Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Malapris, Vade Secure : l’email, principale source des incidents de sécurité en entreprises

octobre 2017 par Emmanuelle Lamandé

Lors de la prochaine édition des Assises de la Sécurité, qui ouvriront leurs portes mercredi prochain, Vade Secure mettra l’accent sur sa stratégie de Predictive Email Defense, visant à renforcer la protection des systèmes de messagerie en entreprises. Pour Christophe Malapris, Directeur Commercial France de Vade Secure, l’email s’est transformé en véritable autoroute pour les cybercriminels et reste à ce jour la principale source des incidents de sécurité en entreprises. Il est donc nécessaire aujourd’hui d’envisager de nouvelles formes de protection.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Malapris : Nous poursuivons notre stratégie de Predictive Email Defense consistant à mieux organiser la protection des systèmes de messagerie des entreprises. En effet, une étude récente du Dark Reading (un leader d’opinion reconnu aux USA) menée auprès de plus de 300 entreprises de toutes tailles a montré qu’en 2017, pour les menaces ayant conduit à un incident de sécurité, la proportion des attaques véhiculées par des emails est de très loin la première des causes (environ 5 fois plus de menaces par email, que depuis le web). Toutes les autres menaces sont non significatives en pourcentage. Les menaces par email créent aujourd’hui en moyenne plus d’un incident de sécurité par an et par entreprise, avec des conséquences financières. En regardant ces statistiques sous un autre angle, on peut établir que l’email pèse plus de 50% dans la source des incidents de sécurité des entreprises.

Nous pensons qu’il y a là un problème majeur et qu’en 5 ans, l’email s’est transformé en véritable autoroute pour les cybercriminels. Les spécialistes du secteur n’ont pas réussi à faire évoluer leur défense pour contrecarrer les attaques polymorphes ciblant les emails, devenues terriblement efficaces.

Notre offre consiste à renforcer l’efficacité contre les menaces majeures :
- Celles à base d’URL (Phishing) pour lesquelles notre solution est largement appréciée par nos 4 000 clients dans le monde ;
- Celles à base de contenu malicieux (malware / ransomware) pour lesquelles notre technologie de prédictive défense a démontré son efficacité lors des vagues d’attaques en 2016 et 2017 ;
- Enfin, celles très ciblées comme la Fraude au président, ou ce que le Gartner appelle les menaces Impostor based pour lesquelles nous avons développé des brevets sur des systèmes de vérification d’identités des « envoyeurs ».

GS Mag : Quel va être le thème de votre conférence cette année ?

Christophe Malapris : Nous n’avons pas d’atelier cette année, nous privilégions les RDV individuels.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Christophe Malapris : Afin de renforcer notre leadership technologique qui s’appuie sur la défense prédictive des systèmes de messagerie grâce à l’intelligence artificielle, nous avons deux axes majeurs de développement :

- Axe technologique sur les ransomwares, et à l’instar de notre site communautaire ISITPHISHING.ORG qui produit des résultats uniques au monde sur l’antiphishing et reconnu par les plus grands spécialistes, nous allons mieux structurer la consolidation de la connaissance des ransomwares pour améliorer encore notre efficacité. Notre technologie est probablement la plus aboutie, mais nous devons travailler notre notoriété. Notre nouvel outil, annoncé en 2018, devrait y contribuer.

- Axe Produit : les systèmes de messagerie ont évolué les premiers vers le Cloud, comparés à d’autres composants du SI des entreprises. Aujourd’hui, les nouveaux projets de messagerie sont à 95% sur le Cloud. Il faut envisager la sécurité d’une manière différente, car le Cloud permet de mieux optimiser les ressources. Le principe de Sécurité Email Gateway tend à devenir obsolète face à ces nouveaux projets et c’est probablement là une des explications de la faiblesse de la protection des emails évoquée ci-avant. Nous allons proposer un système, plus simple à installer, à configurer et surtout beaucoup plus efficace, car il sera facile et opportun d’empiler des couches de sécurité. La première version de ce produit se déclinera sur Office 365 et les premiers clients Beta Testeurs rentreront en production dès ce mois-ci.

GS Mag : De quelle manière votre offre permet-elle aux entreprises de répondre aux nouveaux besoins de compliance, notamment issus de la LPM, de la Directive NIS ou encore du RGPD ?

Christophe Malapris : Structurer et organiser la construction de la protection des SI avec des règles communes issues des experts qui travaillent sur les réglementations est une excellente approche. Cependant la compliance ne doit pas être utilisée à des seules fins marketing, il faut désormais revenir aux fondamentaux. Avec un tel niveau de fragilité liée à la faiblesse des systèmes de protection des emails, nous focalisons donc nos efforts sur des solutions qui ne fonctionnent pas sur des signatures ni sur la réputation, mais basées sur des méthodes d’analyse comportementale avec 10 000 algorithmes mis à jour en continu qui observent l’activité de l’email et la façon dont est routé l’email.

Bien entendu, nous aidons nos clients à répondre à la réglementation GDPR en :
- protégeant les données qui sont véhiculées dans les emails,
- traçant les données grâce aux journaux de filtrage et d’évènements,
- réduisant le risque de fuite de données,
- assurant une protection des identités et contre l’usurpation d’identité.

GS Mag : Quelle sera votre stratégie commerciale dans les mois à venir ?

Christophe Malapris : Aujourd’hui, Vade Secure protège 400 millions de boites aux lettres dans le monde. Notre levée de fonds de 10 millions d’euros réalisée au mois de septembre, va nous permettre d’accompagner notre potentiel de croissance et nous avons pour objectif de passer les 50 millions de dollars de chiffre d’affaires en 2020. Nous allons nous inscrire dans la continuité d’une hyper croissance (plus de 50% par an) et ceci en nous appuyant sur le développement de notre réseau de distribution et le développement à l’international.

Basée à 100% sur une stratégie de distribution indirecte, nous allons nous concentrer sur le réseau des partenaires Microsoft Office 365, en France, en Europe et aux USA. Et au Japon, où nous rencontrons un fort succès.

GS Mag : Enfin, quel est votre message aux RSSI ?

Christophe Malapris : Nous avons un message très ciblé sur les technologies de notre secteur, car en effet il y a un problème majeur avec la protection des systèmes de messagerie, alors que l’email est incontestablement devenu le premier vecteur de menaces : 90% des attaques passent par l’email - et 50% d’entre elles ont un impact financier sur l’entreprise, selon différentes études.

La situation actuelle met en danger potentiellement des actifs clés de l’entreprise : les récentes vagues de ransomwares, à l’instar de Wannacry ou NotPetya pour les plus médiatisées, ont illustré la dangerosité de ces attaques entre impact financier, économique et d’image.

Les messages marketing des éditeurs qui prétendent arrêter 99,9% des attaques ne sont plus audibles dans l’environnement anxiogène créé par ces menaces ciblées. Et il faut sortir de cette logique d’acceptation que la messagerie est le maillon faible du système d’information.

Le retrait progressif des leaders du secteur démontre et confirme aux RSSI la nécessité d’envisager de nouvelles formes de protection.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants