Les neurosciences et l’IA vont disrupter l’approche de la cybersécurité

Spécialiste de la cybersécurité en France, Mailinblack dévoile Phishing Coach, un programme de formation à destination des salariés d’entreprises. L’équipe de Mailinblack est partie du constat que la sensibilisation s’appuyant sur l’IA et les neurosciences est indispensable pour réduire la vulnérabilité humaine. Grâce à ce système intelligent d’apprentissage par l’échec, les collaborateurs se transforment en véritable cyber-héros.

Ce nouveau produit, lancé en version beta, est co-construit par Mailinblack et ses clients (100 clients privilégiés testent le produit en avant-première). Cette démarche confirme cet aspect de sa stratégie d’innovation propre à Mailinblack.

Intégrer l’humain est indispensable pour réduire les risques en cybersécurité

Mailinblack, via son nouveau produit, permet de simuler des campagnes de phishing afin d’éduquer chacun des utilisateurs de façon ludique, individuelle et pertinente.

A fréquence variable, le collaborateur reçoit un message vraisemblablement venant d’un service ou une entité connue, lui demandant des informations confidentielles ou personnelles. Ce message est une tentative de phishing (forme de cyber-attaque la plus fréquente).

Il est ensuite redirigé vers une page de sensibilisation qui récapitule la nature du test et sensibilise l’utilisateur aux bonnes pratiques dans la cyber-sagesse :

• en dévoilant que le dispositif n’était qu’une “fausse campagne de phishing”
• en précisant de ne pas révéler la démarche à ses collègues pour qu’ils puissent y participer
• en faisant un point sur les bonnes pratiques pour contrer de façon simple et efficace les cyber-attaques

L’interface dédiée à l’administrateur permet d’avoir une vue globale des statistiques de Mailinblack Phishing Coach, des campagnes en cours et des utilisateurs “testeurs”.

Les bénéfices sont doubles : pour l’entreprise (formation et suivi des progrès des équipes pour une meilleure sécurisation des données sensibles) mais aussi pour le salarié (acquisition d’une cyber-sagesse à exploiter dans son quotidien).

“Client Mailinblack depuis un an, nous avons souhaité collaborer à la co-conception du nouveau produit Mailinblack Phishing Coach. Nous avons vraiment eu l’impression de participer à la stratégie d’innovation de Mailinblack et cela renforce notre relation de confiance. Nous avons pu donner notre avis, nous échangeons régulièrement sur l’évolution du produit et le testons en avant-première. Une belle réussite de co-construction !” précise Vivien Gasnier Responsable Système d’Information d’Audilab.

Mailinblack Phishing Coach : le rempart contre le vol de données

Face à la prolifération des données, les cyber-attaques se démocratisent. Ces attaques coûtent entre 100k€ à 200k€ à une PME et peut monter jusqu’à des millions voire des milliards pour une grande entreprise. La grande majorité de ces attaques passent par les emails des salariés. Ces derniers sont souvent vulnérables, non formés et non concernés par la cyber-sécurité. Or ces utilisateurs sont souvent perçus comme une faille de sécurité, alors qu’ils ont le potentiel pour être la première barrière dans la protection de l’entreprise. Pour cela, il faut miser sur leur éducation et sensibilisation. Ils doivent avoir les connaissances et les moyens de créer un front contre les cyber-attaques modernes.

“Nous nous inspirons de la pédagogie par l’action poussée par des acteurs modernes comme OpenClassrooms, licorne de l’EdTech (où j’ai travaillé). Nous allons continuer d’innover sur ce nouveau produit grâce à l’échange avec nos utilisateurs et clients, et à l’apport de l’IA et d’experts en sciences de la pédagogie. Faire évoluer notre approche pédagogique, c’est l’enjeu pour servir nos clients !” explique Paul Tolmer, Directeur Produit de Mailinblack.

L’approche de Mailinblack Phishing Coach

La technologie ne suffit plus, l’humain a un rôle à jouer. Au-delà des couches de cyber-sécurité machine et deep learning visuelles, textuelles, auditives, les progrès massifs en neurosciences et compréhension des mécanismes émotionnels, cognitifs et comportementaux des utilisateurs permettent enfin de réinventer la cyber-éducation. La sensibilisation s’appuyant sur l’IA et les neurosciences est indispensable pour réduire la vulnérabilité humaine en cybersécurité. Campagnes fictives d’entrainement basées sur IA, adaptative learning, emotion tracking sont aujourd’hui les innovations clefs à suivre en cybersécurité, celles qui vont enfin apporter la vulnérabilité 0, avec la dimension humaine, enfin vraiment au centre.

« Pour s’assurer la réussite de ce produit, nous nous sommes rapprochés d’experts en neurosciences, de psychologues, pour comprendre en profondeur les mécanismes d’apprentissage de l’humain. C’est ainsi que nous sommes arrivés à l’idée de test par l’échec, afin de nous amener au résultat souhaité pour notre sujet : zéro vulnérabilité des utilisateurs » conclut Thomas Kerjean, Directeur Général de Mailinblack.

A propos de Mailinblack :

Fondée en 2003, Mailinblack est la solution Made in France de sécurité email, leader de la protection des entreprises et les collaborateurs des nouvelles menaces par email (malware, phishing, ransomware, spam, scam…). Forte de plus de quinze années d’expertise en sécurité, R&D et intelligence artificielle, la société recense aujourd’hui 10000 clients dans le secteur public et privé dont la Mairie de Colombes, l’Office du Tourisme de Fréjus, la CCI de Pau, le Domaine national de Chambord, le groupe Léa Nature ou encore le GHT Vendee. Après la nomination de Thomas Kerjean en tant que Directeur Général, Mailinblack a levé 14 millions d’euros en avril 2019 pour accompagner son developpement mondial et intensifier sa R&D en Intelligence Artificielle.