Christophe Malapris, Vade Secure : l’email, principale source des incidents de sécurité en entreprises
octobre 2017 par Emmanuelle Lamandé
Lors de la prochaine édition des Assises de la Sécurité, qui ouvriront leurs portes mercredi prochain, Vade Secure mettra l’accent sur sa stratégie de Predictive Email Defense, visant à renforcer la protection des systèmes de messagerie en entreprises. Pour Christophe Malapris, Directeur Commercial France de Vade Secure, l’email s’est transformé en véritable autoroute pour les cybercriminels et reste à ce jour la principale source des incidents de sécurité en entreprises. Il est donc nécessaire aujourd’hui d’envisager de nouvelles formes de protection.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Christophe Malapris : Nous poursuivons notre stratégie de Predictive Email Defense consistant à mieux organiser la protection des systèmes de messagerie des entreprises. En effet, une étude récente du Dark Reading (un leader d’opinion reconnu aux USA) menée auprès de plus de 300 entreprises de toutes tailles a montré qu’en 2017, pour les menaces ayant conduit à un incident de sécurité, la proportion des attaques véhiculées par des emails est de très loin la première des causes (environ 5 fois plus de menaces par email, que depuis le web). Toutes les autres menaces sont non significatives en pourcentage. Les menaces par email créent aujourd’hui en moyenne plus d’un incident de sécurité par an et par entreprise, avec des conséquences financières. En regardant ces statistiques sous un autre angle, on peut établir que l’email pèse plus de 50% dans la source des incidents de sécurité des entreprises.
Nous pensons qu’il y a là un problème majeur et qu’en 5 ans, l’email s’est transformé en véritable autoroute pour les cybercriminels. Les spécialistes du secteur n’ont pas réussi à faire évoluer leur défense pour contrecarrer les attaques polymorphes ciblant les emails, devenues terriblement efficaces.
Notre offre consiste à renforcer l’efficacité contre les menaces majeures :
– Celles à base d’URL (Phishing) pour lesquelles notre solution est largement appréciée par nos 4 000 clients dans le monde ;
– Celles à base de contenu malicieux (malware / ransomware) pour lesquelles notre technologie de prédictive défense a démontré son efficacité lors des vagues d’attaques en 2016 et 2017 ;
– Enfin, celles très ciblées comme la Fraude au président, ou ce que le Gartner appelle les menaces Impostor based pour lesquelles nous avons développé des brevets sur des systèmes de vérification d’identités des « envoyeurs ».
GS Mag : Quel va être le thème de votre conférence cette année ?
Christophe Malapris : Nous n’avons pas d’atelier cette année, nous privilégions les RDV individuels.
GS Mag : Comment va évoluer votre offre pour 2017/2018 ?
Christophe Malapris : Afin de renforcer notre leadership technologique qui s’appuie sur la défense prédictive des systèmes de messagerie grâce à l’intelligence artificielle, nous avons deux axes majeurs de développement :
– Axe technologique sur les ransomwares, et à l’instar de notre site communautaire ISITPHISHING.ORG qui produit des résultats uniques au monde sur l’antiphishing et reconnu par les plus grands spécialistes, nous allons mieux structurer la consolidation de la connaissance des ransomwares pour améliorer encore notre efficacité. Notre technologie est probablement la plus aboutie, mais nous devons travailler notre notoriété. Notre nouvel outil, annoncé en 2018, devrait y contribuer.
– Axe Produit : les systèmes de messagerie ont évolué les premiers vers le Cloud, comparés à d’autres composants du SI des entreprises. Aujourd’hui, les nouveaux projets de messagerie sont à 95% sur le Cloud. Il faut envisager la sécurité d’une manière différente, car le Cloud permet de mieux optimiser les ressources. Le principe de Sécurité Email Gateway tend à devenir obsolète face à ces nouveaux projets et c’est probablement là une des explications de la faiblesse de la protection des emails évoquée ci-avant. Nous allons proposer un système, plus simple à installer, à configurer et surtout beaucoup plus efficace, car il sera facile et opportun d’empiler des couches de sécurité. La première version de ce produit se déclinera sur Office 365 et les premiers clients Beta Testeurs rentreront en production dès ce mois-ci.
GS Mag : De quelle manière votre offre permet-elle aux entreprises de répondre aux nouveaux besoins de compliance, notamment issus de la LPM, de la Directive NIS ou encore du RGPD ?
Christophe Malapris : Structurer et organiser la construction de la protection des SI avec des règles communes issues des experts qui travaillent sur les réglementations est une excellente approche. Cependant la compliance ne doit pas être utilisée à des seules fins marketing, il faut désormais revenir aux fondamentaux. Avec un tel niveau de fragilité liée à la faiblesse des systèmes de protection des emails, nous focalisons donc nos efforts sur des solutions qui ne fonctionnent pas sur des signatures ni sur la réputation, mais basées sur des méthodes d’analyse comportementale avec 10 000 algorithmes mis à jour en continu qui observent l’activité de l’email et la façon dont est routé l’email.
