Le phishing passé au crible avec Merox

En France et dans le monde, les cyber-attaques sont devenues monnaie courante avec l’usage du numérique qui s’est largement intensifié avec la crise sanitaire – Il faut en moyenne 74 jours pour trouver et contenir un acteur malveillant et 80% des brèches concernent des informations d’identification privilégiées. En outre 67% des entreprises victimes d’attaques ne peuvent pas produire rapidement un rapport indiquant qui a accès aux systèmes et aux comptes sensibles, selon l’entreprise technologique aux solutions innovantes, SailPoint.

« Afin de répondre à son besoin, nous avons développé en interne des outils de sécurisation des domaines de messagerie »

Pour juguler ce fléau, l’ESN montpelliéraine, Devensys Cybersecurity, a lancé, depuis 2020, un outil baptisé Merox qui a pour objectif de lutter contre l’usurpation d’identité et le phishing en constante évolution sur la toile, et ainsi de sécuriser les e-mails et les noms de domaines des entreprises.

« Le phishing se présente sous forme de lien frauduleux envoyé par mail. En général, le pirate fait croire que c’est une personne de votre entourage qui vous l’envoie. Si vous cliquez dessus, un virus peut se télécharger. Et ces personnes font preuve d’ingéniosité en vous invitant à faire une action qui pourrait paraître anodine mais qui ne l’est pas », explique Léo Gonzales, fondateur de Devensys Cybersecurity.

Spin-off de Merox

À l’origine, l’entreprise spécialisée dans les domaines de l’audit, de la mise en place et de la maintenance d’infrastructures SI, de technologies cloud et de réseaux d’entreprises, est née en 2013, à l’initiative de trois ingénieurs, Léo Gonzales, Alexandre Marguerite et Joffrey Nurit.

« À cette époque, le marché de la cybersécurité n’était pas encore mature. Au début, nous proposions d’optimiser les réseaux et de sécuriser ainsi les systèmes d’infrastructures des services publics, des grands groupes industriels, médicaux, etc., avant de nous spécialiser dans le domaine de la cybersécurité. Un grand groupe français de supermarché nous a sollicités pour de la cybersécurité autour de ses emails et de son système DNS. Afin de répondre à son besoin, nous avons développé en interne des outils de sécurisation des domaines de messagerie qui protègent contre l’usurpation d’identité. C’est ainsi qu’est né Merox », détaille le cofondateur.

De fait, l’entreprise entame en 2017 une diversification d’activité. Après trois années de R & D et un investissement conséquent en fonds propres pour développer la solution logicielle en SaaS, la start-up, qui a généré 3,5 M€ de chiffre d’affaires en 2020 (contre 2,5 M€ en 2019), s’apprête à créer un spin-off pour commercialiser son nouvel outil. « Sept de nos collaborateurs sur 40 seront, pour l’heure, dédiés à cette nouvelle entité ». L’innovation Merox, qui prend de l’ampleur, a notamment été identifiée comme l’une des 12 solutions de sécurité emails les plus efficaces du marché mondial en 2020 par le cabinet Gartner, et figure dans le palmarès comme seule référence française.

92% des entreprises françaises protègent mal leurs clients et partenaires

« Le système de mail date des années 1980. Différentes briques ont été ajoutées sans toutefois repenser l’intégralité du système. Ainsi, de nombreuses normes sont apparues, sans pour autant que les outils se développent pour renforcer la sécurité. Un e-mail se base sur un système d’annuaire pour identifier les noms de domaines, tout comme l’intégralité des communications et sites informatiques. Nous mettons alors à disposition notre plateforme pour aider les entreprises à implémenter les protocoles nécessaires à la sécurité de leurs systèmes. Pour ce faire, nous activons une sécurité au niveau des DNS qui va permettre aux usagers d’identifier les emails. Car l’expéditeur d’un email n’est finalement que déclaratif » , détaille l’entrepreneur.

Son module principal, Dmarc (éponyme de la norme Dmarc qui permet de surveiller les problèmes liés à l’authentification des e-mails et à l’usage abusif des noms de domaine) apporte une solution à l’usurpation d’identité, cependant « seulement 8 % des entreprises ont entendu parler de cette norme ».

« Parmi nos concurrents, il y a des mastodontes »

En effet, selon une étude menée par l’ESN, 92% des entreprises françaises protègent mal leurs clients et partenaires car leurs configurations DNS de bases sont mauvaises et incomplètes. Ainsi, l’outil n’élimine pas les mails frauduleux mais atteste que le courriel est fiable. « C’est un peu comme un sceau en cire apposé sur une enveloppe. Cela va permettre à une institution de faire en sorte que les e-mails soient bien identifiés. » De plus, l’outil, qui fait actuellement l’objet d’une demande de deux brevets, permet de collecter l’ensemble des rapports d’incidents et d’aider les clients à cartographier la provenance de la fraude.

« L’une des demandes déposées concerne la gestion du chiffrement de certaines données d’analyses que nous collectons pour le compte de nos clients, notamment la possibilité, de chiffrer les données de nos clients mais sans que nous ne puissions y accéder. Cela limite ainsi le risque pour nos clients si nous subissions un jour, nous-même, une cyber-attaque ». Outre les améliorations apportées sur le protocole global de DNS, l’entreprise met également en place un protocole BIMI, qui associe le logo d’une marque à un courrier électronique authentifié, lequel sera présenté à deux salons prévus à Cannes et à Lille à la rentrée.

Prix export Marco Polo

La pépite a remporté, en juin dernier, le prix Export Marco Polo dans le cadre d’un appel à projet à candidature pour les PME-PMI d’Occitanie lancé en mars. L’entreprise a ainsi bénéficié d’une subvention à hauteur de 10 K€ lui permettant de s’exporter notamment en Espagne et de partir à l’assaut du marché international.

« Ce prix nous a permis d’accueillir une stagiaire qui parle couramment l’espagnol en vue de créer un lien avec de potentiels clients partenaires. Ce pays représente un beau marché en termes d’entreprises. Et puis, si nous nous intéressons à l’Amérique du Sud, la crise de la Covid nous contraint à regarder moins loin. Nous visons également les pays francophones tels que le marché africain qui est particulièrement stratégique, et nous avons des discussions bien avancées avec la Suisse. »

L’entreprise entend ainsi séduire une douzaine de partenaires mondiaux d’ici un an, à savoir des sociétés spécialisées aussi dans la cybersécurité. Elle vise 600 K€ de revenu annuel récurrent en 2022. Quid de la concurrence ? « Parmi nos concurrents, il y a des mastodontes. Mais contrairement à eux, qui ont fait le pari de cibler leur activité sur les emails, nous couvrons tous les protocoles de DNS et nous traitons des flux de données très importants ».

L’entreprise – également centre de formations et de certifications –, qui entend se positionner comme leader de la cybersécurité en région, mise aussi sur des services de sécurité managé, à savoir des équipes qui pilotent les alertes en temps réel. « C’est une demande qui augmente », conclut Léo Gonzales.