Sur son stand au FIC, Stéphane Bouché, président de Secuserve, nous présente les dernières nouveautés de sa société, notamment sur les sujets de la réglementation et du DMARC.
SNC – Pouvez-vous nous résumer l’activité de Secuserve ?
Stéphane Bouché – Secuserve est une société française fondée il y a 21 ans et spécialisée dans la sécurisation des messageries et des messageries collaboratives en mode SaaS. Notre ambition, c’est d’avoir la solution souveraine de sécurisation des messageries la plus complète du marché. Nous abordons à la fois les problématiques de cybersécurité – protéger les mails, détecter les phishings, etc. – et les problématiques de délivrabilité, sujet très important actuellement, avec notamment tout ce qui touche à la gestion des rapports DMARC, dont nous sommes émetteurs et que nous intégrons dans la console de cybersécurité et, nous sommes les seuls à le faire, les analyses de rapports, pour que
le DSI puisse suivre sa réputation et passer d’une politique « none » à une politique « reject ». On intègre également le contrôle des flux sortants et, dans ce cadre-là, on va pouvoir enrichir les communications, c’est-à-dire ajouter des bandeaux de promotion, des mentions légales, des signatures centralisées.
Ce module réglementaire est intégré à la console ?
C’est en effet un point important de notre console d’administration. Nous avons pris les préconisations du RGPD, les recommandations des régulateurs et avons mis en place ce module réglementaire. Dès qu’un nouveau texte sort, qu’il s’agisse de NIS 2, DORA ou autre, nous nous demandons comment aider nos clients. Ainsi, nous avons monté un module de DLP qui va permettre, par exemple, de détecter automatiquement une fuite, lorsqu’un salarié a oublié de mettre en copie cachée ses 50 destinataires. C’est un cas assez fréquent, et une des recommandations de la CNIL. Notre module le détecte et va automatiquement basculer les destinataires en Cci à partir d’un certain seuil. On va en outre permettre à l’utilisateur, avec un bandeau d’interaction, de classifier au fur et à mesure les messages qu’il reçoit, selon qu’ils soient personnels ou professionnels, de sorte que lorsque le salarié quitte l’entreprise, les mails pros soient conservés tandis que ceux persos lui sont naturellement restitués. Nous avons également mis en place les bandeaux de mentions légales en entrée et en sortie.
L’analyse des flux sortants vous permet également de détecter des compromissions de boîtes mails ?
Lorsqu’une boîte aux lettres se fait pirater, on va le détecter et on va bloquer le flux et alerter l’administrateur. Pour ce faire, pas d’IA : on fait une analyse par volumétrie en fonction du domaine, du nombre d’abonnés. Dès qu’il y a un flux qui sort de façon importante d’une messagerie corporate, c’est peut-être du spam et donc le signe d’une boîte aux lettres piratée. On analysant le contenu du message, on peut aussi voir s’il s’agit de spam et confirmé que la boîte est piratée.
Autre annonce : vous poussez un peu plus votre intégration à Microsoft 365
On a une version spécifique de e-securemail pour pour M365. La nouveauté annoncée sur ce FIC, c’est que nous avons créé une interface spécifique pour les utilisateurs, un plugin dans Outlook et dans Teams, pour qu’ils puissent visualiser en temps réel les demandes d’authentification par captcha et la gestion des quarantaines, de sorte à pouvoir instantanément visualiser quels sont les mails bloqués, depuis Outlook, de façon sécurisée puisqu’ils ne les téléchargent pas. En ce qui concerne la levée de doute, on utilise notre propre technologie de captcha, Humail. Nous sommes les premiers à avoir un captcha 100 % RGPD, c’est-à-dire qui ne va pas prendre de données personnelles à l’utilisateur. Et sans passer par la saisie des 6 chiffres et lettres, parce que ça c’est insupportable. Notre technologie se base sur l’intelligence de la machine en face pour pouvoir résoudre le challenge. Sachant que c’est une techno granulaire, c’est-à-dire qu’on ne la lance que lorsqu’elle est nécessaire, lorsqu’il y a une pièce jointe, une URL, un certain doute, et éventuellement pour une certaine équipe dans l’entreprise : on peut appliquer différentes règles en fonction de la criticité des équipes.
Enfin, sur le sujet du DMARC, quelles sont les prochaines étapes pour Secuserve ?
On va, dans les 3 mois qui viennent, augmenter encore la qualité de service pour aller traiter les notions de typosquatting, les sous-domaines. En effet, au-delà du domaine principal qui est généralement utilisé pour la messagerie corporate, il y a souvent nombre de sous-domaines qui sont utilisés pour faire de l’e-mailing, de la relation machine-to-machine, etc. Et, bien souvent, rien de tout ça n’est analysé. Nous allons donc intégrer cette dimension dans notre prochain service, sur lequel nous travaillons avec quelques spécialistes dans le domaine, car nous voulons absolument que toute notre R&D soit française.
D’ailleurs, et c’est une autre annonce du FIC, nous avons rejoint la plateforme French XDR, pilotée par les équipes d’iTrust. C’est une galaxie de technologies de cybersécurité souveraines qui sont intégrées. Notre solution e-securemail par exemple va automatiquement faire des remontées vers le SIEM Reveelium d’iTrust. On s’interface au maximum avec les autres acteurs de cette plateforme (iTrust, Secuserve, Gatewatcher, Stormshield, Mindflow, Leviia, Whaller, Wallix) par API.
