Office-IT
Office-IT et Vade : un partenariat pour une sécurité de l’email et des services de sécurité managés renforcés
À propos d’Office-IT
Office-IT est un fournisseur de services managés basé en Belgique. Il dispose de bureaux à Olen, Deurne et Mortsel. Spécialisé dans les réseaux et la sécurité, il propose des services informatiques managés et des conseils à des PME, mais aussi à de grandes entreprises disposant d’un service informatique en interne. Actif depuis plus de 10 ans, ce fournisseur familial place le client au cœur de son approche de l’informatique.
CONTEXTE
Office-IT a ouvert ses portes en 2012 et proposait alors uniquement des services managés. Avec seulement 5 employés, l’entreprise cherchait à répondre à un besoin du marché local qu’elle jugeait insatisfait. « Lorsque mon père et mon oncle ont créé Office-IT, ils ont voulu proposer à leurs clients de la fiabilité et des services. Notre objectif était de devenir l’interlocuteur de choix de nos clients en matière d’informatique et de nous assurer qu’ils soient toujours suivis par la même personne », explique Kurt Liekens, responsable des ventes chez Office-IT.
Depuis sa création, Office-IT a enregistré une croissance annuelle de 20 %. Composée à l’origine de seulement 5 membres, son équipe compte désormais 30 employés à temps complet. Sur cette période, le fournisseur a développé son offre de services managés, qui inclut désormais la mise en réseau, la protection des terminaux et la sécurité de l’email.
Le problème, c’est que Defender n’offre pas une protection de très haut niveau, et que Microsoft est une marque très ciblée par les hackers. Nous avons donc compris qu’il nous fallait déployer une solution tierce.
LES ENJEUX
Lorsque la société a commencé à migrer ses clients vers Microsoft 365, elle s’est rapidement rendu compte que le nombre d’emails de phishing et de spam les ciblant explosait.
« Lorsque nous avons remarqué cette tendance, nous utilisions encore Microsoft Defender », précise Kurt Liekens. « Le problème, c’est que Defender n’offre pas une protection de très haut niveau, et que Microsoft est une marque très ciblée par les hackers. Nous avons donc compris qu’il nous fallait déployer une solution tierce. »
Pour autant, d’autres facteurs ont compliqué le choix d’Office-IT. En effet, l’entreprise ne voulait pas d’une solution qui perturbe ou retarde le flux des emails de ses clients, un problème bien connu des sandboxes et passerelles de messagerie sécurisées.
Le coût et la souplesse de la solution étaient également des critères importants. « Nous voulions nous appuyer sur un produit proposé à un prix compétitif, qui nous permettrait de maintenir le niveau de notre service client », révèle Kurt Liekens. Pour ce faire, il lui fallait trouver une technologie ne demandant pas plus de temps, d’expertise ou de ressources que sa solution en place.
L’entreprise a eu du mal à convaincre ses clients et prospects de la nécessité de renforcer la sécurité de l’email. « Certains clients se questionnent sur les exigences techniques, d’autres sur la valeur métier. D’autres encore ne pensent pas pouvoir être la cible des hackers », détaille Kurt Liekens.
POURQUOI OFFICE-IT A CHOISI VADE
- Détection et filtrage sophistiqués des menaces, en temps réel
- Intégration à Microsoft 365 par le biais d’API
- Formation automatisée et évoluée des utilisateurs
- Solution de cybersécurité quasi autonome
- Tarif compétitif
LA SOLUTION
Office-IT a assisté à l’événement DattoCon19 d’octobre 2019 dans l’espoir d’identifier une solution de sécurité de l’email et un fournisseur capable de répondre à ses besoins. Plutôt que de se mettre en quête d’une solution de cybersécurité tout-en-un, son équipe technique a décidé de chercher le produit le plus performant. Elle a passé en revue diverses solutions avant d’arrêter son choix sur Vade. « Datto nous a vivement recommandé Vade », indique Kurt Liekens. « Et justement, Vade a obtenu les meilleurs résultats des solutions de sécurité de l’email que nous avons testées. »
Office-IT a choisi Vade for M365 pour ses clients qui utilisent Microsoft 365 ou comptent le faire, et Vade Cloud pour ceux qui disposent d’environnements sur site basés sur Microsoft Exchange. L’entreprise a associé Vade à d’autres solutions, notamment une solution de protection des terminaux et un pare-feu pour créer une suite de cybersécurité intégrée. « Nous estimons que notre modèle de sécurité combine les meilleures solutions », affirme Kurt Liekens.
Vade for M365 est une solution de sécurité de l’email basée sur l’IA pour Microsoft 365 qui s’intègre à Microsoft 365 via une API REST. Elle est capable d’agir sur les emails déjà remis pour assurer une protection continue et propose des fonctions de remédiation et de services managés pour les MSP. Elle inclut diverses technologies basées sur l’IA, notamment le machine learning, la computer vision et le natural language processing, ce qui lui permet d’établir une analyse comportementale pour bloquer les attaques de phishing les plus sophistiquées, les tentatives de spear phishing ciblées et les malwares et ransomwares polymorphes.
