Vade Retro étend son offre de lutte contre le phishing

L’humain est régulièrement montré du doigt comme le principal risque pour la sécurité des systèmes d’information. Début avril 2014, une étude réalisée par BalaBit IT Security concluait ainsi que le facteur humain était à l’origine de 84 % des incidents de sécurité.

Plus récemment, dans un rapport de prime abord positif sur l’état de la sécurité informatique, le chercheur Eric Jardine enfonçait le clou : « le point faible de la plupart des systèmes de sécurité informatique est souvent l’utilisateur individuel, et non pas le système lui-même ».

La formation et la sensibilisation sont régulièrement mis en avant pour lutter contre le hameçonnage ciblé. Ava Secure a d’ailleurs récemment présenté une approche originale en la matière. Une bonne idée car, si l’on en croît l’institut Ponemon, le coût du phishing serait en moyenne de 4 M$ par an et par entreprise, aux Etats-Unis. De quoi montrer que former les utilisateurs à l’identifier et à y réagir de manière appropriée s’avère bien plus rentable que de devoir en gérer les conséquences.

Mais quid des solutions technologiques ? Vade Retro vient de profiter des Assises de la Sécurité, qui se déroulaient cette semaine à Monaco, pour annoncer l’ajout de nouvelles fonctionnalités à sa solution de filtrage de courriels.

Et cela commence par l’analyse de la page web vers laquelle pointe un lien dans un courriel : il s’agit d’une analyse « en temps réel, lors du clic par un utilisateur sur un lien potentiel de phishing et qui […] explore le site en question et la validation de son intégrité […] en moins de deux secondes ».

Vade Retro utilise ensuite des données de réputation pour proposer un service « d’alertes automatiques en temps réel » pour informer une entreprise lorsque sa marque est utilisée à son insu pour conduire des opérations de hameçonnage. Vadre Retro propose un service similaire aux hébergeurs pour les alerter lorsque leurs plateformes sont utilisées à des fins malveillantes. Il utilise déjà, depuis 2014, les données nécessaires à cela pour son service gratuit en ligne isitphishing.org.

Enfin, Vade Retro se dit capable d’assurer la fermeture automatique d’un site Web malicieux, utilisé pour du phishing, en profitant de son réseau de partenaires hébergeur. Et de proposer une extension pour l’outil d’administration CPanel afin d’étendre ce service à d’autres.

Dans un communiqué, Vade Retro souligne que « la particularité de ce programme est de prendre en compte tous les acteurs potentiellement victimes du phishing (utilisateurs finaux, marques, hébergeurs, opérateurs Internet, etc.) ».