Les 11 premiers lauréats du Grand défi cybersécurité lancé par le gouvernement ont été dévoilés hier par Emmanuel Macron. Parmi eux, l’entreprise marseillaise Mailinblack, spécialisée dans la sécurité informatique des entreprises. Une reconnaissance pour son fondateur Thomas Kerjean.
Dans le cadre du plan stratégique de cybersécurité nationale dévoilé hier matin par Emmanuel Macron, dont l’ambition est de doter le pays d’un écosystème indépendant et performant, les 11 premiers lauréats du Grand défi cybersécurité lancé par le gouvernement ont été annoncés. Cette initiative emblématique, vise à créer un « écosystème » nationale indépendant des GAFAMs, en portant les effectifs de la filière à 40 000 emplois et 25 milliards d’euros à l’horizon 2025.
Avec 10 autres pépites de la French Tech, l’entreprise marseillaise Mailinblack, fondée en 2003 et leader dans la sécurité informatique sur la protection des e-mail en France, est lauréate du Grand Défi. « C’est une consécration pour Mailinblack. C’est une reconnaissance pour notre travail ces 18 derniers mois et un appui majeur pour nos innovations à venir. Après 15 ans de carrière au sein des GAFAMs, je suis heureux de voir la France se saisir d’une question d’intérêt national, cruciale pour notre souveraineté et notre leadership technologique dans le monde. Encore plus heureux que Mailinblack y participe activement », a déclaré Thomas Kerjean, directeur général de Mailinblack
Les subventions de l’État vont permettre d’intensifier sa recherche et son développement de nouvelles solutions de protection des messageries et innovations (Deep Learning / Threat intelligence et neurosciences / sciences cognitives).
Phishing coach, un dispositif de cybersécurité centré sur l’humain
La semaine dernière, Mailinblack a lancé Phishing Coach, un simulateur d’attaques et e-learning disruptif parce que « 90% des attaques arrivent à cause d’un manque de formation, 9 attaques sur 10 réussissent à cause du manque d’éducation des utilisateurs. Nous avons donc décidé de travailler sur le sujet, qui n’est non pas une question de cybersécurité mais plus de pédagogie, d’apprentissage », nous confie Thomas Kerjean.
Ainsi est né Phishing Coach, un dispositif de cybersécurité centré sur l’humain, permettant de déterminer le meilleur moyen d’apprentissage pour chaque utilisateur.
La première étape du Phishing Coach est de créer et lancer des simulations de phishing par email, sur la base de vraies tentatives d’usurpation. Cette campagne de scoring permet ensuite, selon les réponses des employés, d’obtenir le taux de vulnérabilité de l’entreprise, « on les aide alors à engager un plan de conduite du changement en leur expliquant pourquoi les utilisateurs se font piéger », continue Thomas Kerjean.
Et, contrairement aux idées reçues selon lesquelles les personnes plus âgées ou issues d’un cadre socioprofessionnel spécifique sont plus vulnérables à ces attaques, Thomas Kerjean et ses équipes penchent pour une différence de comportements : « On distingue deux types de profils, les personnes hyper anxieuses face à une agression, qui vont avoir tendance à surréagir. L’autre extrême concerne les personnes nonchalantes, qui vont prendre ces attaques plus à la légère », explique-t-il.
Vient alors la troisième phase durant laquelle les employés recoivent des simulations d’attaques à une fréquence indéfinie. Selon leur réponse, ils reçoivent des retours expliquant leurs erreurs, en fonction de leur profil : « Encore une fois, les profils anxieux recevront des messages courts, limitant le stress et la charge de travail, informant simplement sur les manières pour éviter ce genre d’erreur. Pour les nonchalants, il sera envoyé des retours un peu plus « choquants », afin qu’ils prennent conscience de la gravité de la chose comme « vous auriez pu perdre toutes vos économies et faire fuiter les informations de votre société » », appuie Thomas Kerjean.
150 clients ont déjà adopté la solution
Une solution pédagogique basée sur l’IA et les neurosciences. Lancée en version beta en septembre dernier, plus de 150 clients ont adopté le Phishing Coach, dont OpenClassrooms, l’OM, le Groupe Hopps, Jaguar Networks, Wooxo… Mailinblack comptabilise au total 12 000 clients dans les secteurs public et privé, toutes solutions confondues.
Par ailleurs, l’entreprise marseillaise a recruté plus de 20 personnes depuis le premier confinement. Son enjeu est de répondre très efficacement aux besoins fondamentaux des TPE, PME, collectivités, établissements de santé… grâce à la performance de ses produits, des technologies françaises de dernière génération, simples d’utilisation.
Dès mars 2019, Mailinblack a ainsi proposé la gratuité sans engagement de ses solutions aux hôpitaux pour les accompagner à travers le confinement. « Plus de 50 hôpitaux nous ont rejoint à cette occasion ».
« Il faut protéger les hôpitaux, les cliniques car ils sont une cible privilégiée »
Les cyberattaques d’hôpitaux auraient bondi « de 500% » depuis le début de la pandémie selon Philippe Trouchaud, en charge de la cybersécurité dans le cabinet d’audit PWC, qui s’exprimait récemment sur Europe 1. Un phénomène observé à l’hôpital de Dax dans les Landes, en début de semaine dernière. L’attaque a causé d’importantes perturbations sur le réseau informatique et la ligne téléphonique.
Idem pour trois autres hôpitaux de la région lyonnaise, ce lundi : celui de Trévoux dans l’Ain, Villefranche et Tarare dans le Rhône, tous trois membres du groupement hospitalier Nord-Ouest. Ils ont été contraints de reporter l’ensemble de leurs interventions chirurgicales, prévues le lendemain. L’aide solidaire de Mailinblack a d’ailleurs récemment été proposée à Dax et Villefranche-sur-Saône.
« Il faut protéger les hôpitaux, les cliniques car ils sont une cible privilégiée. D’une part, ils détiennent des données de santé confidentielles commercialisables et, d’autre part, leur fonction intrinsèque n’autorise pas les ralentissements opérationnels (prise en charge patients, prescriptions, comptes rendus, gestion admissions, approvisionnements, etc.) », déclare Thomas Kerjean.