Vade lance Threat Coach, outil d'éducation au phishing novateur
Adrien Gendre
—16 septembre 2020
—4 min de lecture
Le spécialiste français de la sécurité des emails entend rendre accessible à tous et généraliser la formation au phishing quand les utilisateurs en ont le plus besoin, c’est-à-dire lorsqu’ils se sont fait piéger. La nouvelle fonctionnalité Threat Coach, directement intégrée au sein de la solution de sécurité de la messagerie Vade for Microsoft 365, permet de générer automatiquement des formations courtes et contextualisées, basées sur des exemples réels et adaptés à chaque utilisateur, en fonction de son comportement.
Hem (59), le 16 septembre 2020 - Vade, spécialiste français de la défense prédictive des boîtes mails (protégeant plus d’1 milliard de boîtes mails dans le monde), dévoile sa dernière innovation, une solution de formation au phishing baptisée Threat Coach, accessible à toutes les entreprises, y compris les PME, et ce notamment grâce à l’IA.
Vade est un acteur français, mondialement reconnu pour son haut niveau d’innovation technologique en matière de sécurité des emails. La solution prédictive de protection de la messagerie de Vade utilise l’intelligence artificielle et les données issues de l’analyse d’1 milliard de boîtes mails, afin de bloquer les attaques ciblées les plus sophistiquées, telles que les malwares et ransomwares, zero-day, le phishing et le spear phishing, et ceci dès le premier email.
Créer un cercle vertueux entre la technologie et des utilisateurs formés et vigilants
En complément d’un travail continu de R&D sur sa technologie, Vade préconise depuis des années une approche de la cybersécurité centrée sur l’humain. En effet, aucune technologie ne peut prétendre aujourd’hui détecter et bloquer 100% des menaces. Souvent présenté comme le maillon faible de la sécurité, l’humain doit au contraire devenir une dernière ligne de défense efficace pour l’entreprise. Pour cela, il doit comprendre son rôle et disposer des clés pour détecter un email de phishing ayant réussi à franchir les couches de protection.
L’objectif de la nouvelle fonctionnalité Threat Coach, véritable coach personnel en cybersécurité, est d’alerter l’utilisateur lorsqu’il adopte un comportement dangereux, par exemple en ouvrant un email de phishing ou en cliquant sur un lien malveillant, et lui propose automatiquement une courte formation adaptée et interactive. Le contenu est personnalisé et basé sur la marque usurpée dans l’email malveillant ce qui rend les utilisateurs davantage susceptibles de mémoriser la formation et ainsi éviter de reproduire leur erreur.
Rendre accessible et généraliser la formation de tous les utilisateurs
Adrien Gendre, Directeur Associé et Architecte de la solution Threat Coach, explique : « La formation à la cybersécurité représente aujourd’hui un marché très important, le cabinet Gartner a d’ailleurs récemment créé un segment de marché dédié au training. Mais notre constat est que la formation sur des problématiques, telles que le phishing, coûte très cher. En effet, au-delà du coût de la solution, le Gartner estime que la gestion de ces solutions nécessite en moyenne un ETP (Équivalent Temps Plein). Ainsi, seules les grandes entreprises ont vraiment les moyens de mettre en place une vraie stratégie de formation alors que les attaques touchent toutes les entreprises. La fonctionnalité Threat Coach, intégrée à notre solution Vade for Microsoft 365, rend instantanément la formation accessible à tous, et en plus, au moment où les utilisateurs en ont le plus besoin, c’est à dire quand ils se sont fait piéger ».
Ainsi, une entreprise qui utilise Microsoft 365 et qui dispose déjà de la solution de sécurité de la messagerie dédiée, Vade for Microsoft 365, peut dès aujourd’hui activer la nouvelle fonctionnalité Threat Coach pour bénéficier des formations dispensées, sans coût supplémentaire.
Threat Coach en pratique : En utilisant les données recueillies et analysées au sein d’1 milliard de boîte mails, Vade est en mesure de générer et d’adresser automatiquement des modules très courts de formation utilisant des échantillons des dernières menaces identifiées. Les formations portent ainsi sur des exemples réels, adaptés à l’utilisateur et au contexte du mail malicieux. Dispensée au moment où un utilisateur a cliqué par inadvertance sur un lien de phishing, cela les rend beaucoup plus efficaces que la majorité des formations généralistes disponibles actuellement sur le marché.
Threat Coach peut également être utilisé proactivement à l’initiative d’un responsable informatique souhaitant adresser régulièrement des formations actualisées à un utilisateur, ou à des groupes d’utilisateurs.
Les modules sont conçus pour être très courts, 1 à 2 minutes, et se concentrent sur les éléments simples que les utilisateurs – généralement non spécialistes – peuvent détecter simplement par eux-mêmes, et qui sont les principaux signes pouvant alerter sur un phishing : l’analyse de l’URL et la vérification de l’expéditeur.
Adrien Gendre confirme : « Un utilisateur en entreprise ne peut pas devenir un spécialiste du phishing, et encore moins prendre le temps d’analyser en détails chacun des emails qu’il reçoit (en moyenne, un collaborateur en entreprise reçoit 88 mails par jour). Les formations de Threat Coach sont courtes et visent à être vigilant sur des éléments simples, mais qui ne sont aujourd’hui absolument pas intégrés, faute de formation ».
Threat Coach est d’ores et déjà disponible pour les utilisateurs de Vade for Microsoft 365. Pour en savoir plus, sur la fonctionnalité ou accédez à une démonstration : https://www.vadesecure.com/fr/threat-coach-formation-au-phishing-automatisee
À propos de Vade
Vade aide les PME, les entreprises, les FAI et les OEM à protéger leurs utilisateurs contre les cybermenaces sophistiquées telles que le phishing, le spear phishing, les malwares et les ransomwares. La solution prédictive de protection de l’email de notre entreprise utilise l’intelligence artificielle et les données de 1 milliard de messageries afin de bloquer les attaques ciblées et novatrices dès le premier email. Qui plus est, la détection des menaces en temps réel permet aux Security Operations Centers (SOC) d’identifier instantanément les nouvelles menaces et de coordonner les interventions pertinentes. La technologie Vade peut s’utiliser en tant que solution native pour Office 365 basée sur l’API Microsoft, en tant que solution basée sur le Cloud, ou encore comme une API extensible et peu volumineuse pour les SOC.
Pour en savoir plus, rendez-vous sur www.VadeSecure.com et suivez-nous sur Twitter @VadeSecure ou LinkedIn https://www.linkedin.com/company/vade-secure/.
# # #
Contacts presse :
Aurélien Rouby / Laëtitia Berché
Cymbioz
06 70 68 49 32 / 06 14 48 02 95
aurelien.rouby@cymbioz.com ; laetitia.berche@cymbioz.com