Starter de la semaine: Phished apprend à votre personnel à identifier les escrocs

‘Phishing’: de faux mails qui en veulent à votre argent ou à vos mots de passe. A présent que nous sommes confinés en raison de la crise du corona, on ‘maile’ à volonté. Et donc cette forme spécifique d’escroquerie qu’est l’hameçonnage (phishing), est soudainement devenue un gros problème. La start-up louvaniste Phished loue ses services pour en apprendre plus aux collaborateurs des entreprises sur ce phénomène. Mais y a-t-il encore et toujours des personnes qui pensent que le prince nigérian existe réellement?

‘S’il n’y avait que le prince nigérian, il n’y aurait effectivement pas de problème’, déclare en riant Arnout Van de Meulebroucke, fondateur de Phished. ‘Le hic, c’est que l’hameçonnage est actuellement devenu nettement plus difficile à identifier.’ C’est ainsi qu’aujourd’hui, il y a le phénomène du ‘spear phishing’, à savoir des courriels provenant soi-disant de votre patron. ‘Ce genre de pratique est déjà nettement plus crédible que les faux mails classiques et donc, les gens tombent encore facilement dans le panneau’, affirme le fondateur de Phished. ‘Pas moins de vingt pour cent se laissent en effet encore tenter par ce type de message. Et avec quelque 200 millions de faux mails par jour, cela fait un incroyable paquet de tentatives d’escroqueries ciblant votre argent dans un premier temps, mais aussi la revente de vos données dans un deuxième temps.’

Voilà ce qui a incité Van de Meulebroucke, conjointement avec les autres co-fondateurs, à créer Phished. ‘En tant qu’informaticiens, nous étions irrités de voir combien de gens se faisaient prendre au piège du phishing. Mais nous avons observé aussi que les rares outils qui attiraient leur attention sur ces risques, fonctionnaient encore manuellement. Et s’il est bien quelque chose qui ennuie un informaticien, c’est ce qui ne se déroule pas automatiquement’, ajoute-t-il en souriant.

Le résultat de ce travail de réflexion s’appelle Phished, une plate-forme en ligne avec un abonnement mensuel, qui apprend aux collaborateurs des entreprises à reconnaître les courriels d’hameçonnage. ‘Une fois enregistrées, les entreprises peuvent nous transférer leur fichier de collaborateurs, après quoi nous leur envoyons régulièrement un courriel de phishing. Le commanditaire détermine lui-même ce qui se passe ensuite: les mails aboutissent-ils simplement sur Google, sur une page intranet ou les collaborateurs reçoivent-ils un message leur signalant qu’ils se sont fait abuser?’, explique Van de Meulebroucke.

Selon le fondateur, les collaborateurs prennent ainsi progressivement conscience des dangers. ‘On observe aussi qu’une sorte de compétition se met alors en place. Quiconque a été mystifié une fois, le sera moins rapidement la fois suivante. La conscientisation croît donc d’elle-même’, ajoute Van de Meulebroucke.

Au bout de deux années d’activité, Phished en est déjà à 250 clients et ce, non seulement en Belgique, mais aussi aux Pays-Bas et en Grande-Bretagne. ‘En fait, Phished est une piste intéressante pour toute entreprise, où circulent un grand nombre de courriels. Beaucoup de nos clients sont actifs dans les soins de santé, le secteur bancaire et les pouvoirs publics’, prétend Van de Meulebroucke.

Dans un premier temps, la start-up cible surtout la Belgique. Le fondateur précise: ‘Comme il n’y a ici encore qu’une assez faible prise de conscience du problème, le potentiel est en effet grand. En raison des scandales liés à des escroqueries, qui font couler beaucoup de salive et d’encre, comme cela s’est récemment passé chez Picanol, toujours plus d’entreprises voient la nécessité d’un service comme Phished’.

Van de Meulebroucke et les autres co-fondateurs ont financé eux-mêmes leur entreprise jusqu’à présent, même s’ils ont trouvé un soutien auprès de StartIt @KBC. ‘A présent, nous sommes prêts pour la prochaine étape, à savoir une première phase d’investissement avec l’aide d’un ami investisseur.’