Interview de Thomas Kerjean - DG de Mailinblack

SDBR News: Vous avez repris la direction générale de Mailinblack en 2019, après 15 ans passés chez Microsoft et dans l’univers mondialisé des GAFAM. Où en est l’entreprise aujourd’hui ?

Thomas Kerjean : Mailinblack est une société qui existe depuis 2003 mais qui est passée de 40 à 72 personnes en 18 mois, toutes localisées en France (en Provence, à Lille et en Haute-Savoie notamment). Nous avons doublé notre taille et nous réalisons autour de 10 millions d’euros d’ARR (Annual Recurring Revenue – chiffre d’affaires récurrent). Nous avons recruté récemment beaucoup de data scientists et de développeurs (java, sécurité, DevOps) et nous avons musclé la partie « technique et produit » de l’entreprise. Nous avons diversifié notre offre qui reposait sur un produit historique, à savoir un anti-spam, et nous l’avons faite évoluer en 360°, en rajoutant à l’anti-spam de l’antivirus, de l’anti-hameçonnage (phishing), de l’anti spear phishing (technique alliant le phishing à l’ingénierie sociale) et de l’anti-ransomware. Le produit s’appelle aujourd’hui « Mailinblack Protect* » ; il est en mode SaaS et compte 12.000 clients en France.

SDBR News : Parlez-nous de Mailinblack Protect…

Thomas Kerjean : Nous sommes présents en France dans 65% des Groupements Hospitaliers de Territoires et nous comptons 20% de parts de marché des Centres Hospitaliers ; nous protégeons 500 collectivités territoriales (mairies, départements, régions) et de nombreuses PME, dont 5000 industries (2ème secteur le plus touché par les cyber-attaques en 2021). « Protect » est un peu le garde du corps numérique de ces entités : protecteur de l’email, qui est le premier outil de communication de ces organisations, contre la pollution de la messagerie et les attaques. Nous avons beaucoup modernisé le produit en intégrant des talents qui, comme moi, voulaient quitter l’univers des GAFAM pour venir travailler sur un projet français. Ils ont donc modernisé les heuristiques et inclus des couches de machine learning sur le traitement de langage naturel, sur l’analyse morphologique, sur l’analyse sémantique et sur l’analyse de contenus pour améliorer le filtrage et la performance de protection du produit historique Protect pour en faire un protecteur de mails à 360°.

SDBR News : Quel est l’avantage de MailinBlack Protect sur le marché des antivirus ?

Thomas Kerjean : Nos concurrents sont essentiellement américains (Proofpoint, ATP de Microsoft) mais nous avons démocratisé l’accès à ce service en le rendant moins cher, tout aussi performant et plus facile à mettre en œuvre. Avec Mailinblack, la DSI de l’entreprise va pouvoir monitorer tous ses flux entrants, toutes les typologies d’attaques, ce qui a été bloqué et pourquoi, avec plus de transparence que nos concurrents. Depuis mon arrivée dans l’entreprise, j’ai cherché à nous positionner en protecteur de l’utilisateur. Nous ne nous positionnons pas sur la sécurité des infrastructures ou sur la sécurité des data, ni même sur la sécurité de l’identité. Nous nous intéressons uniquement au comportement de l’utilisateur, car nous pensons que les vagues de machine learning ont énormément progressé sur la sécurité des infrastructures mais que les éditeurs s’occupent mal de la faille de sécurité que représente l’utilisateur en entreprise. Donc nous le protégeons, avec Mailinblack Protect, en essayant d’être le plus transparent possible avec lui et nous avons lancé « Phishing Coach » pour l’aider.

SDBR News : Qu’est-ce que « Phishing Coach** » ?

Thomas Kerjean : C’est une technologie SaaS qui permet de faire un audit de vulnérabilité de ses utilisateurs par des tests de campagnes fictives de phishing, de ransomware ou d’autres modes opératoires, pour rendre les utilisateurs moins vulnérables. En plus de l’audit, Phishing Coach permet de faire de la pédagogie au moment de l’erreur du destinataire du mail. Le coût d’accès à une société de formation ou de sensibilisation à l’hygiène informatique est prohibitif et compliqué : on sait bien que le retour sur investissement formation est dans ce cas négligeable car, qui a le temps de faire une formation de 3 heures en période de relance ? Nous proposons un package de sensibilisation extrêmement simple. Vous pouvez simuler des habitudes de réponses ou de réaction à des mails en fonction de votre secteur d’activité puis, en fonction de l’erreur commise, vous diffusez un message d’erreur permettant d’expliquer pourquoi le collaborateur a fait une erreur de traitement du mail frauduleux. En toute confidentialité, le collaborateur reçoit un message pédagogique lui permettant de comprendre à chaud pourquoi son erreur peut être grave pour l’entreprise. Nous avons actuellement 400 clients sur « Phishing Coach » qui ont utilisé en cumul plus de 10.000 campagnes de sensibilisation.

En 2021, 200 791 collaborateurs ont été testés par les simulations de l’outil Phishing Coach : 12 410 ont cliqué sur le lien présent dans l’e-mail reçu et 8222 ont renseigné des informations personnelles sensibles…

Après 6 mois de formation, le taux de vulnérabilité des utilisateurs a décru de 47% !   

Le but n’est pas de piéger les collaborateurs, mais de les rendre plus vigilants et moins vulnérables. 

SDBR News : Quel est l’avenir de Mailinblack ?

Thomas kerjean : Après deux ans de succès commerciaux et de bons résultats, nous travaillons sur un projet de croissance qui inclue une forte croissance organique et une dimension de croissance externe, car le marché français est extrêmement fragmenté. Peut-on faire naître une Licorne du marché de la cybersécurité ? En croissance organique, pas forcément… En croissance externe oui probablement, en rapprochant différentes entités françaises. L’exemple de sociétés françaises rachetées par des entreprises américaines est là pour le prouver, même si on peut le regretter. Au sein d’Hexatrust, nous avons pu nous rapprocher d’autres entreprises françaises (Olfeo, Wooxo, Oodrive, etc.) pour pouvoir monter des projets ensemble ou répondre à des appels d’offres. Ensuite, la question incombe aux dirigeants de savoir ce qu’ils veulent faire ou ne pas faire concrètement…

  

* https://www.mailinblack.com/produits/mailinblack-protection-antispam

** https://www.mailinblack.com/produits/mailinblack-simulateur-phishing

Crédits photos: Mailinblack