«Un logiciel entièrement dédié au phishing»

01 Juin 2018 Par Paperjam.lu
Arnaud Lorcestales Phishbots
Arnaud Lorcestales: «Phishbots n’a pas besoin qu’une campagne de phishing soit déjà détectée pour bloquer les messages.»
(Photo: Phishbots)

Le phishing est une plaie dont on n’arrive pas à se défaire. Arnaud Lorcestales, ingénieur informatique, a conçu il y a deux ans Phishbots, un algorithme dédié à la détection de ces e-mails qui tentent d’abuser les internautes.

Monsieur Lorcestales, pourquoi avoir créé un outil de lutte contre le phishing alors qu’il existe déjà des solutions de sécurité?

«J’ai travaillé en tant que consultant informatique dans de nombreuses entreprises. Elles étaient toutes équipées de packs sécurité embarquant, entre autres, une protection contre le phishing. Pourtant, les e-mails frauduleux passaient entre les mailles du filet. J’ai fait mon benchmark et je me suis aperçu que finalement, il n’existait aucun outil vraiment concentré sur la lutte contre le phishing. Alors, j’ai commencé à programmer un logiciel entièrement dédié à cette tâche.

Comment fonctionne votre solution?

«Phishbots est un algorithme qui apprend à détecter les e-mails frauduleux. Il va les identifier en s’appuyant sur de nombreux critères, notamment l’objet de l’e-mail, le type d’adresse utilisé par l’expéditeur, les liens contenus dans le message, les pièces jointes. Il va aussi analyser le contenu de l’e-mail et repérer notamment les fautes d’orthographe. Nous n’utilisons pas les ‘listes noires’, car ces annuaires sont inefficaces contre les nouvelles attaques. Notre outil n’a pas besoin qu’une campagne de phishing soit déjà détectée pour bloquer les messages.

Et une fois l’e-mail de phishing repéré, que se passe-t-il?

«Si Phishbots est installé sur Outlook, par exemple, il va intervenir avant l’affichage de l’e-mail frauduleux dans la boîte du destinataire. Dès la détection, Phishbots ajoute une alerte en haut du message: ‘Attention, ce message semble dangereux. Veuillez vous assurer de connaître l’expéditeur’. Nous précisons aussi que lien envoyé n’est pas sécurisé et renvoie vers un domaine différent de celui de l’expéditeur. Nous préparons également une solution dans le cloud où les e-mails seront d’abord dirigés vers nos serveurs équipés de Phishbots avant d’être relayés vers leurs destinataires ayant souscrit à un abonnement.»

La rédaction a choisi pour vous

téléphone mobile

13 Avril 2018

Un téléphone ne sert plus seulement à recevoir ou passer des appels ni même à envoyer des courriels. Les smartphones sont devenus de véritables outils de productivité et donnent dorénavant accès aux fichiers clients, aux documents commerciaux, aux outils de devisage ou encore au cloud de l’entreprise. Tout doit donc être fait pour que ces nouveaux usages se déroulent en toute sécurité.