Ylneo vous proposait déjà son expertise quant à la sécurisation de votre infrastructure de messagerie, notamment dans la protection de vos domaines avec la configuration, l’analyse et la gestion délégué de vos paramètres DKIM, DMARC et SPF. Afin de compléter son offre de services, nous nous associons aujourd’hui avec VADE, pour apporter une solution de protection des emails basée sur leur analyse prédictive et comportementale.

Fleuron de la French Tech, Vade ne cesse de se développer à l’international. Aujourd’hui, selon une étude G2 (Grid® Report for Cloud Email Security | Fall 2022), Vade Secure est le leader de l’anti-phishing, anti-spear phishing, anti-malware et anti ransomware fondé sur l’Intelligence Artificielle. Son objectif est d’aider les PME, les entreprises, mais aussi les FAI à protéger leurs utilisateurs contre les cybermenaces sophistiquées. Leur solution d’analyse prédictive de l’e-mail protège actuellement plus d’1 milliard de boîtes mails.

On observe aujourd’hui une évolution des menaces. On n’est plus au simple spam, les attaques deviennent hyper-dynamiques et ciblés et les anti-spams classiques ne suffisent plus. Grace à VADE et notre expertise, YLNEO étoffe son offre de service pour une protection de messagerie à 360°.

Les cybermenaces pour vos boites mails

On distingue 5 types d’attaques :

• SPAM : Il s’agit de courriers indésirables, souvent envoyés en masse à des fins publicitaires ou commerciales. En générale ce type de menace ne représente que peu de risques pour votre organisation et se montre surtout génante. Souvent ce type de courrier ne respectent pas les obligations légales en matière de consentement des destinataires et s’en débarrasser peut devenr un véritable casse-tête. On considère aujourd’hui que le spam représentent 53% du trafic mondial des emails. Le principal risque de ce type d’attaque est de saturer vos serveurs.

• SCAM : C’est une attaque assez basique. Le SCAM est une arnaque et une variante du SPAM. Il s’agit d’un email dont l’objectif est d’abuser de votre confiance pour obtenir d’une façon ou une autre de l’argent. Tout sera fait pour vous amener à effectuer un transfert de fonds. Les sujets sont nombreux : arnaques sentimentales, menace de plaintes avec paiement d’une amende, déblocage d’un colissimo, etc.

• MALWARE : L’exemple typique de l’e-mail malveillant et frauduleux. Son objectif est simple: vous inviter à ouvrir un une pièce jointe infectée par un virus ou un programme malveillant (malware) ou télécharger un programme depuis une URL frauduleuse. Ce malware peut être un virus, un ransomware. 94% des malwares sont envoyés par emails et ces attaques peuvent être particulièrement destructrices et occasionner de lourdes pertes financières (temps d’arrêt, rançons, récupération des données supprimées ou chiffrées, vol de données, etc.)

• PHISHING : Cette technique consiste à reprendre la forme et l’identité d’un tiers connu tel qu’une banque, une institution gouvernementale, etc. L’objectif est de récupérer vos informations tel que identifiants, mots de passe ou données bancaires (exemple : faux site de banques).

• SPEAR PHISHING : Il s’agit d’une version amélioré du phishing qui va cibler plus précisément votre entreprise ou même un de vos employés. Tous les codes du Phishing sont repris mais cette précision dans le ciblage fait qu’il est vraiment très difficile de reconnaitre et identifier ces attaques. L’exemple le plus connu est l’attaque à la présidence dont le but est de pousser un service comptable d’effectuer un virement à la soi disant demande de la direction.

Pour se protéger, il est nécessaire dans un premier temps de garder le contrôle de vos domaines de messagerie. SPF, DKIM, DMARC et même BIMI sont des notions de bases à connaitre. Je vous encourage à lire l’article que nous avions publié à ce sujet : Comment garder le contrôle de vos domaines de messagerie et de votre identité ? DMARC ? BIMI ?

Rester attentif et faire preuve de bon sens est aussi un bon moyen de se prémunir de ces attaques. Examiner la présentation, l’expéditeur, le contenu du message ou la validité des liens cliquables est un minimum.

Mais aujourd’hui les pirates sont de plus en plus précis dans leur campagne et il devient de plus en plus difficile de différencier un email frauduleux d’un email licite. Par exemple, voyez vous la différence entre ces deux url ?

Un simple changement de police et il devient presque impossible de différencier les deux URLs.

C’est là qu’intervient Vade Secure.

VADE SECURE : une protection nouvelle génération

Vade Secure propose une solution de protection basée sur l’intelligence artificielle et une supervision humaine pour mieux optimiser le blocage des menaces. Son premier avantage est que la solution s’adresse à tout type de client : PME, indépendant, groupe, etc.

Grace au déploiement de la solution auprès de grands opérateurs, les solutions VADE traitent plus de 100 milliards d’emails par jour. Ce volume d’email permet d’alimenter la base de connaissance de l’intelligence artificielle et ainsi faciliter l’analyse prédictive et la détection d’anomalie.

Les solutions Vade se déclinent en deux offres :

• VADE FOR M365 : Solution en API totalement intégrée à l’environnement Microsoft 365.
• VADE CLOUD : Protection de vos serveur Mail en local (Exchange, Domino, G Suite, Kerio ou autre)

VADE et YLNEO

Avec VADE SECURE, YLNEO ajoute une nouvelle brique à la sécurisation de vos boites mails. Nous vous accompagnons à chaque étape de son intégration et bénéficiez de notre expertise afin de réduire l’exposition de vos utilisateurs aux emails frauduleux.

Choisir YLNEO pour sécuriser votre messagerie d’entreprise c’est :

• Choisir un expert dans la configuration de la protection de votre domaine (DKIM, SPF, DMARC, etc.)
• Mettre en œuvre avec VADE une solution 100% française
• Proposer à vos utilisateur une interface simplifiée
• Bénéficier d’une protection à 360° contre les cybermenaces visant la messagerie
• Pouvoir déléguer totalement ou partiellement la gestion de protection à une équipe d’experts

N’hésitez pas à prendre rendez-vous et bénéficiez d’un audit gratuit sur la sécurité de vos boites mails.