Début mai 2015, Charles Harvey Eccleston, ancien employé du Département de l’Energie des Etats-Unis et de la Commission de réglementation nucléaire, est inculpé pour avoir planifié l’envoi de douzaines d’emails frauduleux à des employés du Département afin de pénétrer dans le système et récupérer des données sensibles sur les armes nucléaires américaines. Le hameçonnage est une méthode utilisée par les hackers pour s’infiltrer dans le système d’une entreprise...Details...
Cela consiste à envoyer des emails inoffensifs en apparence mais contenant un lien qui, une fois ouvert permettra l’intrusion dans le système. Pour cela, les hackers ciblent des individus précis au sein d’une organisation après avoir récupéré leurs informations personnelles disponibles sur les réseaux sociaux Facebook, Twitter et LinkedIn.
L’hameçonnage est aujourd’hui l’une des plaies les plus virulentes en termes de Cyber-sécurité et il n’existe pas d’antivirus pour s’en protéger. Selon une étude menée par Check Point, 73% des professionnels des technologies de l’information (IT) ont déjà été la cible de l’hameçonnage.
Aujourd’hui, 70 milliards de dollars sont dépensés chaque année pour les problèmes liés à la Cyber-sécurité mais tous les efforts sont consacrés à des antivirus traditionnels (Pare-feu, Blacklist, anti-spam), incapables de lutter contre le hameçonnage.
Fondée en 2013, la start-up israélienne Ironscales a décidé de s’attaquer à ce problème en mettant de côté les antivirus traditionnels pour proposer une méthode plus innovante : former les employés à la détection d’emails frauduleux.
Eyal Benishti, CEO d’Ironscales est très confiant en la capacité du cerveau humain à détecter les fraudes. Pour lui, “là où les systèmes traditionnels échouent, les employés peuvent réussir, notre cerveau étant le meilleur système antivirus qui existe au sein de chaque société”.
Pour former les employés, Ironscales envoie des emails truqués aux employés de l’entreprise cliente.
Chacun les reçoit à un moment différent. Lorsque l’employé tombe dans le piège et clique sur un lien, des tutoriels ludiques se mettent en marche lui expliquant de manière simple et rapide comment détecter les emails frauduleux.
En plus de cette formation, un bouton rouge permet à l’employé de signaler rapidement un email soupçonneux. Les employés les plus vigilants sont appelés “Iron Trap“. Si un “Iron Trap” clique sur ce bouton situé en haut de l’email de son interlocuteur, l’email est automatiquement supprimé du système de l’entreprise. Si deux employés (non “Iron Trap“) signalent un même email, celui-ci sera également supprimé du système.
Concernant la fréquence des séances de formation, Eyal a expliqué à siliconwadi.fr que “généralement, les entreprises décident de lancer un programme de formation une fois tous les deux mois environ mais peuvent en faire plus souvent si elles le souhaitent”. Les employés sont prévenus lorsqu’un programme d’entraînement est sur le point de débuter. Le service d’Ironscales se mettant en marche à distance, aucune installation préalable sur les ordinateurs des employés n’est requise.
Le fondateur avance des chiffres impressionnants : “les entreprises dont les employés ont suivi la formation d’Ironscales peuvent se targuer d’une baisse de 90% du taux d’ouverture des liens frauduleux et d’un rapport concernant les attaques fiable à 100%”.
Le prix de la formation est de 15$ par utilisateur et dégressif en fonction du nombre d’employés impliqués dans le programme. La start-up compte parmi ses clients des entreprises de divers secteurs tels que Banque, Finance, Assurance, Télécommunications, jeux en ligne, haute technologie.
Pour le moment, la société a déployé son service en Israël et en Grande-Bretagne mais le fondateur entend bien étendre l’activité d’IronScales au monde entier. Les Etats-Unis étant actuellement dans sa ligne de mire.
Source SiliconWadi