Vade Retro a dévoilé à l’occasion des Assises de la Sécurité 2015 un vaste programme anti-phishing, s’adressant à tous les acteurs de l’écosystème. Explications avec Georges Lotigier, son président et CEO.
Du filtrage en ligne jusqu’à l’éradication des sites de phishing, l’éditeur français Vade Retro lance un programme anti-phishing unique, qu’aucun autre acteur n’a réalisé jusqu’à présent, s’adressant tant aux particuliers qu’aux Fai, hébergeurs, OEM et entreprises aux marques connues. L’entreprise, qui s’est récemment attaquée au marché américain, a bâti sa réputation sur sa solution de filtrage email qui protège dorénavant 250 millions de boîtes aux lettres à travers le monde, et 90 % de tous les comptes email en France.
>>> Cliquez ici pour lire l’interview de Georges Lotigier, CEO de Vade Retro : Vade Retro, ce français qui protège 250 millions de boîtes mails
A l’occasion du salon des Assises de la sécurité, Georges Lotigier, le président et CEO de Vade Retro, nous détaille ce vaste programme anti-phishing.
Concernant l’amélioration de sa solution de filtrage, l’éditeur lance ce qu’il appelle le « Time of click » qui repère les URL menant vers des pages de phishing. A l’heure où les sites de phishing se camouflent derrière des liens pointant vers des pages « normales », pour les changer quelques minutes après en sites de phishing, le « Time of click » va modifier l’adresse en ligne et l’envoyer vers un service de vérification qui opérera un scan, nous explique Georges Lotigier. « L’opération, qui prend 1,4 seconde environ, est transparente pour l’utilisateur », nous assure le patron de Vade Retro. En cas de phishing, l’usager est alors immédiatement informé.
Deuxième nouveauté, à destination des marques cette fois, le « Brand alert ». Ce service d’alertes automatiques en temps réel est destiné à les informer que leur marque est utilisée par des cybercriminels dans le cadre d’attaques de phishing. La marque fait une demande d’abonnement à un flux en temps réel envoyé par mail, qui contient toutes les copies des liens. « Apple Corp l’utilise pour protéger sa propre marque », nous dévoile Georges Lotigier, qui indique que le géant américain « n‘avait pas encore vu de système de détection de phishing aussi rapide jusqu’à présent.» Ce nouveau service mis en test il y a 15 jours est gratuit, et deviendra probablement payant à l’avenir, exception faite de la consultation en mode Web, précise Georges Lotigier.
S’adressant lui aux hébergeurs, le « Host alert », prévient gratuitement les hébergeurs, via un flux, de tous les sites de phishing qu’ils hébergent à leur insu. « Les hébergeurs qui nous font confiance détournent alors l’URL pour afficher une page d’alerte pour l’usager ».
Grâce à un plug-in mis à disposition sur le kiosque d’applications CPanel – utilisé par les petits et moyens hébergeurs – , les sites aux URL frauduleux peuvent être fermés. OVH est le premier hébergeur à avoir adopté la solution, via un plug-in maison qu’il a développé avec l’aide de Vade Retro.
Avec l’ensemble de ces nouveaux services, la stratégie de Vade Retro est à la fois claire et ambitieuse : « Avec ce programme unique, collaboratif et en grande partie gratuit, notre souhait est de fédérer tous les acteurs de l’écosystème pour lutter efficacement contre le phishing », résume George Lotigier. Nous sommes donc très ambitieux sur ce sujet qui devrait contribuer à la notoriété de Vade Retro et montrer sa compétence auprès de l’écosystème de l’e-mail et améliorer nos performances pour nos clients.»