La crainte d'envoyer par erreur un mail sensible au mauvais destinataire nous hante tous. La startup londonienne CheckRecipient veut mettre fin à ce problème, aux répercussions parfois graves dans le monde professionnel, grâce à un système de machine learning pour entreprises.

Ça vous est forcément déjà arrivé : vous préparez soigneusement un mail, le vérifiez pour pour s’assurer qu’il ne contient ni faute ni erreur… et vous l’envoyez au mauvais destinataire. L’erreur, toujours gênante, peut parfois avoir des répercussions graves si le message à caractère professionnel contenait des informations sensibles.

La startup londonienne CheckRecipient entend mettre fin à ce problème en proposant aux entreprises intéressées — notamment dans les domaines de la finance et du droit — une plateforme sécurisée qui recourt au machine learning pour s’assurer qu’on ne commet pas d’erreur dans la case « destinataire ». Comment ? En parcourant l’historique des emails envoyés et reçus par l’entreprise pour repérer des modèles puis en utilisant ces derniers pour identifier de potentielles erreurs dans les destinataires. Le tout de manière assez rapide pour permettre aux plus distrait(e)s de réparer leur erreur avant le clic fatidique sur l’option « envoyer ».

Le dispositif n’est pas sans rappeler la fonctionnalité déployée sur certaines messageries, comme Gmail, qui permet d’alerter l’auteur du mail qu’il a oublié d’attacher une pièce jointe lorsqu’elle détecte les termes clé dans le corps de son message (« pièce jointe », « fichier ») mais ne décèle aucun document attaché au brouillon.

« Les problèmes de sécurité les plus courants sont tous liés à une erreur humaine »

CheckRecipient, fondé en 2013 par un trio d’ingénieurs du London Imperial College, vient de bénéficier d’une levée de fonds de 2,7 millions de dollars réalisée notamment par les sociétés de capital-risque Accel et LocalGlobe. Un investissement dont elle va profiter pour doubler la taille de son équipe. Si l’outil développé par la startup est louable, il interroge forcément sur l’usage qui est fait des données de l’entreprise par ce tiers. Son fondateur, Tim Sadler, assure ainsi à VentureBeat que seules les métadonnées des emails sont analysées : « CheckRecipient n’a besoin que de très peu de transfert d’informations de la part des entreprises. »

Les services de la startup sont déjà utilisés par des grands noms comme la société Man Group et elle envisage, outre son prochain déploiement aux États-Unis, d’étendre ses capacités pour prendre en charge « les risques de sécurité identifiés par les entreprises dans les emails et les documents ». Tim Sadler pense notamment à la possibilité de repérer les emails de phishing qui parviennent parfois à tromper les cibles les plus aguerries.

Mais avant de s’aventurer dans cette direction plus ambitieuse, il convient selon lui de régler le premier problème aux conséquences parfois redoutables : « C’est dans la nature humaine de craindre les requins en allant nager, alors que le fait de traverser la rue, ce qu’on fait tous les jours presque sans y penser, a plus de chances de vous tuer. […] Les problèmes de sécurité de données les plus courants rapportés à l’ICO [un organisme relié au Parlement britannique] sont tous liés à une erreur humaine. »

Partager sur les réseaux sociaux