Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Georges Lotigier :En plus de la présentation de notre moteur de filtrage traitant de l’ensemble des courriers indésirables (spams, scams, phishings, malwares) et non prioritaires (info-pubs), dont l’efficacité n’est plus à démontrer, nous allons nous attarder sur nos nouvelles solutions pour combattre un fléau grandissant qui fait régulièrement l’actualité : Le phishing.
Le phishing évolue et devient difficile à détecter pour de nombreuses raisons :
– La durée des attaques est très courte, les volumes d’emails envoyés sont très faibles, ce qui les rend difficiles à détecter.
– Les phisheurs sont de plus en plus agiles, ils s’adaptent et envoient des emails de phishing disposant de beaucoup de variance, « le phishing devient polymorphe ».
– Ils élaborent des attaques plus ciblées en exploitant les données disponibles sur les réseaux sociaux.
– Ils sont difficiles à poursuivre car les sommes d’argent détournées, souvent dérisoires, sont faibles en regard du coût d’une procédure judiciaire. En outre, le fait que la plupart des attaques soient menées depuis l’étranger complique grandement la tâche.
- Ils exploitent de nombreuses failles comme, par exemple, les failles des outils CMS ou des réservations non contrôlées de domaines proches des cibles. Cela peut ensuite leur être utile pour héberger leurs kits de phishing voire prendre le contrôle du serveur, voler les bases de contacts de site web, mener d’autres attaques, ...

Chez Vade Retro, nous travaillons et luttons contre le phishing avec nos partenaires depuis plusieurs années !

La technique de filtrage heuristique que nous employons est particulièrement bien adaptée à la lutte contre le phishing car il se base sur des caractéristiques, alors que les systèmes de signature peuvent être inopérants du fait de la faible volumétrie du phishing.
En outre, nous disposons d’une connaissance très fine du phishing, nous suivons la création des kits, nous suivons les phisheurs…
Nos experts sont également assistés par des systèmes automatisés ce qui nous permet d’agir 24h/24 7j/7
Nous sommes les spécialistes de la lutte contre le phishing et avons beaucoup de choses à dire lors du FIC 2013.

GS Mag : Quelles sont les nouvelles menaces que vous avez identifié pour 2013 ?

Georges Lotigier :Les phisheurs surfant sur l’actualité, tout peut être source à du phishing : obligation de disposer d’éthylotest dans une voiture, fausses relances d’impayés (contexte de la crise économique).
Cependant la menace principale et la plus importante provient de l’omniprésence des réseaux sociaux dans notre vie actuelle. Nous constatons de plus en plus d’attaques via du spearphishing (attaque ultra-ciblée qui se base sur une bonne connaissance de l’interlocuteur visé).
Par exemple, les phisheurs envoient de faux messages de notifications de réseaux sociaux auprès d’utilisateurs, les incitant à se connecter sur des interfaces web piégées et ainsi prendre possession de leur compte, de leur identité et de leurs informations. Ils ont ainsi tout loisir à mener de nombreuses attaques plus vraies que nature…
Nous traitons déjà cette problématique chez Vade Retro car nous filtrons avec efficacité les fausses notifications de réseaux sociaux.

Nous disposons également d’un module « user alerting » où nous invitons nos utilisateurs à vérifier l’expéditeur de messages qui nous paraissent suspects.

De manière générale, le point faible reste l’utilisateur. Il faut d’une part le protéger mais également l’alerter et l’aider à avoir les bons réflexes de sécurité informatique.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Georges Lotigier :Nous nous intéressons de plus en plus à la problématique sociale. Nous proposons des solutions de classification et de priorisation d’emails permettant d’isoler par exemple les messages de notification provenant des réseaux sociaux.
Nous proposons également de la désinscription sécurisée des emails commerciaux empêchant par exemple l’injection de malwares sur le poste client dans le cas d’une pub frauduleuse transmise par mail…

GS Mag : Quelle sera votre stratégie commerciale pour 2013 ?

Georges Lotigier : La poursuite de notre politique de distribution indirecte. Les effets de leviers sont là et nous continuons dans cette voie.
Le Cloud avec Vade Retro Cloud (notre solution de protection hébergée) qui est un véritable succès.
A l’international nous mettons à disposition de nos partenaires OEM des kits leur permettant d’implémenter Vade Retro Cloud au sein de leurs propres infrastructures.
Nous continuons par ailleurs à développer nos partenariats OEM (navista récemment, d’autres à venir).

Enfin nous poursuivons notre stratégie de revente de solutions de contrôle du flux sortant de l’hébergeur dont les services d’envoi d’emails sont parfois usurpés par les cybercriminels.

GS Mag : Quel est votre message aux RSSI ?

Georges Lotigier : Equipez-vous en Vade Retro !

Il faut être très regardant dans la qualité d’un système de filtrage, il y a beaucoup de différences de qualité.

Par exemple, afin de bien combattre le phishing il faut connaître le marché local et grâce à nos clients FAI et Hébergeurs (comme OVH), nous disposons d’une connaissance très fine du marché Français.

Venez donc nous rencontrer sur le FIC au sein de l’espace Régional !