Le spécialiste de la protection d'emails a organisé son premier Vade Secure Summit à Lille. Une occasion pour les partenaires et les clients de faire un point sur l'état des menaces sur la messagerie et les techniques de défense renforcées par l'IA et le machine learning.
Fidèle à ses racines nordistes, Vade Secure a décidé d'organiser sa première conférence internationale à Lille. Le Vade Secure Summit a donc ouvert ses portes avec comme thématique, « l'IA et les défaillances humaines ». Une orientation défendue par Georges Lotigier, PDG et fondateur de Vade Secure, « il n'y pas aujourd'hui d'évènement qui parle du sujet de l'aspect humain de la cybersécurité et des outils comme l'intelligence artificielle pour y remédier ». Le pari est gagnant, car près de 350 personnes (partenaires et clients) ont assisté aux différentes présentations.
Dans son introduction, le dirigeant précise sa pensée, « les cybercriminels utilisent nos biais cognitifs pour nous pousser à la faute. Si l'humain reste dans le domaine de l'émotion, l'IA se place elle dans le rationnel ». Kevin Mitnick, pirate informatique emblématiques des années 90, partage cet avis et se livre sur scène à plusieurs scénarios d'attaques en s'appuyant sur la nature humaine. Reconverti dans le conseil en cybersécurité auprès des entreprises, il évoque un email envoyé à un PDG pour lui dire qu'il a été piraté et qu'il a besoin de ses identifiants et mot de passe. Le dirigeant fier d'avoir reconnu un mail frauduleux envoie une réponse à Kevin Mitnick en remplissant les champs par de fausses informations. Problème, la charge était contenue dans l'email et le hacker a pu avoir accès à une longue liste de données de l'entreprise. Sur scène, il a démontré sa capacité à récupérer des cartes HID et à les cloner, à contourner le système de double authentification, la possibilité d'intégrer un faux rendez-vous dans l'agenda d'un collaborateur, d'utiliser un faux câble de chargement d'iPhone,...
Une résilience basée sur l'humain pour s'adapter aux évolutions du phishing
Si les moyens d'intrusions et d'attaques ont pour seules limites l'imagination des cybercriminels, la question de la résilience se pose. Pour le RSSI d'OVH, Stéphane Nappo, « il ne s'agit plus d'un sujet IT, mais bien d'un sujet sur les processus humain » et d'ajouter, « la cybersécurité aujourd'hui ne peut pas rester focaliser sur des sujets IT, il faut comprendre les métiers, le monde de l'entreprise ». Pour cela des efforts doivent être menés au niveau de la formation, « le défi est de mettre en adéquation les études académiques et les besoins des entreprises. Nous avons besoin de personnes capables de comprendre la psychologie, les règlements, etc. », reconnaît-il. L'IA est sans conteste une aide dans la résilience, mais pas sans l'humain, « je crois en une expertise renforcée. Face aux volumes de données, l'humain ne peut pas les gérer et surtout se souvenir de pattern d'une attaque menée il y a 5 ans. L'IA réduit le bruit cyber pour se concentrer sur l'essentiel ».
Un bruit que connaît bien Aaron Higbee, fondateur de Cofense (spécialiste du phishing), « il y a beaucoup d'évolutions dans le phishing. Aujourd'hui, il y a des attaques avec des liens sur des services Cloud, sur Office 365, sur des emails à l'intérieur des emails ». Le problème, selon lui, est « qu'il faut adapter les filtres en permanence, car les cybercriminels changent des petites choses qui passent sous les radars ».
Vade Secure entre R&D sur l'IA et développement aux Etats-Unis
Face à ces changements, Vade Secure travaille par exemple sur des algorithmes de rendu d'image. L'éditeur s'est servi de deux algorithmes VGG-16 et RestNet CNN pour les entraîner à reconnaître des différences de logo. « Dans un mail de phishing, les pirates jouent sur la couleur, la taille, la forme du logo, des modifications invisibles à l'oeil humain », explique Adrien Gendre, architecte en chef solution. Après des tests, cette fonctionnalité a été brevetée et va être intégrée au moteur de Vade Secure dans les prochaines semaines. Autre fonction dans le portefeuille du spécialiste, la capacité d'auto-remédiation dans l'offre dédiée à Office 365. Cette offre a été lancée en juillet dernier et propose d'automatiser la suppression des menaces de phishing en se servant de l'analyse d'évènements de plus de 600 millions de boîtes mails protégées par Vade Secure.
La conférence a été aussi l'occasion de revenir sur la levée de fonds de 70 millions de dollars en juin dernier. L'objectif de ce tour de table est d'accélérer la croissance à l'international et en particulier aux Etats-Unis. « Notre objectif est de recruter des MSP (managed service provider) pour diffuser notre offre, car le marché américain est très orienté vers des petits MSP », glisse Georges Lotigier et prévoit un recrutement important d'une vingtaine de commerciaux pour adresser cette cible. Il compte aussi sur des partenaires comme Datto, spécialiste de la protection des données (PRA/PCA) qui revendique 2 000 MSP aux Etats-Unis. Vade Secure a donc beaucoup d'ambitions et ce premier sommet à Lille était là pour le montrer.
Suivez-nous