ligne font que les attaques sont désormais ciblées et personnalisées. “Dans l'inconscient collectif, les attaques de phishing sont des messages grossièrement conçus et mal orthographiés. Or ces versions sont complètement dépassées, précise Paul Tolmer, directeur produit chez Mailinblack. Les techniques modernes rendent ces attaques quasi impossibles à repérer au premier coup d'œil. Y parvenir nécessite un réel niveau de connaissance, notamment pour déceler les différents indices.”. Certains utilisateurs reçoivent en effet des mails administratifs imitant à la perfection la charte graphique d’Office 365, par exemple, et adressant un contenu entièrement "sur-mesure". Si ce n’est l’adresse de messagerie de l'expéditeur ou les URL derrière les liens, il est extrêmement difficile d’identifier l’usurpation. Et, face à ces processus hyper industrialisés, même la technologie a du mal à jouer son rôle de filtre, mettant, par extension, les collaborateurs en difficulté.

Un nouvel outil pour préparer les collaborateurs aux attaques

Pour l’éditeur, il s'est donc agi d’étendre la protection au niveau de l’utilisateur lui-même et de renforcer sa résilience. “Nous avions, jusque là, un premier niveau de sécurité qui protège la DSI des attaques virales et aussi les attaques émanant du spam et des newsletters. Avec le spearphishing, qui s'adresse à un utilisateur en particulier, nous avons mis tout récemment à disposition la solution Phishing Coach qui vise à former les collaborateurs et à les prémunir contre ces attaques”, explique Thomas Kerjean CEO de Mailinblack. L’objectif est cette fois de réussir à sensibiliser l’utilisateur et, in fine, l’impliquer. Comment ? L’éditeur se base sur des attaques réelles et les sélectionne selon leur qualité de réalisation. Cela va de messages plus ou moins réussis à d’autres, parfaitement réalisés. Avec Phishing Coach, les services informatiques mettent en place des campagnes de sensibilisation avec des diffusions de messages de phishing inoffensif mais pédagogiques. C’est également la possibilité pour les organisations de mesurer leur niveau de maturité grâce à un comparatif réalisé à partir des résultats d’autres entreprises. "Nous utilisons Mailinblack depuis un an et nous avons souhaité collaborer à la co-conception du nouveau produit Mailinblack Phishing Coach, Vivien Gasnier, Responsable SI, AUDILAB. Nous avons vraiment eu l’impression de participer à la stratégie d’innovation de Mailinblack et cela renforce notre relation de confiance. Nous avons pu donner notre avis, nous échangeons régulièrement sur l’évolution du produit et le testons en avant-première. Une belle réussite de co-construction !".

"Suite au lancement de Mailinblack Phishing Coach, plus de 100 clients nous ont sollicités pour profiter de ce nouveau produit et plusieurs dizaines l'utilisent déjà. " se réjouit Thomas Kerjean.

Profitez de l'offre de lancement de Phishing Coach et testez vos collaborateurs ! Rendez-vous sur Phishing Coach.

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Infopro Data pour Mailinblack à des fins de prospection commerciale. Elles sont conservées pendant 3 ans et sont destinées à Mailinblack. Conformément à la loi informatique et libertés, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en écrivant à cnil@infopro-digital.com. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Infopro Data pour Mailinblack à des fins de prospection commerciale. Elles sont conservées pendant 3 ans et sont destinées à Mailinblack. Conformément à la loi informatique et libertés, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en écrivant à cnil@infopro-digital.com. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Infopro Data pour Mailinblack à des fins de prospection commerciale. Elles sont conservées pendant 3 ans et sont destinées à Mailinblack. Conformément à la loi informatique et libertés, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en écrivant à cnil@infopro-digital.com. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.