Cybersécurité : Mailinblack couvre l’ensemble du risque humain

Les risques liés aux erreurs humaines sont responsables de 90% des cyberattaques, selon le Baromètre Cyber 2024 publié en février par Mailinblack et basé sur l’étude de ses 22.000 clients et plus de 2 millions d’utilisateurs. Parmi les cyberattaques arrêtées par l’éditeur, 77,5% étaient des emails de phishing. « Les établissements de santé ne sont pas à l’abri, comme l’a encore montré la cyberattaque contre le Centre Hospitalier de Cannes il y a quelques jours », observe Max Dugas, Responsable du secteur Santé chez Mailinblack. La santé est donc un secteur prioritaire pour l’éditeur, présent tant dans les établissements publics que privés, des CHU aux Ehpad.

Article connexe → En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne

« Souvent, la menace vient de mots de passe qui contiennent un nombre de caractères trop faible et trop peu diversifié, parfois écrits sur des post-it ou des bloc-notes », prévient Max Dugas. La société a donc lancé en janvier 2024 un nouvel outil, Sikker, permettant de centraliser les accès au sein d’un coffre-fort numérique accessible à l’aide d’une seule clé. Sikker offre à l’administrateur une vue complète de ses accès et propose des solutions pour remédier aux faiblesses détectées. « Dans la santé, la solution intéresse beaucoup les DSI qui commencent par déployer Sikker dans certains services, comme la comptabilité, avant de l’étendre à d’autres équipes », souligne Max Dugas.

Avec Sikker, « Mailinblack devient le seul éditeur proposant une offre généralisée qui couvre l’ensemble du risque humain », poursuit l’expert. Pionnier il y a 20 ans de la protection des messageries avec Protect (contre les malwares, le phishing, le spam...), l’éditeur a depuis élargi son offre avec Cyber Coach, un outil de sensibilisation grâce à des simulations d’attaques variées (phishing, ransomware, BitB, spearphishing, clé USB, QR Code). En 2023, il a lancé Cyber Academy, une plateforme de formation en ligne à la cybersécurité. « Nous savons que dans les établissements de santé, les cellules RSSI sont très au fait des menaces, mais qu’il y a une inertie très forte dans la sensibilisation des effectifs », note Max Dugas.

Ces quatre solutions sont réunies au sein de U-Cyber 360°, « un panel complet de solutions à un prix unique ». Présent dans de nombreux établissements et référencé auprès des centrales d’achat CAIH/SALOHME, Ugap et UniHA, Mailinblack est conscient des contraintes budgétaires auxquelles font face les DSI. En plus d’un prix adapté et d’une flexibilité forte dans le déploiement (en SaaS, on premise ou en mode hybride), la société calcule le retour sur investissement des solutions. « Concrètement, nous analysons les cyberattaques bloquées dans tel ou tel établissement, leur type et les dégâts qu’elles auraient pu entraîner », explique Max Dugas. Cette approche pragmatique permet aux DSI de connaître le coût potentiel des attaques évitées.

Basée à Marseille, l’entreprise propose des solutions de cybersécurité « 100% souveraines », dont les données chiffrées sont stockées en France. Un atout qui garantit un environnement conforme au cadre normatif.