Les neurosciences et l’IA vont disrupter l’approche de la cybersécurité.
Mailinblack —**— dévoile Phishing Coach, un programme de formation à destination des salariés d’entreprises.
L’équipe de Mailinblack est partie du constat que la sensibilisation s’appuyant sur l’IA et les neurosciences est indispensable pour réduire la vulnérabilité humaine. Grâce à ce système intelligent d’apprentissage par l’échec, les collaborateurs se transforment en véritable cyber-héros.
Ce nouveau produit, lancé en version beta, est co-construit par Mailinblack et ses clients (100 clients privilégiés testent le produit en avant-première). Cette démarche confirme cet aspect de sa stratégie d’innovation propre à Mailinblack.
Intégrer l’humain est indispensable pour réduire les risques en cybersécurité
Mailinblack, via son nouveau produit, permet de simuler des campagnes de phishing afin d’éduquer chacun des utilisateurs de façon ludique, individuelle et pertinente.
A fréquence variable, le collaborateur reçoit un message vraisemblablement venant d’un service ou une entité connue, lui demandant des informations confidentielles ou personnelles. Ce message est une tentative de phishing (forme de cyber-attaque la plus fréquente).
Il est ensuite redirigé vers une page de sensibilisation qui récapitule la nature du test et sensibilise l’utilisateur aux bonnes pratiques dans la cyber-sagesse :
– en dévoilant que le dispositif n’était qu’une “fausse campagne de phishing”
– en précisant de ne pas révéler la démarche à ses collègues pour qu’ils puissent y participer
– en faisant un point sur les bonnes pratiques pour contrer de façon simple et efficace les cyber-attaques
L’interface dédiée à l’administrateur permet d’avoir une vue globale des statistiques de Mailinblack Phishing Coach, des campagnes en cours et des utilisateurs “testeurs”.
Les bénéfices sont doubles : pour l’entreprise (formation et suivi des progrès des équipes pour une meilleure sécurisation des données sensibles) mais aussi pour le salarié (acquisition d’une cyber-sagesse à exploiter dans son quotidien).
“Client Mailinblack depuis un an, nous avons souhaité collaborer à la co-conception du nouveau produit Mailinblack Phishing Coach. Nous avons vraiment eu l’impression de participer à la stratégie d’innovation de Mailinblack et cela renforce notre relation de confiance. Nous avons pu donner notre avis, nous échangeons régulièrement sur l’évolution du produit et le testons en avant-première. Une belle réussite de co-construction !” précise Vivien Gasnier Responsable Système d’Information d’Audilab.
Mailinblack Phishing Coach : le rempart contre le vol de données
Face à la prolifération des données, les cyber-attaques se démocratisent. Ces attaques coûtent entre 100k€ à 200k€ à une PME et peut monter jusqu’à des millions voire des milliards pour une grande entreprise. La grande majorité de ces attaques passent par les emails des salariés. Ces derniers sont souvent vulnérables, non formés et non concernés par la cyber-sécurité. Or ces utilisateurs sont souvent perçus comme une faille de sécurité, alors qu’ils ont le potentiel pour être la première barrière dans la protection de l’entreprise. Pour cela, il faut miser sur leur éducation et sensibilisation. Ils doivent avoir les connaissances et les moyens de créer un front contre les cyber-attaques modernes.
“Nous nous inspirons de la pédagogie par l’action poussée par des acteurs modernes comme OpenClassrooms, licorne de l’EdTech (où j’ai travaillé). Nous allons continuer d’innover sur ce nouveau produit grâce à l’échange avec nos utilisateurs et clients, et à l’apport de l’IA et d’experts en sciences de la pédagogie. Faire évoluer notre approche pédagogique, c’est l’enjeu pour servir nos clients !” explique Paul Tolmer, Directeur Produit de Mailinblack.
L’approche de Mailinblack Phishing Coach
La technologie ne suffit plus, l’humain a un rôle à jouer. Au-delà des couches de cyber-sécurité machine et deep learning visuelles, textuelles, auditives, les progrès massifs en neurosciences et compréhension des mécanismes émotionnels, cognitifs et comportementaux des utilisateurs permettent enfin de réinventer la cyber-éducation. La sensibilisation s’appuyant sur l’IA et les neurosciences est indispensable pour réduire la vulnérabilité humaine en cybersécurité. Campagnes fictives d’entrainement basées sur IA, adaptative learning, emotion tracking sont aujourd’hui les innovations clefs à suivre en cybersécurité, celles qui vont enfin apporter la vulnérabilité 0, avec la dimension humaine, enfin vraiment au centre.
« Pour s’assurer la réussite de ce produit, nous nous sommes rapprochés d’experts en neurosciences, de psychologues, pour comprendre en profondeur les mécanismes d’apprentissage de l’humain. C’est ainsi que nous sommes arrivés à l’idée de test par l’échec, afin de nous amener au résultat souhaité pour notre sujet : zéro vulnérabilité des utilisateurs » conclut Thomas Kerjean, Directeur Général de Mailinblack.