_edited.png)
TÉMOIGNAGE
PARTENAIRE
Cédric Langlasse,
Directeur des partenariats
chez Mailinblack
1- Pourriez-vous vous présenter brièvement : qui êtes-vous ? Quel est votre métier ? Depuis combien de temps travaillez-vous pour Mailinblack ?
« Je suis Cédric Langlasse, et je suis Directeur des partenariats chez Mailinblack, et je suis arrivé dans l’équipe en 2020. »
2- Pouvez-vous nous présenter Mailinblack ?
« Mailinblack est un éditeur français, qui développe des solutions de cybersécurité. L’entreprise existe depuis plus de 20 ans maintenant, et nous protégeons toutes les organisations en France, qu'elles soient publiques ou privées.
Nous avons plus de 22 000 clients, majoritairement en France, et nous permettons à ces entreprises de se protéger face à un constat alarmant : le constat que 90% des cyberattaques aboutissent à cause d'une erreur humaine.
Une erreur humaine, qu’est-ce que c'est concrètement ? C'est une mauvaise utilisation des mots de passe, comme des mots de passe compromis ou des mots de passe doublons. L’erreur humaine c'est également des utilisateurs qui vont cliquer sur des liens malveillants dans leurs emails, ou c'est simplement un manque de formation et de sensibilisation à la cybersécurité.
Ainsi, nous allons permettre aux organisations, ainsi qu’à nos partenaires, de pouvoir proposer des solutions de protection qui prennent en compte tous ces éléments-là, toute cette partie autour de la protection des utilisateurs.
Historiquement, nous sommes connus pour notre solution de protection des emails (vous devez sûrement connaitre notre technique d’authentification, lorsque vous entrez pour la première fois en contact avec un utilisateur de Mailinblack, vous êtes invité à taper le mot écrit en couleur afin de délivrer votre email). Cette solution, Protect, permet à nos utilisateurs de filtrer leur messagerie, afin de la rendre à la fois propre et sécurisée, et ce grâce à différentes technologies et différentes fonctionnalités.
Nous utilisons par exemple des moteurs antivirus, des solutions anti-spam, des solutions anti-phishing. Nous utilisons également de l’intelligence artificielle, directement intégrée à la solution. Cette offre Protect est l’une des solutions les plus robustes existante actuellement sur le marché.
Cette fonctionnalité reste cependant la partie émergée de l’iceberg, c’est une couche de sécurité supplémentaire, une touche de confort. Cette fonctionnalité est d’ailleurs optionnelle : nos clients et partenaires ont le choix que de la prendre ou non, de l’activer ou non.
Mais en effet, c’est bien souvent pour cette solution que nous sommes connus et reconnus.
Cependant, depuis quelques années, et avec l’explosion des cyberattaques, nous nous sommes orientés vers une protection plus globale des utilisateurs, et avons enrichi notre catalogue d’offres qui compte désormais 4 solutions, nous permettant de proposer une protection plus complète, une offre plus globale.
Cette offre s’appelle U-Cyber 360, et il s’agit d'une offre beaucoup plus globale, autour de la protection des utilisateurs. Nous retrouvons dans cette offre cette protection de la messagerie, mais également un gestionnaire des mots de passe, appelé Sikker. Ce dernier permet de sécuriser ses mots de passe, et de pouvoir les enregistrer et les partager en toute sécurité.
À travers cette offre U-Cyber 360, nous proposons également une solution de sensibilisation à la cybersécurité : Cyber Coach. Nous allons donc simuler des attaques informatiques, de manière à pouvoir sensibiliser, en temps réel, les collaborateurs d'une organisation. Enfin, la quatrième solution de cette offre U-Cyber 360, appelée Cyber Academy, est une plateforme d’e-learning, qui permet, via différents modules, d’insuffler à chacun des utilisateurs les bons réflexes de sécurité informatique (concernant par exemple la connexion à distance, la gestion de données, la gestion des mots de passe, bien sûr, mais également des emails, etc.). Cette solution Cyber Academy permet de sensibiliser les utilisateurs à tout ce qui concerne, de près ou de loin, la sécurité informatique. »
3- Qui sont vos clients ?
« Actuellement, sur les 22 000 clients que nous avons, nous sommes en mesure de travailler avec n'importe quelle typologie de clients, et dans n’importe quel secteur d’activité, pour la simple et bonne raison que la sécurité informatique concerne tout le monde, à partir du moment où vous possédez une boite mail.
Que vous soyez une multinationale, un artisan ou un entrepreneur, dès lors que vous utilisez les emails, vous êtes concerné par ces enjeux de sécurité informatique.
Nous travaillons donc avec toutes les typologies de clients, depuis 1 adresse email (soit un utilisateur) jusqu’à plus de 20 ou 30 000 adresses emails (et donc autant d’utilisateurs) pour les grosses collectivités ou les grands centres hospitaliers, par exemple.
