momius - stock.adobe.com

Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation

Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle.

Chez Mailinblack, on parle de Phishing Coach, tandis que pour Vade Secure, il s’agit d’un Threat Coach. Dans les deux cas, l’objectif affiché est le même : améliorer la sensibilisation des utilisateurs.

Mailinblack avance ainsi un programme de formation « co-construit » avec cent clients « privilégiés » qui le testent en avant-première. Il s’agit là de « simuler des campagnes de phishing afin d’éduquer chacun des utilisateurs de façon ludique, individuelle et pertinente ». Concrètement, « à fréquence variable, le collaborateur reçoit un message vraisemblablement venant d’un service ou une entité connue, lui demandant des informations confidentielles ou personnelles ». C’est bien sûr un piège. Et s’il tombe dedans, l’utilisateur « est ensuite redirigé vers une page de sensibilisation qui récapitule la nature du test » et fait notamment « un point sur les bonnes pratiques pour contrer de façon simple et efficace les cyberattaques ».

Dans un communiqué de presse, Paul Tolmer, directeur produit de Mailinblack, explique s’inspirer « de la pédagogie par l’action poussée par des acteurs modernes comme OpenClassrooms, licorne de l’EdTech (où j’ai travaillé) ». Thomas Kerjean, directeur général de l’éditeur, assure quant à lui que « nous nous sommes rapprochés d’experts en neurosciences, de psychologues, pour comprendre en profondeur les mécanismes d’apprentissage de l’humain ».

L’approche de Vade Secure est comparable. Fort de sa connaissance de la menace, l’éditeur revendique la capacité à « générer et adresser automatiquement des modules très courts de formation utilisant des échantillons des dernières menaces identifiées ». Dès lors, ces formations « portent sur des exemples réels, adaptés à l’utilisateur et au contexte du mail malicieux. Dispensées au moment où un utilisateur a cliqué par inadvertance sur un lien de phishing, cela les rend beaucoup plus efficaces que la majorité des formations généralistes disponibles actuellement sur le marché ».

Les modules ne prennent qu’une à deux minutes et se concentrent sur deux points : l’analyse de l’URL où envoie le courriel malicieux, et la vérification de son expéditeur. L’offre est déjà disponible pour clients de Vade Secure for Microsoft 365.

Ces annonces de Mailinblack et de Vade Secure s’inscrivent dans un contexte plus large de reconnaissance du fait que le filtrage d’e-mail, s’il est indispensable, ne suffit pas. Cofense, qui s’appelait initialement PhishMe, compte parmi les leaders de la sensibilisation des utilisateurs. Mais Proofpoint s’y est mis également, avec le rachat de Wombat Security. Peu avant, Barracuda Networks s’offrait quant à lui PhishLine.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)