Nouvelle approche anti-phishing révolutionnaire par Vade
Vade
—18 février 2022
—2 min de lecture
Nouvelle fonctionnalité de Vade, la formation de sensibilisation des utilisateurs automatisée vient d’être formellement reconnue par le Bureau américain des brevets et des marques de commerce (USPTO) en tant que technologie de formation de sensibilisation à la sécurité
San Francisco, Californie — 9 février 2022— Vade, leader mondial de la détection et de la réponse aux menaces avec un milliard de messageries protégées dans le monde, annonce aujourd’hui avoir obtenu un brevet américain délivré par l’USPTO pour la collecte automatisée de données de marque à des fins de formation. Il s’agit d’une nouvelle méthode de collecte et de génération d’exemples de menaces réelles dans le cadre de la formation de sensibilisation à la sécurité.
En 2020, Vade faisait ses premiers pas dans la formation de sensibilisation à la sécurité avec le lancement de Vade Threat Coach™, une fonction visant à sensibiliser les utilisateurs et intégrée dans le produit phare de la marque, Vade for M365. Les utilisateurs protégés qui interagissent avec des emails malveillants reçoivent une alerte de Threat Coach sous la forme d’un questionnaire ludifié qui évalue leur niveau de sensibilisation au phishing et renforce les bonnes pratiques en matière de cybersécurité.
Vade a développé Vade Threat Coach en réponse à l’explosion du nombre d’attaques de phishing avancées : au cours de l’année 2021 seulement, Vade a bloqué un milliard d’emails de phishing.
« Pour les entreprises, le phishing demeure la principale menace », déclare Adrien Gendre, Chief Technology & Product Officer chez Vade et co-inventeur. « Ce que nous constatons régulièrement, c’est que, malgré les millions investis par les entreprises dans la formation de sensibilisation, les utilisateurs continuent de cliquer sur les emails de phishing, avec parfois des conséquences désastreuses. Ces derniers ont besoin d’une formation ciblée à propos des emails de phishing qu’ils reçoivent et avec lesquels ils interagissent, une formation qui doit intervenir à point nommé. »
La collecte automatique de données de marque, brevetée par Vade, constitue une nouvelle approche en matière de sensibilisation : à partir du milliard de messageries protégées par Vade, des échantillons sont collectés de façon programmatique et une formation ciblée est générée au niveau de l’utilisateur. Par exemple, si un utilisateur clique sur un email de phishing au nom de Microsoft, sa formation Threat Coach affiche alors des emails de phishing et pages web qui usurpent le nom de marque Microsoft.
« À la différence des plateformes et outils de sensibilisation des utilisateurs, Threat Coach forme les utilisateurs avec des exemples de menaces réelles capturés par nos technologies », explique Sébastien Goutal, Chief Science Officer chez Vade et co-inventeur. « Il ne s’agit pas de tentatives de phishing simulées par le service informatique. Le contenu de formation est directement lié à la menace qui a déclenché la session, ce qui rend l’expérience de formation plus authentique. »
La collecte programmatique d’exemples authentiques est une première sur un marché saturé par les plateformes proposant des formules de sensibilisation au phishing. La collecte automatisée d’emails de phishing mise au point par Vade permet de récupérer des exemples de phishing à partir de ses technologies. Ces exemples de phishing sont ensuite anonymisés et ajoutés au répertoire de formation de Threat Coach. Chaque fois qu’un utilisateur interagit avec un email de phishing, Threat Coach déclenche automatiquement une session de formation qui présente du contenu de marque. Les administrateurs Vade for M365 peuvent également envoyer des campagnes manuelles à leurs utilisateurs finaux et choisir à partir d’une liste les marques à faire figurer dans la formation.
« La qualité d’une formation de sensibilisation à la sécurité va de pair avec la qualité de son contenu », affirme Goutal. « Grâce à notre invention, Vade peut collecter et générer de façon programmatique du contenu de formation de qualité à partir du milliard de messageries protégées par Vade. » Nos données font clairement la différence sur le marché, ce qui fait de nous des pionniers de l’innovation dans le domaine de la cybersécurité. »