Bien entendu, nous aidons nos clients à répondre à la réglementation GDPR en :
– protégeant les données qui sont véhiculées dans les emails,
– traçant les données grâce aux journaux de filtrage et d’évènements,
– réduisant le risque de fuite de données,
– assurant une protection des identités et contre l’usurpation d’identité.
GS Mag : Quelle sera votre stratégie commerciale dans les mois à venir ?
Christophe Malapris : Aujourd’hui, Vade Secure protège 400 millions de boites aux lettres dans le monde. Notre levée de fonds de 10 millions d’euros réalisée au mois de septembre, va nous permettre d’accompagner notre potentiel de croissance et nous avons pour objectif de passer les 50 millions de dollars de chiffre d’affaires en 2020. Nous allons nous inscrire dans la continuité d’une hyper croissance (plus de 50% par an) et ceci en nous appuyant sur le développement de notre réseau de distribution et le développement à l’international.
Basée à 100% sur une stratégie de distribution indirecte, nous allons nous concentrer sur le réseau des partenaires Microsoft Office 365, en France, en Europe et aux USA. Et au Japon, où nous rencontrons un fort succès.
GS Mag : Enfin, quel est votre message aux RSSI ?
Christophe Malapris : Nous avons un message très ciblé sur les technologies de notre secteur, car en effet il y a un problème majeur avec la protection des systèmes de messagerie, alors que l’email est incontestablement devenu le premier vecteur de menaces : 90% des attaques passent par l’email - et 50% d’entre elles ont un impact financier sur l’entreprise, selon différentes études.
La situation actuelle met en danger potentiellement des actifs clés de l’entreprise : les récentes vagues de ransomwares, à l’instar de Wannacry ou NotPetya pour les plus médiatisées, ont illustré la dangerosité de ces attaques entre impact financier, économique et d’image.
Les messages marketing des éditeurs qui prétendent arrêter 99,9% des attaques ne sont plus audibles dans l’environnement anxiogène créé par ces menaces ciblées. Et il faut sortir de cette logique d’acceptation que la messagerie est le maillon faible du système d’information.
Le retrait progressif des leaders du secteur démontre et confirme aux RSSI la nécessité d’envisager de nouvelles formes de protection.
Articles connexes:
- Emmanuel Gras, Alsid : La sécurisation de l’Active Directory doit être une priorité pour les RSSI
- Jean-Nicolas Piotrowski, PDG d’ITrust : La cybersécurité, c’est comme l’hygiène, il faut s’en occuper tous les jours !
- Gerald Delplace, Guardicore : Nous détectons les attaques sophistiquées en quelques minutes
- Sylvain Conchon, CONIX : La cybersécurité nécessite une innovation permanente
- Ramyan Selvam, Juniper Networks : il faut protéger le réseau avec plus d’automatisation
- Christophe Badot, Varonis France SAS : Il est nécessaire d’avoir une roadmap de sécurité
- Eric Derouet, Président de Synetis : Nous privilégions les partenariats sur la durée avec nos clients
- Christian Hindre, Flexera : La prévention reste moins chère que la remédiation !
- Xavier Lefaucheux, VP SALES de Wallix : Wallix est le chemin le plus court vers la conformité
- Benjamin Leroux, Advens : La cybersécurité nécessite un alignement sur les besoins métiers
- Romain Quinat, Nomios : Les outils intégrants de l’intelligence artificielle peuvent être déployés sans crainte des faux positifs
- Laurent Hausermann, Sentryo : les projets de cybersécurité ICS vont s’imposer comme une nécessité pour les RSSI
- Eric Perraudeau, Qualys : le “Security by design” devient accessible à toutes les entreprises
- Benoît Grunemwald, ESET France : Le couple chiffrement/antivirus pour mieux répondre aux exigences règlementaire
- Alexandre Souillé, Président d’Olfeo : optez pour le meilleur pour chaque élément de sécurité !
