En mars 2021, dans un contexte de multiplication des cyberattaques partout dans le monde, les fondateurs de l'entreprise montpelliéraine Devensys Cybersecurity (tests d'intrusion et de sécurité cloud et infrastructures) - Léo Gonzalès, Alexandre Marguerite et Joffrey Nurit - créaient la société Merox, du nom de la solution logicielle développée autour de la sécurité de l'email et des noms de domaines. Cette solution logicielle en SaaS, compatible avec tous les grands acteurs de messagerie du marché, est destinée aux entreprises et institutionnels pour les protéger contre diverses formes d'abus email, comme le phishing, le spoofing (usurpation d'identité) et autres types de cyberattaques par email. Léo Gonzales rappelait alors à La Tribune que « 90% des cyberattaques qui réussissent impliquent du phishing ».
Alors que les usurpations d'identité se développent massivement, la solution technologique Merox est basée sur le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance), qui combine plusieurs niveaux de protection. Elle permet de cartographier les noms de domaines d'une entreprise, d'implémenter les protocoles de sécurité, d'analyser les rapports et de surveiller l'activité DNS (Domain Name System assurant le lien entre le nom de domaine et l'adresse IP d'un serveur), d'indiquer les serveurs autorisés, de signer électroniquement l'en-tête d'un email ou de s'assurer qu'il n'a pas été altéré.
Eviter le cybersquatting, le phishing, etc.
Merox et l'entreprise angevine Nameshield confirment à La Tribune le rachat de la première par la seconde. Créé il y a trente ans, le groupe Nameshield est spécialisé dans la gestion et la protection des noms de domaines sur internet, et adresse le monde des entreprises.
« Nameshield est accrédité Registrar, ce qui l'autorise à racheter des noms de domaine, précise Khadija Huebra, directrice marketing et communication chez Nameshield (directeur général : Gérard Gourjon). Le nom de domaine, c'est le premier point d'entrée pour des actifs numériques, et nos solutions ont vocation à sécuriser des identités numériques et à gérer des portefeuille de noms de domaines afin d'éviter le cybersquatting, le phishing ou tout autre piratage du nom de domaine, grâce à des services d'infrastructures souveraines dans du cloud français. Par exemple, sur les marques, nous accompagnons les entreprises sur certaines procédures permettant de couper un site internet frauduleux. »
Le groupe Nameshield détient également la société Namebay (spécialisée dans les noms de domaine) à Monaco, l'entreprise Delink en Allemagne et une filiale à Montréal au Canada depuis l'an dernier. Soit au total quelque 120 salariés. Khadija Huebra annonce 1.200 clients en France (notamment ThysssenKrupp, Boehringer Ingelheim, L'Oréal, ArcelorMittal, Alstom, Matmut, TotalEnergies, BNP Paribas, Schneider, mais aussi des PME) et 200 en Allemagne, soit 15% de l'activité à l'export pour un chiffre d'affaires global 2023 de 16,5 millions d'euros.
« Des manquements dans la création des emails »
Les deux entreprises collaborent depuis près de deux ans dans le cadre d'un partenariat commercial, et Khadija Huebra souligne aujourd'hui que « ce qui nous manquait, c'est la gestion et la sécurisation des emails, ce que fait Merox, qui a développé des solutions technologiques pour s'assurer que les protocoles de sécurité sont bien en place ».
« Il y a souvent plein de manquements dans la création des emails, ce qui fait qu'il est relativement simple d'envoyer un mail au nom de quelqu'un d'autre ou de générer du trafic malveillant, confirme Joffrey Nurit, directeur technique chez Merox. Un exemple d'arnaque au phishing : celle dont est victime la plateforme ANTAI (agence nationale de traitement automatisé des infractions, NDLR), avec des mails frauduleux qui circulent pour réclamer le paiement d'amendes pour de fausses contraventions... »
Aujourd'hui, la solution Merox est déjà utilisée par le Crédit Agricole, le Collège de Paris, la Ville de Paris, la Métropole de Montpellier, Mon Espace Santé, Swile, Septeo, Quantum Surgical, Hexis ou Phytocontrol. A la création de la société, les fondateurs avaient décidé d'offrir gratuitement cette solution aux associations, hôpitaux, ONG, médias indépendants et mairies qui souhaitaient sécuriser leurs emails et domaines. Un dispositif qui court encore, pour le moment.
Addition des forces commerciales
Des trois fondateurs de Merox, rassemblés au sein de la holding Groupe Cybersécurité France, seul Joffrey Nurit reste dans le cadre du rachat par Nameshield, Léo Gonzalès, Alexandre Marguerite se concentrant sur Devensys Cybersecurity. Les cinq salariés de Merox restent à Montpellier et les effectifs devraient s'étoffer dans l'année.
Les deux marques Nameshield et Merox conservent leur identité propre mais des synergies commerciales sont évidemment prévues.
« Rejoindre le groupe Nameshield représente une formidable opportunité de poursuivre notre croissance et de rester à la pointe de l'innovation, avec le soutien d'un leader reconnu, se félicite Joffrey Nurit. Du point de vue commercial, cela nous ouvre des horizons plus grands, et nous allons attaquer l'international, notamment les marchés de la francophonie et l'Europe. »
Ce que confirme Khadija Huebra : « La solution de Merox vient renforcer notre offre globale, et nous misons notamment sur le déploiement commercial de Nameshield à l'international via les revendeurs des solutions Merox, alors que jusqu'à présent, nous vendons 100% en direct. De notre côté, nous allons apporter à Merox du support technique et de la force commerciale. Nous visons un développement à l'export, à commencer par l'Allemagne où le marché des noms de domaines est cinq fois supérieur au marché français, mais aussi au Canada ».
D'autres synergies sont à l'étude, « mais c'est confidentiel car le marché est très concurrentiel », confie Joffrey Nurit. En face, figurent des mastodontes, américains en particulier.
Eolien en mer flottant : à Port-la-Nouvelle, Qair raccorde son projet de ferme-pilote mais enfonce le clou sur la fragilité de l’équilibre financier
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !