A travers ce partenariat, les deux acteurs français jouent sur leur complémentarité. Securiserve vient sécuriser les messageries tandis qu’Avant de Cliquer sensibilise les collaborateurs aux risques cyber. Une manière originale de prendre en compte la dimension technique et humaine de la sécurité informatique.
Sur le papier, le partenariat entre Secuserve et Avant de Cliquer coule de source tant la complémentarité des deux acteurs français de la cybersécurité semble forte. Le premier protège les messageries mails via ses solutions en mode SaaS tandis que le second sensibilise les organisations aux risques cyber. Annoncé lors de la dernière édition du salon IT Partners, ce partenariat permet de concilier la dimension technique et humaine d’une politique de cybersécurité.
Avant de Cliquer intervient en amont pour développer les réflexes cyber auprès des collaborateurs. Créée en 2017, la société rouennaise a développé un programme complet d’accompagnement, basé sur « l’apprentissage par l’action ». Des campagnes de faux phishing sont envoyés à intervalles réguliers au sein d’une organisation. Les collaborateurs qui ont cliqué sur un lien frauduleux ou ouvert une pièce jointe vérolée sont renvoyés vers des contenus d’e-learning rappelant les règles d’hygiène élémentaires.
Les campagnes sont personnalisées pour répondre aux spécificités de l’organisation. Les attaques ciblées reprendront, par exemple, les caractéristiques des interlocuteurs habituels des collaborateurs. Depuis son tableau de bord, le responsable de la sécurité informatique peut mesurer les progrès accomplis. Selon Avant de Cliquer, le nombre d’utilisateurs dupés oscille entre 15 et 25 % selon les structures. Un chiffre divisé par dix après un an d’accompagnement.
Personnalisation en fonction du profil utilisateur
Après s’être « attaqué » à l’humain, le maillon faible de toute politique de sécurité d’un système d’information, Secuserve complète le dispositif sur le volet technique. Fondé en 2013, l’éditeur parisien propose avec e-securemail, une solution de filtrage et de sécurisation des boîtes e-mails contre les virus, les spams ou le phishing pour les flux entrants – avec une protection et une catégorisation par intelligence artificielle – comme sortants.
Comme Avant de Cliquer, Secuserve joue la carte de la personnalisation. « Via une approche granulaire, nous proposons différents niveaux de protection plus ou moins contraignants, comme un captcha ou un bandeau d’alerte, adaptés en fonction des groupes d’utilisateurs et de leur sensibilité aux risques », explique Stéphane Bouché, président de Secuserve.
Le dirigeant met également en avant l’enjeu de souveraineté de ce partenariat liant deux sociétés françaises. Avant de Cliquer et Secuserve prévoient de mener des actions conjointes pour former et sécuriser le plus grand nombre d’organisations.
Les structures ciblées – entreprises privées ou acteurs publics – ont sensiblement les mêmes profils gérant de cinq à plusieurs milliers de boîtes aux lettres électroniques. Leurs clients se verront offrir un trimestre d’accompagnement à leurs solutions respectives. Après IT Partners, Avant de Cliquer et Secuserve seront présents ensemble au forum InCyber (ex FIC), qui se tiendra du 26 au 28 mars à Lille.
Xavier Biseul