Datto nous a vivement recommandé Vade », indique Kurt Liekens. « Et justement, Vade a obtenu les meilleurs résultats des solutions de sécurité de l’email que nous avons testées.
Conçue spécialement pour les MSP, Vade for M365 est une solution quasi autonome dont les fonctions intégrées permettent aux MSP d’assurer une sécurité maximale avec un minimum d’efforts :
- MSP Response : centralise les tenants Microsoft 365 dans un tableau de bord unifié qui réunit les journaux d’emails et permet une remédiation en un clic pour tous les tenants.
- Auto-Remediate : analyse en permanence les emails et supprime automatiquement les menaces après qu’elles ont été remises.
- Vade Threat Coach: propose automatiquement à l’utilisateur une formation contextualisée de sensibilisation au phishing lorsque ce dernier interagit avec des emails de phishing.
- Threat Intel & Investigation : fournit les intégrations, informations et outils nécessaires pour analyser les emails menaçant les réseaux et y répondre.
Vade Cloud est une solution de sécurité de l’email dans le cloud bénéficiant du même moteur d’IA que Vade for M365. Elle prend en charge de nombreuses messageries, en plus de celle de Microsoft.
RÉSULTATS
Une fois son partenariat avec Vade mis en place, Office-IT a constaté une nette amélioration de la sécurité de l’email de ses clients. « Depuis que nous avons adopté Vade, aucun de nos clients ne se plaint d’être touché par des attaques de phishing. Ils ont désormais davantage confiance dans la sécurité de leurs emails », assure Kurt Liekens. « Ils apprécient les rapports de valeur ajoutée, qui montrent les menaces bloquées par Vade dans chaque catégorie : phishing, spear phishing et spam. »
Lorsqu’on lui demande quelle est la conséquence la plus importante du partenariat avec Vade, Kurt Liekens évoque la stabilité de la solution et ce qu’il appelle la « sécurité à trois facteurs » de Vade. « Le filtrage initial des emails, l’analyse continue des pages de phishing et la remédiation des menaces déjà remises », détaille-t-il.
Selon lui, un autre avantage de la solution réside dans l’absence de conséquences sur les opérations quotidiennes des clients d’Office-IT. « Il n’y a aucun retard dans le traitement des emails. Vade tourne en arrière-plan et se montre très stable. Je ne me souviens pas avoir constaté une faille depuis le déploiement de Vade. »
« Nos clients apprécient aussi grandement Threat Coach™ », explique-t-il. Cette fonction de Vade assure une sensibilisation automatisée et contextualisée des utilisateurs. « Aujourd’hui encore, un client m’a dit qu’il s’agissait d’une fonction très importante pour lui. » Threat Coach™ dispense aux utilisateurs une formation continue et personnalisée en fonction du contexte et du contenu de leurs interactions par email. La formation est déclenchée automatiquement lorsqu’un utilisateur est confronté à un email de phishing.
À l’heure actuelle, 60 % des clients d’Office-IT sont protégés par Vade. L’entreprise compte en faire bénéficier tous ses clients, dont certains envisagent de passer à Microsoft 365. « Nous organisons deux preuves de concept chaque mois pour convaincre toujours plus de nos clients. »
Office-IT a intégré Vade for M365 à son offre par défaut pour les nouveaux clients. L’entreprise estime que la solution joue un rôle central dans la signature de nouveaux contrats et sa croissance naturelle. « En ce moment, le renforcement de la sécurité est un argument qui porte auprès des nouveaux clients. Les hackers apprécient les cibles européennes, et notre gouvernement vient justement d’être attaqué », explique Kurt Liekens. « Je vis à Antwerp et je ne peux pas prendre de rendez-vous en mairie depuis un mois en raison d’une cyberattaque. C’est quand même la deuxième plus grande ville de Belgique ! »
Nous avons placé Vade au cœur de notre modèle de sécurité, car la plupart des attaques proviennent des emails. En empêchant un maximum de menaces d’atteindre nos utilisateurs, nous optimisons leur sécurité globale. Vade ne renforce pas seulement la sécurité de l’email, mais stimule aussi la sensibilisation des utilisateurs. Nous dirons toujours à nos prospects et nos clients que Vade leur est indispensable.
Autres études de cas
GROUPE RÉALITÉS
Le groupe Realités, développeur territorial en pleine expansion, sécurise ses 750 boites mail avec Vade et a même prévu de passer à 2000 utilisateurs en 2025.
SMX
En s’associant à Vade, SMX a pu améliorer le taux de détection des emails de phishing et faire évoluer sa gamme de produits.
