Arnaud Lorcestales (fondateur et CEO de Phishbots)

«Un logiciel entièrement dédié au phishing»

01 Juin 2018 Interview par Paperjam.lu
Arnaud Lorcestales Phishbots
Arnaud Lorcestales: «Phishbots n’a pas besoin qu’une campagne de phishing soit déjà détectée pour bloquer les messages.» (Photo: Phishbots)

Le phishing est une plaie dont on n’arrive pas à se défaire. Arnaud Lorcestales, ingénieur informatique, a conçu il y a deux ans Phishbots, un algorithme dédié à la détection de ces e-mails qui tentent d’abuser les internautes.

Monsieur Lorcestales, pourquoi avoir créé un outil de lutte contre le phishing alors qu’il existe déjà des solutions de sécurité?

«J’ai travaillé en tant que consultant informatique dans de nombreuses entreprises. Elles étaient toutes équipées de packs sécurité embarquant, entre autres, une protection contre le phishing. Pourtant, les e-mails frauduleux passaient entre les mailles du filet. J’ai fait mon benchmark et je me suis aperçu que finalement, il n’existait aucun outil vraiment concentré sur la lutte contre le phishing. Alors, j’ai commencé à programmer un logiciel entièrement dédié à cette tâche.

Comment fonctionne votre solution?

«Phishbots est un algorithme qui apprend à détecter les e-mails frauduleux. Il va les identifier en s’appuyant sur de nombreux critères, notamment l’objet de l’e-mail, le type d’adresse utilisé par l’expéditeur, les liens contenus dans le message, les pièces jointes. Il va aussi analyser le contenu de l’e-mail et repérer notamment les fautes d’orthographe. Nous n’utilisons pas les ‘listes noires’, car ces annuaires sont inefficaces contre les nouvelles attaques. Notre outil n’a pas besoin qu’une campagne de phishing soit déjà détectée pour bloquer les messages.

Et une fois l’e-mail de phishing repéré, que se passe-t-il?

«Si Phishbots est installé sur Outlook, par exemple, il va intervenir avant l’affichage de l’e-mail frauduleux dans la boîte du destinataire. Dès la détection, Phishbots ajoute une alerte en haut du message: ‘Attention, ce message semble dangereux. Veuillez vous assurer de connaître l’expéditeur’. Nous précisons aussi que lien envoyé n’est pas sécurisé et renvoie vers un domaine différent de celui de l’expéditeur. Nous préparons également une solution dans le cloud où les e-mails seront d’abord dirigés vers nos serveurs équipés de Phishbots avant d’être relayés vers leurs destinataires ayant souscrit à un abonnement.»