Sébastien Darnault (MarkMonitor) "Nous bombardons les serveurs de mails frauduleux jusqu'à les faire tomber"

La lutte contre la fraude en ligne, les sites de phishing et de malwares ne passe pas seulement par la protection des postes de travail. Les réseaux d'analyse de courriels représentent une solution complémentaire.

JDN Solutions. Quelles sont vos actions de prévention de lutte contre la fraude en ligne ?

Sébastien Darnault. Tout d'abord, on a pu constater une croissance exponentielle des attaques de type phishing ou reposant sur des malware. L'année dernière, le nombre de ces attaques a été supérieur à la somme totale des attaques sur les 20 dernières années.

Pour lutter contre ce fléau, les éditeurs ont bien sûr fait évoluer leurs produits pour permettre aux entreprises de protéger leurs actifs informatiques et notamment les postes de travail. Mais cela n'est pas toujours suffisant.

Parmi les leviers d'action que nous élaborons, il y a tout d'abord des mesures pédagogiques et d'information à destination des utilisateurs des sites Web visés par les attaques et les courriels frauduleux.

Le second levier consiste à identifier la provenance des e-mails frauduleux en les attirant dans des honeypots. Ce qui nous permet, une fois ces messages analysés, de détecter plus facilement les redirections vers les sites de phishing et de malware et de prendre les dispositions qui s'imposent pour les éliminer.

Mais il arrive que ce soit l'utilisateur final, l'internaute, qui alerte lui-même le site visé par une attaque frauduleuse. Ce dernier nous informe alors à son tour de son existence, et nous prenons immédiatement les dispositions qui s'imposent.

"Nous détectons les copiés-collés d'arborescence des site Web partout sur la toile"

Comment éliminez-vous ensuite ces menaces ?

Dans le cas où nous avons identifié des courriels frauduleux, nous bombardons leur serveur d'envoi à distance jusqu'à le saturer pour le faire tomber. Et ce, quel que soit  l'hébergeur chez lequel il est installé. Mais la situation est plus délicate quand il s'agit d'un serveur de mail hébergé dans une entreprise. Nous alertons alors l'entreprise en question pour prendre avec elle les dispositions qui s'imposent.

Lorsque nous découvrons un site frauduleux qui cible l'un de nos clients, nous poussons cette information dans les moteurs de recherche pour enrayer son référencement. Mais cela ne concerne pas seulement les sites de phishing. Il s'agit de tous ceux abusant de la propriété intellectuelle des marques ou qui leur portent directement préjudice et plus généralement tous les sites de contrefaçon.

Avez-vous automatisé vos méthodes de détection et de résolution des menaces ?

Pas toutes. Nous surveillons par exemple tout mouvement inhabituel sur le Web pouvant aboutir à la réalisation de sites frauduleux. Notamment en détectant les copiés-collés d'arborescence de site de nos clients qui sont effectués n'importe où sur la toile.

Or, cette surveillance ne peut pas être réalisée de façon 100% automatique. C'est pourquoi nous avons mis en place des équipes de spécialistes de la sécurité pour traquer tout site ou réalisation de site frauduleux.

Mais il existe de toute façon toujours des moyens efficaces pour contrer ce phénomène de fraude. L'amélioration la plus efficace réside d'ailleurs dans la mise en relation des réseaux d'analyse de mails et de fichiers de malware de façon plus rapide et réactive. C'est pourquoi nous travaillons pour cela avec l'ensemble des éditeurs de solutions de sécurité du marché.

Sébastien Darnault est directeur commercial de MarkMonitor en charge de la filiale chapotant la France, la Belgique et la Suisse.