Le pirate américain Kevin Mitnick fait son entrée sur le marché de la sécurité au Brésil

91

L’un des pirates les plus célèbres au monde, l’Américain Kevin Mitnick, prépare des attaques au Brésil. Mais ce sont des attaques éducatives. Mitnick, le pirate numérique le plus recherché par la police fédérale américaine dans les années 1990, est devenu un “bon hacker” et travaille aujourd’hui comme “chief hacking officer” de la société éducative KnowBe4 – qui vient d’acheter la société brésilienne El Pescador.

La spécialité des deux sociétés est la même, l'”hameçonnage”, un type d’escroquerie qui ne nécessite pas de grandes technologies : la victime envoie spontanément et librement des messages pour tenter de lui faire communiquer ses données – mots de passe, nom complet, numéro de compte, etc. Le terme est une corruption (à la fois grammaticale et morale) de la pêche, la pêche, indiquant que l’arnaqueur jette son filet pour capturer des internautes imprudents (d’où, bien sûr, le nom de El Pescador).

A lire en complément : Ericsson : faible investissement est le principal risque de retard 5G en Europe

Mitnick, dont l’histoire a été racontée dans le livre Takedown et dans le film Hackers 2 : Operation Takedown, était un expert en phishing depuis son adolescence. Sa conversion a eu lieu après cinq ans de prison, l’un d’eux en isolement cellulaire. Avant même d’être arrêté, il avait travaillé comme “agent double” : déguisé, il avait trouvé un emploi où il aidait une entreprise à renforcer sa sécurité numérique (mais la nuit, il attaquait d’autres entreprises). A sa sortie de prison, il a créé sa propre société, Mitnick Security, qui a été incorporée en 2012 dans KnowBe4 – aujourd’hui la plus grande plate-forme de formation et de sensibilisation à la sécurité numérique au monde, avec plus de 23.000 organisations clientes dans plusieurs pays.

Il était tout à fait logique de s’établir au Brésil, l’un des principaux centres d’activité des criminels spécialisés dans l’hameçonnage. Le pays figurait déjà parmi les cinq premières entreprises attaquées dans le rapport RSA 2013, la division sécurité de l’entreprise de technologie EMC ; et a été le champion des attaques (en nombre d’utilisateurs d’Internet exposés à l’arnaque) l’an dernier, selon la société russe de sécurité numérique Kapersky Lab. Selon Gartner, ce sont les Brésiliens qui ont le plus souffert des attaques de phishing en 2017.

A voir aussi : La Corée du Sud sera la première à offrir le service 5G pour smartphones

Pas étonnant que le marché de la sécurité contre le hameçonnage croisse si vite. Aux États-Unis, la fraude visant les entreprises a augmenté de 2,370% depuis 2015, selon un rapport du FBI (la police fédérale américaine). Au total, on estime que l’hameçonnage a causé des pertes de 1,4 milliard de dollars en 2017. Face à cette menace, le marché mondial des entreprises de sécurité contre ce type d’escroquerie a augmenté de 40% entre 2016 et 2017. Selon Gartner, il s’agit d’une industrie de 500 millions de dollars qui continuera de croître à un taux de 56 % par année jusqu’en 2022 au moins.

Pour El Pescador, la croissance a été encore plus forte. Selon Rafael Silva, fondateur et directeur général de l’entreprise, El Pescador a plus que doublé de taille depuis 2015, date à laquelle il a été acheté par la société de sécurité numérique Tempest. A l’époque, l’activité était complémentaire : Tempest, société née en 2000 de la création de Porto Digital de Recife, vend des systèmes antifraude comme IBM, Accenture et PwC, et l’acquisition lui a également permis de pénétrer le marché de la formation des salariés (une faiblesse constante des systèmes de sécurité). “El Pescador a offert une ligne de travail complémentaire à la nôtre et à notre portefeuille “, déclare Cristiano Lincoln Mattos, fondateur et CEO de Tempest.

Aujourd’hui, l’activité en est une de consolidation : KnowBe4 agit exactement dans le même créneau qu’El Pescador. Tempest cesse de posséder, mais doit rester un partenaire commercial. Les Américains ne dévoilent pas combien ils ont payé pour El Pescador, mais selon Tempest, le prix est sept fois plus élevé qu’il ne l’avait payé en 2015.

Silva devrait continuer à gérer ses affaires au Brésil en toute autonomie. En tant que pionnier sur le marché brésilien, votre entreprise a développé un cycle de formation avec plusieurs simulations d’hameçonnage et vos formations ont été traduites en anglais, espagnol et français pour gagner des clients à l’étranger. En même temps, les formations alertent l’entreprise sur les risques qu’elle court et apprennent aux employés à reconnaître les menaces. A cela s’ajoutera le système développé par Mitnick. “Notre objectif est de fournir chaque mois de nouveaux contenus à nos utilisateurs, avec des modules de formation interactifs et attractifs “, déclare Stu Sjouwerman, CEO de KnowBe4. Silva pense qu’avec l’association, la croissance de l’entreprise est encore plus grande. “C’est pourquoi nous prévoyons d’embaucher 30 personnes de plus au cours des prochains mois, triplant ainsi notre effectif “, dit-il.

Rafael Silva, d’El Pescador : croissance de plus de 100% par an depuis 2015