Au lancement de Mailinblack, nous adressions à l’époque plutôt les TPE. Désormais, et grâce à toutes ces nouvelles fonctionnalités que nous avons mises en place, et après avoir rendu notre solution beaucoup plus robuste, nous touchons des segments de clients beaucoup plus importants, que ce soit des TPE, des PME ou encore des grands comptes.
Si on parle de secteurs d'activité, nous sommes présents aussi bien dans le secteur public que privé. Par exemple, nous protégeons aujourd'hui plus de 300 établissements de santé. Nous savons que les établissements de santé ont des données très sensibles, et que le besoin de protection est d’autant plus important.
La situation est également similaire auprès des mairies et des collectivités, et notamment avec les Jeux Olympiques qui arrivent, nous commençons déjà à voir pas mal d’attaques au niveau des mairies.
Nous sommes également très présents dans le secteur de l’industrie, un petit peu partout en France, et grâce à nos partenaires et revendeurs, qui nous permettent d’avoir un maillage important à l’échelle française. »
4- Quelle est la valeur ajoutée de votre offre ?
« Il y a plusieurs éléments selon moi.
Le premier, et c'est d’ailleurs un élément dont nous sommes fiers, c’est que nous sommes un éditeur français, et basé à Marseille. Rares sont les éditeurs en produits de cybersécurité qui fonctionnent en France. Il s’agit d’un élément dont nous sommes fiers puisque nous développons et hébergeons nos solutions en France.
Nous avons également un écosystème assez fort. Et en effet, lorsqu’on parle du secteur public, on comprend bien l'importance de pouvoir équiper les éditeurs de solutions françaises et hébergées en France : il s’agit donc là d’un premier point.
Le second point, et je pense que c’est le plus important, c'est que nous avons orienté notre offre autour de l'utilisateur, ce qui nous permet d'avoir une offre parfaitement claire pour le client final mais également pour le revendeur.
Ainsi, nous permettons à un prestataire informatique d'avoir une offre complète autour de la protection de l'utilisateur, et ce chez un seul et même éditeur, qui est Mailinblack. Cela évite, par exemple, d’avoir à prendre un gestionnaire de mots de passe chez un éditeur, puis une solution de sensibilisation des utilisateurs chez un autre et ainsi de suite.
Chez Mailinblack, nous permettons d'harmoniser tout ça, à travers notamment un portail partenaire, mais également grâce à un « cockpit », c’est-à-dire un dashboard, qui permet de centraliser toutes les données issues des 4 solutions présentées précédemment. Ainsi, plus nos clients finaux ou nos prestataires activent de solutions, plus ils obtiennent une vue exhaustive sur l’état du risque humain dans leur organisation.
Pour vous donner un exemple, nous pourrons avoir, dans une seule et même entreprise, un cyberscore, calculé en fonction, par exemple, du nombre de boîtes mails qui sont sécurisées, en fonction de l’état de sécurité ou de compromission des mots de passe des utilisateurs, en fonction du nombre d’utilisateurs formés et sensibilisés à la cybersécurité. Tout cela va donner un score, appelé « cyber score », à l’entreprise. Si on s’aperçoit qu'on est noté « F », on peut alors comprendre les éléments à corriger, afin d’obtenir le score « A ».
Ce cyber score est ainsi un outil que nous sommes fiers de pouvoir proposer à nos clients ainsi qu’à nos partenaires.
Ainsi, pour résumer, les trois principaux points forts de notre solution, c'est tout d’abord la souveraineté, puisque nous sommes un éditeur de logiciel français, et hébergé en France ; la complétude de tous nos outils, ce qui permet de prendre en compte l'intégralité du facteur risque humain ; et finalement, la centralisation des données relatives à la cyber gouvernance de l’organisation. »
5- Auriez-vous quelques cas clients à nous présenter ?
« Un cas client qui revient assez souvent, concerne des entreprises qui ont mis en place des outils technologiques afin de se protéger des cyber menaces, mais qui se rendent finalement compte que le risque principal vient de l’utilisateur plus que de leurs outils numériques eux-mêmes.
On peut mettre en place les meilleurs outils technologiques pour pouvoir sécuriser le système d’information, si un utilisateur arrive et fait tout et n'importe quoi, malheureusement cette sécurité est compromise.
Dans ce cadre-là, nous avons par exemple mis en place notre solution Cyber Coach, qui propose l’audit de vulnérabilités. L’outil indique quel est le pourcentage des utilisateurs de l’entreprise qui pourrait potentiellement se faire piéger.
Il s’agit donc d’un cas client que nous rencontrons régulièrement : des clients, que ce soit la Direction Générale ou la Direction Informatique, qui souhaitent avoir connaissance de leur niveau de risque.
Dans ce cadre-là, nous réalisons un audit de vulnérabilité, c'est-à-dire que nous mesurons quel est le risque humain dans l’entreprise. L’objectif est d’obtenir l’état de la sécurité à un instant T, c’est-à-dire quel est le pourcentage d’utilisateurs potentiellement à risque, afin de pouvoir les sensibiliser en tutoriel. L’objectif final est donc de pouvoir accompagner ces utilisateurs, accompagner le client, afin que ce niveau de vulnérabilité se rapproche au maximum de zéro.
Dans ce cas de figure, il y a un rôle qui est joué par le prestataire informatique, un rôle relativement important. Il s’agit de pouvoir réaliser des campagnes de phishing et des simulations de façon récurrente.
En effet, si ce travail n’est réalisé qu'une fois par an, cela ne résout pas le problème de formation. Il est nécessaire d’accompagner le client final afin de faire en sorte que les utilisateurs soient véritablement sensibilisés. Ce qui est important, côté client final et utilisateur, c'est que l'utilisateur bénéficie de l’apprentissage de ces nouvelles bonnes pratiques, à la fois pour son usage professionnel mais également personnel.
On imagine bien que si une personne se fait piéger dans son environnement personnel, elle peut l'être aussi dans son environnement professionnel, et inversement.
Ainsi, dans la majorité des cas, lors de la mise en place de la première campagne, nous pouvons avoir un niveau de vulnérabilité à hauteur de 20 à 25 %, ce qui est assez important. L’objectif est ainsi de réaliser six ou huit campagnes de phishing dans l’année, et de façon assez régulière, de manière à avoir un impact sur ce niveau de vulnérabilité. »
6- Êtes-vous à la recherche de nouveaux partenaires stratégiques et/ou commerciaux ?
« Oui, nous sommes en effet toujours à la recherche de nouveaux partenariats.
Actuellement, nous avons un écosystème de presque 1 500 partenaires revendeurs en France qui ont déjà vendu du Mailinblack. Alors tous ne sont pas aussi actifs les uns que les autres. Bien sûr, si on parle de partenaires actifs, nous avons entre 600 et 800 partenaires qui nous suivent chaque année, et qui ont des clients régulièrement.
Notre objectif est en effet de pouvoir renforcer ce réseau de partenaires et de distributeurs. Cette année, nous prenons également un virage qui va être de plus en plus orienté sur la distribution directe via nos partenaires.
Nous recherchons des partenaires qui ont véritablement envie de jouer le jeu avec nous, qui ont envie de s'investir et de proposer notre offre globale autour de l’utilisateur.
Nous avons en effet des partenaires qui ne proposent qu'une seule solution, parce qu'ils vont la packager avec d’autres choses. Si nous arrivons à trouver des revendeurs qui comprennent notre vision de la cybersécurité et qui peuvent proposer notre solution auprès de leurs clients, évidemment que cela nous intéresse.
Nos partenaires sont principalement des entreprises qui évoluent dans le secteur informatique, qui développent une activité de cybersécurité, qui ont un maillage souvent national ou régional très fort. Nous travaillons ainsi principalement avec des prestataires informatiques, des intégrateurs et des prestataires en infogérance.
Nous sommes en mesure de travailler avec un peu tous types de partenaires.
Prochainement, nous allons également travailler avec un gros distributeur qui sera en mesure de centraliser pas mal de demandes de partenariats. Nous allons donc être aidés par ce nouveau distributeur, ce qui va nous permettre de nous focaliser sur notre coeur de métier, à savoir éditer des solutions logicielles, et travailler à leur amélioration. »
7- Y a-t-il d'autres informations que vous souhaiteriez partager ?
« Oui tout à fait. Je tiens à souligner que nous sommes fiers de pouvoir éditer des solutions pertinentes en fonction des actualités du secteur. Nous ne sommes pas une entreprise avec des solutions figées. Nous possédons un laboratoire R&D ainsi qu’un laboratoire d’IA en interne, ce qui nous permet de sans cesse adapter nos solutions en fonction des cyberattaques qui émergent.
Concernant notre réseau de partenaires actuel (et à venir) nous sommes fiers également de sortir, début juillet, un nouveau portail partenaire. Jusque-là notre portail partenaire était un petit peu vieillissant, ainsi ce nouveau portail va nous permettre d’optimiser la gestion des clients, et de centraliser cette gestion client en une seule interface. Ce portail proposera une partie technique évidemment, mais également commerciale, ce qui nous permettra de comprendre précisément quel client utilise quelles solutions. Par exemple nous pourrons nous rendre compte, chez un client qui utilise la solution de filtrage d’emails, que ce dernier reçoit beaucoup d’emails de phishing. Nous pourrons ainsi lui proposer des campagnes de sensibilisation par exemple. Voilà, c’est donc quelque chose dont nous sommes également fiers, et quelque chose qui sera disponible assez prochainement. »
Toute l'équipe de CyberSecura remercie Cédric Langlasse pour son témoignage !
Découvrez dès maintenant le