Gregory Snauwaert, CEO et fondateur d’axbx,
Revient sur l’importance de développer un outil dédié au segment de menaces des arnaques sur Internet qui a littéralement explosé ces dernières années.
Pouvez- vous nous présenter brièvement Axbx ?
C’est une société basée dans le nord de la France à Villeneuve- d’ascq qui existe depuis 25 ans et qui était initialement une sorte d’équipementier de la cybersécurité. À l’origine, on développait des SDK ou des briques de base pour des sociétés qui faisaient des pare- feux et de l’antispam à Villeneuved’ascq. Durant quelques années, on a fait ça en travaillant dans l’ombre ( sans communiquer), puis un jour, on s’est dit qu’on allait développer nos propres produits plutôt que de créer des éléments techniques pour les autres. Notre produit phare Viruskeeper représente 80 % de notre activité. Tous pays, plateformes et versions confondus, il comptabilise actuellement un peu plus de 37 millions d’utilisateurs. C’est peu comparativement à un acteur comme Symantec avec Norton, mais ils sont arrivés les premiers et ils ont conservé une avance difficile à rattraper. Notre vocation n’est toutefois pas de les concurrencer et de faire « x » millions d’euros de chiffres d’affaires. On est l’anti- start- up par définition. Ce qui nous plaît, c’est de faire des produits techniques, et de satisfaire nos clients, dont beaucoup nous font confiance depuis plus de dix ans.
Pourquoi avoir développé un bouclier anti- arnaque ?
Dans l’univers de toutes les menaces qui existent, les produits habituels de cybersécurité ( antivirus, pare- feux…) ne détectent pas les arnaques sur Internet. Typiquement, les arnaques auxquelles je fais référence, ce sont les arnaques aux faux supports techniques où il n’y a pas de code malveillant. Il s’agit juste d’une simple page html qui s’affiche et qui vous dit : « Attention, votre PC est infecté, on est le support technique de Microsoft, appelez- nous à tel numéro » . Le problème de ce type de menaces, c’est qu’elles passent entre les mailles du filet des produits de cybersécurité classiques. Lorsque les victimes appellent et rentrent en contact avec le cybercriminel, les scénarios varient. Soit, il fait semblant de travailler à distance sur le poste et lui envoie une facture de 300 euros à régler, soit il les met en confiance, leur fait télécharger un fichier malveillant et infecte vraiment leur poste pour récupérer par exemple des identifiants bancaires. Avec des moyens minimums, ils peuvent toucher des centaines de milliers de personnes.
Qu’est- ce qui différencie Scamshield des autres outils de sécurité ?
Il fallait un outil de sécurité sur ce segment de menaces, car elles explosent. De plus, les escrocs n’ont pas besoin d’avoir un niveau technique extraordinaire, il leur suffit de pirater un site mal sécurisé pour afficher un pop- up. Les modules anti- phishing traditionnels sont surtout axés sur les mails. Scamshield fait quant à lui du filtrage http en temps réel. Quel que soit le navigateur que vous utilisez, il détecte et bloque automatiquement les tentatives de hit ( via une page web, un pop- up, un objet ou une URL) qui pointe vers quelque chose de malveillant. Dans le même temps, le logiciel affiche un message d’alerte en rouge sur le navigateur avec la qualification de la menace. Il comprend également une fonction permettant aux utilisateurs de nous signaler lorsqu’ils ont un doute sur un site, une page ou une URL pour que nous vérifiions si c’est une arnaque ou pas.