Interview de Sébastien Darnault (MarkMonitor)

Sébastien Darnault est directeur commercial de MarkMonitor, société spécialisée dans la protection des marques en ligne, et dont il a la charge de la filiale chapotant la France, la Belgique et la Suisse.
Il a été interrogé par le Journal du Net sur les méthodes et moyens mis en oeuvre par son entreprise pour protéger les sites et messageries de ses clients.
Il pense que la lutte contre la fraude en ligne, les sites de phishing et de malwares ne passe pas seulement par la protection des postes de travail.
Les réseaux d'analyse de courriels représentent pour lui une solution complémentaire.
Sur la prévention contre la fraude en ligne, Sébastien Darnault indique en préliminaire qu'une croissance exponentielle des attaques de type phishing ou reposant sur des malware est à prendre en considération.
En 2008, le nombre de ces attaques a été supérieur à la somme totale des attaques sur les 20 dernières années.
Pour y faire face tous les acteurs ont développé des produits ou adapter leurs réalisations pour permettre aux entreprises de se protéger, notamment au niveau des postes de travail.
Mais MarkMonitor pense que ce n'est pas suffisant et utilise une démarche plus complète :
- tout d'abord des mesures pédagogiques et d'information à destination des utilisateurs des sites Web visés par les attaques et les courriels frauduleux,
- identifier la provenance des e-mails frauduleux en les attirant dans des "honeypots" (pots de miel). Ce qui leur permet, une fois ces messages analysés, de détecter plus facilement les redirections vers les sites de phishing et de malware et de prendre les dispositions qui s'imposent pour les éliminer.
- lorsque l'utilisateur final, l'internaute, alerte lui-même le site d'un client visé par une attaque frauduleuse, celui-ci informe alors MarkMonitor qui prend immédiatement les dispositions qui s'imposent.
Dans le cas des courriels frauduleux, MarkMonitor bombarde le serveur d'envoi à distance jusqu'à le saturer, quel que soit l'hébergeur chez lequel il est installé.
Sauf quand il s'agit d'un serveur de mail hébergé dans une entreprise, MarkMonitor alerte alors l'entreprise en question pour prendre avec elle les dispositions qui s'imposent.
Lorsqu'un site frauduleux cible un client de MarkMonitor, l'information est remontée dans les moteurs de recherche pour enrayer son référencement.
Cela ne concerne pas seulement les sites de phishing, mais aussi ceux abusant de la propriété intellectuelle des marques ou qui leur portent directement préjudice et plus généralement tous les sites de contrefaçon.
MarkMonitor surveille tout mouvement inhabituel sur le Web pouvant aboutir à la réalisation de sites frauduleux.
Notamment en détectant les copiés-collés d'arborescence de site de ses clients qui sont effectués n'importe où sur la toile.
Cette surveillance ne pouvant pas être réalisée de façon complètement automatique, MarkMonitor a mis en place des équipes de spécialistes de la sécurité pour traquer tout site ou réalisation de site frauduleux.
MarkMonitor travaille avec l'ensemble des éditeurs de solutions de sécurité du marché pour la mise en relation des réseaux d'analyse de mails et de fichiers de malware de façon plus rapide et réactive.

Lire l'intégralité de l'interview