Interview

1 min de lecture

Randal Pinto
Traditionnellement, bien que la cybersécurité soit essentielle pour toutes les entreprises, seules les plus privilégiées pouvaient se la permettre.
Randal PintoRed Sift

Pourriez-vous me présenter la société et la manière dont elle a été créée ?

Pinto... La société Red Sift a été fondée en 2015 par notre PDG, Rahul Powar, et moi-même, afin de démocratiser la cybersécurité. Traditionnellement, bien que la cybersécurité soit essentielle pour toutes les entreprises, seules les plus privilégiées pouvaient se la permettre. Le modèle d'affaires historique est une approche consultative, dans laquelle un consultant externe aide une entreprise à corriger les problèmes.

Étant donné que 98 % des sociétés sont des petites ou moyennes entreprises (PME), seule une partie d'entre elles peuvent se permettre une des options traditionnelles. À l'ère de la numérisation, les cyberattaques peuvent cibler des entreprises de toutes tailles. C'est pour cette raison que Red Sift a été créée : pour intégrer la cybersécurité dans l'ère du logiciel en tant que service (SaaS) pour les entreprises quelle que soit leur taille.

Pouvez-vous me présenter rapidement les produits de Red Sift ?

Pinto... Nous proposons actuellement deux produits sur le marché. Le premier est OnDMARC, un outil qui bloque activement les attaques d'hameçonnage et arrête l'usurpation d'identité électronique. 91 % des cyberattaques commencent par un courrier électronique d'hameçonnage. C'est un vecteur énorme de cyberattaques qui reste largement sans réponse. C'est l'un des types d'attaques les plus dangereux et, lorsque le pirate informatique utilise l'adresse électronique d'un contact de confiance, il est souvent impossible de déterminer si un courrier électronique est légitime.

En 2015, pour remédier à ce problème, un consortium de sociétés, parmi lesquelles PayPal, Yahoo, LinkedIn et d'autres, ont ratifié le protocole DMARC (authentification de message basée sur un domaine, création de rapports et conformité), une politique d'authentification de messages électroniques et un protocole de création de rapports. Ce protocole est devenu de plus en plus populaire au niveau international et a été rendu obligatoire au Royaume-Uni et aux États-Unis. Notre solution, OnDMARC, automatise le processus de mise en œuvre et de maintenance du protocole DMARC, afin de bloquer les e-mails non autorisés.

Notre deuxième produit est OnINBOX, un logiciel intelligent orienté utilisateur de détection des menaces par courrier électronique, vérifie l'absence de menaces d'authentification, de contenu et de confiance dans tous les e-mails reçus. L'outil apprend avec qui une personne interagit régulièrement et à qui elle peut faire confiance, afin d'offrir une protection anti-hameçonnage personnalisée. Derrière ses trois indicateurs simples résident des analyses de sécurité rigoureuses par lesquelles l'outil vérifie que l'e-mail utilise le protocole DMARC, que son URL n'est pas malveillante et qu'il ne provient pas d'une fausse adresse de contact légitime.

Quel est le plus grand défi que votre entreprise est parvenue à surmonter ?

Pinto... Notre plus grand défi a été de changer la mentalité de l'industrie, à savoir lui montrer que la cybersécurité peut être intégrée dans un modèle d'affaires SaaS. Nous étions en concurrence avec des entreprises de conseil traditionnelles bien établies. Nous avons donc dû prouver que l'avenir de la sécurité de la messagerie électronique résidait dans une nouvelle approche.

Jusqu'à présent, nous avons réussi à surmonter cette situation. Nous travaillons avec plusieurs grands clients, tels que Telefónica et Transferwise, qui sont devenus des défenseurs de notre approche. Le recrutement d'une équipe talentueuse a également été essentiel pour aider à convaincre l'industrie à se joindre à notre mouvement.

Quelle est la principale innovation que vous apportez au marché ?

Pinto... Red Sift transforme actuellement le secteur de la sécurité de la messagerie électronique en un modèle SaaS automatisé. Nous autorisons l'utilisateur final à automatiser autant que possible l'approche de la cybersécurité, ce qui est quelque chose très nouveau.

Comment le produit fait-il le lien avec l'usage croissant de l'automatisation ?

Pinto... Les entreprises d'ingénierie et de fabrication doivent avoir les moyens d'être sûres que les e-mails qu'elles reçoivent de leurs chaînes d'approvisionnement et les alertes qu'elles reçoivent des équipements d'automatisation connectés sont légitimes. Le volume d'e-mails et de signaux générés par ces systèmes est trop important pour être traité par un humain. Nos outils simplifient le processus, car ils peuvent identifier des modèles et réduire les effectifs requis dans une équipe de cybersécurité.

Red Sift contribue à rétablir la confiance dans les communications avec les clients, les chaînes d'approvisionnement et les équipements d'automatisation. En mettant en œuvre des normes de sécurité et nos services, les entreprises peuvent se protéger contre les cyberattaques.

Plus d'interviews

[{ "site.code": "be", "general.cookie_message": "Ce site utilise des cookies pour vous assurer d'obtenir la meilleure expérience sur notre site.", "general.cookie_learnmore": "Plus d'informations", "general.cookie_dismiss": "Je l'ai!" }]