Interview Adrien – Manager Filter Live Vade Secure

Bonjour Adrien,

1. Peux-tu te présenter et indiquer en quelques mots, en quoi consiste ton travail au sein de Vade Secure ? Journée type par exemple.

Bonjour, je m’appelle Adrien et je suis en charge de l’équipe du Filter Live chez Vade Secure. Mon équipe et moi-même sommes en charge du développement et de la mise à jour du moteur de filtrage de Vade Secure. Notre moteur de filtrage est dédié à la protection de la messagerie contre toutes les attaques de courriels indésirables du type spam, scam, phishing, virus. De plus il détecte puis classe automatiquement les emails non prioritaires comme les communications commerciales (publicités et newsletters).

Une journée type de l’équipe : analyser les retours clients via les « feedback loop » grâce aux mécanismes d’agrégation. Les « feedback loop » ou boucles de rétroaction correspondent aux retours que les utilisateurs nous font grâce à un module intégré dans nos solutions. A partir de ces retours, nous effectuons les mises à jour des règles au sein de notre moteur évitant d’éventuels faux négatifs.

Je réalise également de la R&D permettant d’anticiper de nouvelles menaces et de préparer les futures évolutions de notre moteur de filtrage.

2. Merci, tu as intégré l’entreprise en 2007. Depuis ton poste au sein de la société a évolué de quelle(s) façon(s) ?

Au départ, j’ai fait un stage de développement au sein de la société, puis un second un peu plus poussé. Ce dernier m’a permis de devenir membre à part entière de l’équipe Vade Secure. Cela fait déjà plus de 5 ans.

De par mon implication, mon poste a naturellement évolué vers une fonction de management.

3. Peux-tu nous indiquer quel est le plus gros avantage du filtre Vade Secure par rapport à ses concurrents ?

Le plus gros avantage, selon moi, de la technologie Vade Secure est le « Predictive Heuristic Filter » (PHF). Nous avons développé ce concept exclusif qui permet de prédire les vagues d’attaques avant qu’elles ne se propagent, ne se reproduisent, ou deviennent imprévisibles.

Contrairement à d’autres solutions de filtrage concurrentes, la spécialité de l’ensemble des filtres Vade Secure est d’exploiter tous les éléments de l’email (pas seulement la signature ou l’entête de l’email). Cela nous permet, en fonction des besoins, d’être extrêmement précis et générique à la fois.

Ex : il existe 2 méthodes principales d’analyse. L’une, concerne l’entête et la structure (peu importe le contenu) ET l’autre concerne le contenu propre du message ; par exemple par thème, par genre ou par ensemble de mots clés qui ne sont pas forcément légitimes. Cette combinaison permet d’avoir un filtre ultra puissant, qui comprend tous les types d’email. Notre filtre est capable de déceler un email légitime ou un spam, à un caractère près via chaque élément de l’email.

4. Tu nous parles de « Predictive Heuristic Filter », quels sont les autres types de filtrage répandus ?

Chez nos concurrents les filtres utilisés principalement sont des filtres protocolaires, des filtres bayésiens et des filtres par signatures.

Chez Vade Secure nous n’utilisons ces trois filtres que comme préanalyse car ils ne sont pas assez précis, mais ils ne font pas partie du « Predictive Heuristic Filter ».

5. Les filtres sont-ils les mêmes sur toutes les solutions fournies par Vade Secure ou sont-ils adaptés en fonction de la cible/du produit ?

Chez Vade Secure nous utilisons principalement 3 types de filtres pour notre moteur de filtrage PHF.

  • Un filtre pour les virus
  • Un filtre contre les autres types de menaces telles que le spam, le scam, le phishing et le spear phishing
  • Un filtre pour détecter et classer les communications commericales (pubs et newsletters).

Chaque client peut faire une demande de blocage ou de déblocage selon son profil, mais aussi par rapport à l’utilisation de la langue.

En fonction des clients et de leur type de flux il y a activation ou non de certaines règles et algorithmes.

6. Quels sont tes challenges actuels ?

En ce moment nous avons principalement deux gros challenges : le filtrage des communications commerciales et le filtrage du phishing.

Le filtrage des communications commerciales est minutieux car le filtre doit être capable de distinguer une facture, d’un « simple » emailing ; ce que nous arrivons à très bien faire de nos jours.

Le filtrage du phishing et spear phishing est aussi un sujet pointilleux car en plus d’avoir une recrudescence de ces tentatives d’hameçonnage, elles sont de plus en plus difficiles à détecter. Notre moteur de filtrage reste cependant totalement efficace.

Merci Adrien pour le temps consacré.

Laisser un commentaire