Natalia Merzlyakova - Fotolia

Vade Retro s’attaque au hameçonnage ciblé

Spécialiste du filtrage des pourriels, l’éditeur français s’attèle aux messages de hameçonnage ciblé en combinant analyse du contenu des courriels, vérification des adresses et sensibilisation des utilisateurs.

Vade Retro vient de lancer une offre de protection contre le hameçonnage ciblé, aussi dit spear phishing en anglais, et très fréquemment point de départ d’importantes compromissions. L’offre de l’éditeur s’appuie sur trois volets : l’analyse du contenu des messages, une vérification des adresses des expéditeurs, et la sensibilisation des utilisateurs.

Dans un communiqué, Vade Retro explique, dans les grandes lignes, la manière dont fonctionne son moteur d’analyse des courriels. Et cela passe d’abord par la vérification des habitudes du destinataire : « l’utilisateur a-t-il déjà échangé avec cet expéditeur et est-il celui qu’il prétend être ? » Au passage, Vade Retro vérifie si l’adresse de l’expéditeur est connue ou si elle est construite de manière à faire croire à celle d’un correspondant connu, pour mieux l’usurper. Il s’assure également de cohérence entre adresse e-mail de l’expéditeur et serveur d’envoi.

Le contenu du courriel est également passé au crible, à la recherche d’éléments suspects comme la demande de partage de données sensibles ou des pièces jointes dangereuses.

Au passage, Georges Lotigier, Pdg de Vade Retro, revendique avoir « bloqué jusqu’à 1,2 million de Locky en 24h » à l’occasion des récentes vagues de diffusion du rançongiciel. L’éditeur indique protège plus de 250 millions de boîtes de courrier électronique dans plus de 76 pays. Georges Lotigier voit ainsi, dans le blocage d’autant d’instances de Locky, « un test très concluant pour notre technologie ».

Mais la technologie ne fait pas tout et la sensibilisation des utilisateurs est régulièrement avancée comme élément clé d’une approche complète de la cybersécurité. Pour l’ICIT, la protection contre les ransomwares passe d’ailleurs en priorité par-là : la sensibilisation des utilisations. Conscio Technologies et Solucom ont récemment eu l’occasion de souligner les lacunes en la matière.

La bonne idée de Vade Retro est donc là d’ajouter à son offre un volet d’éducation des utilisateurs qui passe par une fonctionnalité d’avertissement dans le cas de courriels remis à leur destinataire « et pour lesquels un niveau de doute subsiste ». Des bandeaux rouges doivent éveiller sa vigilance ; l’administrateur est également alerté de cette situation. 

Pour approfondir sur Protection du terminal et EDR

Close