Dans sa vision stratégique, dans sa volonté d’indépendance, Thomas Kerjean aurait pu investir dans des solutions technologiques de plus en plus complexes, de plus en plus sophistiquées, de plus en plus onéreuses.
« La techno n’est pas la solution. 90 % des attaques sont dues à des erreurs humaines »
Thomas Kerjean
S’il perfectionne et a rénové la solution historique dénommée Mailinblack Protect, il a fait un choix de rupture en partant, dans ce combat contre les spams, les virus informatiques ou les tentatives de phishing, de l’humain. La techno dit-il radicalement « n’est pas la solution. 90% des attaques sont dues à des erreurs humaines ». D’où ce nouveau relais de croissance : « Mailinblack Phishing Coach ».« Le DSI doit devenir un éducateur ! », énonce-t-il, comme si c’était une évidence. Mailinblack devient donc une grande école de”cybersagesse.”
La technologie demeure vitale. « Grâce à notre observation, nous pouvons scanner les attaques, et identifier les failles d’un client », plaide-t-il. Concrètement, Mailinblack propose à ses clients de simuler une cyberattaque et de faire un crash test de la vulnérabilité du système d’information de l’entreprise.
« Les pirates informatiques exploitent les maillons les plus faibles dans la chaîne de sécurité. Vos collaborateurs sont la première et dernière barrière contre les cyberattaques » explique Mailinblack. « Notre vision est de démocratiser la cybersécurité : la rendre simple et accessible à tous ceux qui souhaitent se protéger des menaces informatiques et se concentrer sur leur cœur métier ». Lancé en version bêta fin 2020, Mailinblack Phishing Coach est adopté par 150 clients dont Jaguar Network, l’Olympique de Marseille, ou la Métropole Aix Marseille. La promesse est ambitieuse : « Les modèles de simulations de phishing sont basés sur des vraies cyberattaques que l’intelligence artificielle Mailinblack a détectées parmi les plus performantes sur le marché ». Mailinblack s’est associé avec des neuroscientifiques pour développer les micromodules de formations proposés aux utilisateurs à risque.
La moitié des équipes est focalisée sur ces nouveaux développements. La solution basique, Protect, restera un produit de base, sans espoir de baisse de prix ou d’une version low-cost grand public. « Nous voulons plutôt augmenter les services, les contenus, les fonctionnalités de notre offre, mais sans baisser le ticket d’entrée de ce produit destiné à l’entreprise ».
Cyberculture, cybersagesse sont les maîtres mots de cette nouvelle approche, mais avec une méthodologie scientifique, un scan régulier des systèmes et des résultats mesurables : « vous identifiez, promet Mailinblack, où se situent les risques dans votre entreprise et suivez la progression du niveau de cyberculture de vos collaborateurs grâce à notre baromètre de scoring du risque ». Le but est que les employés deviennent le premier rempart contre les cyberattaques.
Avec le télétravail, avec les organisations décentralisées qui se mettent en place, avec la concurrence planétaire acharnée qui frappe la plus modeste des TPE, la méthode Mailinblack se veut rassurante, apaisante, positive, pour produire de la sécurité, pour lutter contre l’anxiété en faisant de chaque salarié un cyber-combattant.
Le label Grand défi cybersécurité vient couronner cette démarche, qui est aussi une démarche citoyenne. Pendant le confinement, en mars 2020, Mailinblack a proposé sa protection et ses services aux hôpitaux français. « Cette aide est gratuite », affirme un Thomas Kerjean contenant mal sa colère « contre la régression cérébrale des hackers : ils pourraient utiliser leur intelligence autrement ! »