- Hervé Rousseau, OPENMINDED : le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…
- Moncef Zid, Arbor Networks : L’automatisation DDoS intelligente est plus efficace que l’automatisation via des ‘boîtes noires’
- Christophe Grangeon, Usercube : Pour que l’IAM devienne enfin un projet maitrisable
- David Grout, FireEye : Une bonne stratégie de sécuriser doit reposer sur la compréhension des menaces, les Technologies et un bon accompagnement
- Frank Charvet, Bitdefender : une plate-forme de protection fournissant la sécurité et la visibilité doit être au sommet des priorités des RSSI
- Stéphane Johnson, Ixia : Déployer une architecture qui donne une visibilité de bout en bout est le premier pas vers la sécurisation des réseaux
- Hervé Liotaud, SailPoint : La gestion des identités doit être considérée comme prioritaire à toute défense périmétrique
- Matthieu Bonenfant, Stormshield : les professionnels de la cybersécurité doivent unir leurs forces en Europe
- Eric Heddeland, Barracuda Networks : la sécurité à l’ère du Cloud
- Théodore-Michel Vrangos, I-TRACING : les RSSI jouent un rôle clé dans les entreprises
- Julien Boulnois, CA Technologies : La place de la sécurité dans la démarche DevOps est un enjeu majeur
- Sébastien Faivre, Brainwave GRC : Analytics et contrôle continu, accélérateurs clés de votre transformation digitale
- Fabrice Clerc, 6cure : Les RSSI doivent relever le défi du chantage à la disponibilité
- Vincent Maury DenyAll, a Rohde & Schwarz Cybersecurity Company : les RSSIs doivent redoubler d’ingéniosité pour réduire les risques commerciaux tout en préservant la simplicité d’utilisation de leurs applications et Web Services
- Yann Bruneau, Newlode : la mouvance DevOps est une opportunité incroyable pour changer les mentalités
- Christophe Jourdet, NTT Security : la sécurité reste le maillon de la transformation numérique
- Ghaleb Zekri, VMware : Le challenge des RSSI est de supporter la transformation numérique
- Serge Niango, Citrix France : Les RSSI doivent s’ouvrir à de nouvelles stratégies de sécurisation
- Frédéric Saulet, LogPoint : Nous souhaitons aider es RSSI à atteindre la nécessaire conformité aux règles de sécurité
- Alain Dubas, Cisco : Pour combattre les nouvelles menaces il faut être proactif
- Guillaume Massé, Rapid7 : les RSSI doivent s’armer d’une meilleure visibilité pour avoir le contrôle et faire avancer leur entreprise
- Florent Fortuné, Forcepoint : Notre approche de la sécurité est axée sur l’humain
- Edouard de Rémur,Oodrive : la sécurité est LE véritable enjeu actuel en matière de gestion de données
- Sihem Valentino, IBM France : les RSSI doivent contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber
- Christophe Jolly, Vectra : l’intelligence artificielle est la réponse pour parer les malwares
- Christophe Corne, Systancia : un bon produit de sécurité doit allier simplicité et sécurité
- Thierry Bardy, Président d’IMS Networks : « Rendre le monde numérique plus sûr »
- Olivier Quiniou, F-Secure : Nos solutions aident les entreprises à répondre aux exigences du RGPD
- Gérôme Billois, Wavestone : le RSSI doit devenir le chef d’orchestre de programme avec des budgets importants
- Jean Larroumets, EGERIE : les RSSI ont l’obligation de démontrer à leur direction la bonne gestion des risques et qu’ils contrôlent la situation
- Emmanuel Jacque, SAS Institute : La sécurité doit être vue de façon globale et transverse
- Lucie Loos, Nameshield : Notre priorité, assister et accompagner les RSSI dans la mise en place de leur stratégie de sécurité
- Jean-Christophe Mathieu, Siemens en France : Notre certification ANSSI est un atout indéniable
- Laurent Heslault, Symantec France : les entreprises doivent mettre en place une politique de sécurité forte pour répondre aux législations
- Leroy Terrelonge, Flashpoint : le renseignement approfondi est une solution pour lever les incertitudes sur les menaces
- Loïc Guezo, Trend Micro : « Maintenir le passé et se préparer au futur ! »
- Raphaël Basset, Ercom : Nous réconcilions efficacité, sécurité, ouverture et souveraineté
- Jan Van Vliet, Digital Guardian : Nous protégeons vos données sensibles
- Bertrand de Labrouhe, Imperva : les entreprises ne doivent plus attendre de subir une attaque pour se préparer
- Thierry Brengard, Level 3 Communications : Les RSSI doivent adopter une stratégie de sécurité basée sur le réseau
- Frédéric Julhes, Airbus Defence and Space : l’innovation fait partie de notre ADN
- Marc Behar, XMCO : Nous souhaitons établir des relations de confiance avec nos clients
- Béatrice Bacconnet, Bertin IT : La protection du patrimoine informationnel des entreprises requiert un travail de surveillance quotidien
- Charles Rami, Proofpoint : détectez et bloquez les menaces avant qu’elles n’atteignent les utilisateurs
- Thierry Bettini, Ilex International : concilier sécurité, simplicité et innovation technologique
- Pascal Beurel, Gigamon : il faut redonner le contrôle aux défenseurs
- Jean-François Pruvot, CyberArk : les usages Cloud & DevOps induisent de nouveaux risques
- Pierre Langlois, Silver Peak : connectez vos bureaux distants en toute sécurité
- David Adde, Avanade : Cloud & SaaS nécessitent une bonne appréciation des risques
- Jean-Charles Labbat, Radware : L’algorithme en logique floue et l’IA ouvrent pour répondre au challenge des attaques sur les IOT
- Frédéric Benichou, SentinelOne : Nous sécurisons les Endpoint
- Joël Mollo, Skyhigh Networks : le Cloud peut être sécurisé mais organisant les procédures