Nous avons créés Blokkus en 2023, mon associé Vincent REGNARD et moi même Olivier IACAZZI, après avoir constatés dans nos entreprises et chez nos clients respectifs le manque de solutions techniques de détection du phishing mail répondants à nos critères de souveraineté et de confidentialité de la donnée. Ces 2 critères sont notre ADN et sont inscrits dans le marbre de notre infrastructure technique.
« La particularité de la solution Blokkus anti-phishing réside dans sa construction secure by design et son approche zéro-trust qui assure un taux de détection des menaces particulièrement élevé. »
Notre approche est différente des solutions concurrentes car nous ne stockons aucune donnée personnelle, nous ne stockons aucun contenu de mails, nous ne faisons que contrôler des règles de gestion de la sécurité des emails qui permettent d'appliquer un statut aux mails, avant de les délivrer neutralisés des dangers constatés. Pas de rétention, notre traitement ne dure que quelques secondes.
Nous sommes concentrés sur la détection du phishing mail, et par effet indirect sur la détection du spam. Le mail est la première menace pour les entreprises et les collectivités selon le baromètre cybermalveillance.gouv.fr et est présent dans 80 à 90 % des scénarios d'attaques.
Blokkus anti-phishing est disponible en SAAS, en serveur dédié en datacenter et en ON PREMISE afin de s'adapter à la demande client, la licence est fournie via un abonnement annuel.
Notre solution a été initialement conçue pour répondre aux exigences les plus strictes de grosses structures, son évolution permet maintenant de protéger également des petites entités, qu'elles soient publiques ou privées. Nous protégeons par exemple des petites mairies de quelques boîtes mails.
En se positionnant sur le flux SMTP entrant de nos clients, en amont du système d'information, notre solution est compatible avec tous les serveurs de messagerie présents sur le marché.
« Le meilleur des retours clients est certainement le constat des utilisateurs finaux qui ont le sentiment d'être protégés efficacement, avec un retour récurrent d'une sérénité apportée aux utilisateurs par la solution Blokkus dans leur usage quotidien des emails. »
Une campagne de sensibilisation aux dangers du phishing à toute son utilité, mais doit être renouvelée régulièrement à cause du turn-over ou plus simplement des habitudes prises par les utilisateurs. La principale limitations de la sensibilisation des utilisateurs réside dans le fait que le taux de clic mesuré en fin de campagne de sensibilisation n'est jamais à zéro, il reste toujours des personnes qui cliquent sans accorder d'importance aux recommandations. En neutralisant les liens présents dans le corps du mail, et donc les clics dans ceux-ci, ce sont ces personnes là que nous protégeons, et au-delà l'entreprise ou la collectivité.
Une autre valeur ajoutée de Blokkus concerne l'aspect RSE et plus précisément le temps économisé aux salariés destinataires de mails. En effet, le branchement de Blokkus sur le flux client permet de cartographier les tiers qui lui envoient des mails et ainsi de constater les tiers qui ne devraient pas en envoyer (par exemple des tiers dangereux issus de pays agressifs, ou des tiers consommateurs de temps à vocation perso sur des boîtes mails professionnelles, etc). Notre système permet de refuser purement et simplement les mails issus de tiers définis, apportant ainsi un gain RSE en terme de temps économisé, mais aussi en économie carbone (10 grammes de CO2 économisés par mail par an selon l'ADEME). Blokkus permet de réaliser ces gains, de les mesurer et de les présenter sous forme d'indicateurs.
Les deux premières années ont été consacrées à la R&D d'élaboration de la solution technique ainsi qu'aux tests de validation de fonctionnement, en collaboration étroite avec des clients expérimentateurs. L'année 2025 marque le lancement commercial, avec des participations au Cyber Show Paris en janvier puis au Forum Incyber en avril, dans le double objectif de présenter la solution à de nouveaux clients et de recruter de nouveaux revendeurs.
L'équipe s'étoffe également, tant sur le plan technique que commercial.
« Nous avions dès le départ inscrits dans notre ADN la souveraineté et la confidentialité de la donnée. Nous avons l'impression que le marché prend désormais la question de la souveraineté comme un aspect essentiel. »
La solution Blokkus apporte clairement une solution souveraine pour piloter la sécurité des emails et traiter techniquement la protection des emails d'entreprise.
L'actualité est riche avec l'organisation et la structuration du développement commercial, l'évolution de vers nouveaux datacentres, ainsi que la préparation aux certifications ANSSI et ISO 27001.
Les évènements actuels concernant la politique de l'administration américaine nous confortent dans nos choix stratégiques, notamment nous appliquons la notion de souveraineté de différentes manières :
- Souveraineté sur le capital social de la société ;
- Nos services sont hébergés en France et reposent exclusivement sur des solutions open-source qui permettent de savoir précisément quels traitements sont opérés sur les email; Blokkus ne fait pas transiter les emails de ses clients sur des clouds étrangers
- Nos services sont développés en interne, en France, pour maîtriser entièrement la chaîne de production du code source de la solution Blokkus sans dépendre de solutions tierces parfois opaques ;
- Nos clients sont souverains sur leurs règles de gestion, les paramètres ne dépendent pas d'éléments non maîtrisés comme cela peut être le cas avec l'IA.
Le développement commercial est notre sujet du moment. Nous avons beaucoup de leviers à activer dans les mois qui viennent pour faire connaître notre solution au marché.
« Le modèle zéro-trust est vraiment l'élément clé de notre modèle, et cette approche innovante renforce fortement la cybersécurité de nos clients. »
Avoir une solution technique efficace en complément d'actions de formation et de sensibilisation des utilisateurs. Avoir la maîtrise des règles de sécurité effectivement appliquées pour sécuriser les emails.
Bien identifier où sont stockées les données sur le chemin de distribution de vos emails, et savoir qui les traite, qui accède aux données des emails, qui les observe et avoir conscience de ce que des intermédiaires peuvent faire des contenus des corps de emails, comme des pièces jointes.
« La confiance n'exclut pas le contrôle »
Dans la solution Blokkus, chaque mail entrant, qu'il soit expédié par un tiers présent dans le réseau de confiance ou non, est vérifié systématiquement. Un client, un fournisseur, peut lui même se faire attaquer, être victime d'une intrusion ou d'une compromission de son SI, et sa messagerie peut servir à transmettre des éléments malveillants. Dans ce cas, Blokkus le détecte et neutralise le mail en conséquence, avant de le délivrer, car connaître la provenance n'est pas suffisant pour accorder la confiance au contenu d'un email.
