La sécurité email pense encore comme en 1999

Les modèles traditionnels de sécurité du courrier électronique sont dépassés et inefficaces face aux menaces modernes.

Le courrier électronique reste le premier moyen utilisé par les pirates pour s’introduire dans un système.. C’est ce que confirment les rapports de violations répétées année après année. Mais si vous examinez les outils que la plupart des entreprises utilisent encore pour sécuriser le courrier électronique, vous constaterez qu’ils reposent sur les mêmes principes que les logiciels antivirus des années 1990. Ces outils détectent les menaces évidentes. Ils bloquent les spams. Ils bloquent les éléments de base. Mais ils passent à côté des menaces qui comptent aujourd’hui.

La boîte de réception de votre entreprise est une plaque tournante pour les liens vers le stockage dans le cloud, les apps tierces utilisant des jetons OAuth, les calendriers et les fils de discussion internes sensibles qui remontent à des années. Les menaces d’aujourd’hui sont dynamiques, intégrées dans ces intégrations vivantes. Pourtant, la plupart des défenses de messagerie ne fonctionnent qu’à l’arrivée d’un message, comme s’il n’y avait rien d’autre à craindre après la livraison. Cette hypothèse est erronée.

Les attaquants modernes évitent la détection traditionnelle. Ils envoient des messages sans charge utile, sans logiciel malveillant, juste une demande intelligente qui incite quelqu’un à donner des informations d’identification. Ils envoient également des liens qui semblent inoffensifs au moment de leur envoi, mais qui deviennent malveillants par la suite. Une fois qu’ils ont obtenu l’accès, ils se déplacent rapidement à travers les subventions OAuth, le contenu partagé et les invitations de calendrier. L’attaque se propage dans l’ensemble de votre espace de travail dans le cloud. À ce moment-là, votre Secure Email Gateway est silencieuse. Elle ne voit même pas le vrai problème.

Pour rester dans la course, votre stratégie de sécurité du courrier électronique doit évoluer. Vous n’avez pas besoin d’un meilleur filtre anti-spam. Vous avez besoin de visibilité. Vous devez savoir ce qui se passe après l’arrivée du message. Tout comme nous sommes passés d’un antivirus basé sur les signatures à une surveillance proactive des points finaux, il est temps de passer de défenses basées uniquement sur la pré-livraison à une surveillance continue et à une réponse rapide dans l’ensemble de votre écosystème de messagerie.

La sécurité de la messagerie électronique devrait adopter des capacités de détection et de réponse similaires à celles des points finaux

Le changement qui s’est produit sur le point de terminaison doit se produire dans la messagerie électronique. Il y a dix ans, les solutions antivirus traditionnelles n’étaient plus adaptées. Nous avons donc créé la solution EDR (Endpoint Detection and Response), qui donnait aux équipes de sécurité une visibilité sur l’activité des processus, permettait l’isolation en temps réel et pouvait réparer les dégâts. Cela a tout changé.

La sécurité du courrier électronique est en retard. Les mêmes problèmes existent, et ils s’aggravent. Une fois qu’un pirate s’est introduit dans une boîte aux lettres, il ne se contente pas d’y rester. Il extrait tout ce qu’il peut : fichiers partagés, chats, contacts, puis se déplace latéralement sans être touché par vos filtres de messagerie. Lorsque les services de sécurité s’en aperçoivent, ils ont déjà fait des dégâts.

Nous devons adopter le même état d’esprit pour la boîte de réception. Cela signifie qu’il faut supposer qu’une violation se produira, puis mettre en place des systèmes qui vous permettent de voir ce que les attaquants ont fait et de réagir rapidement. Si quelqu’un crée une règle de boîte de réception risquée ou une subvention OAuth suspecte, le système doit le signaler. Si des informations d’identification sont volées, vous devez savoir qui a lu quoi, quand, et agir avant qu’elles n’aillent plus loin. C’est ainsi que vous parviendrez à contenir les menaces.

Il s’agit de mettre en place des systèmes qui réagissent en quelques secondes, et non en quelques jours. Imaginez que vous voyez une connexion impossible juste après que quelqu’un a ouvert un courriel de phishing, et que vous déclenchez automatiquement un test multifactoriel ou que vous verrouillez le compte. Voilà à quoi ressemble une protection moderne. Rapide. Précise. Simple à gérer.

Voilà où va la sécurité du courrier électronique, et où votre organisation devrait déjà se trouver. Vous ne sécurisez plus le courrier électronique. Vous sécurisez un espace de travail dans le cloud, et vous avez besoin d’outils qui le traitent de cette manière.

Les API modernes du cloud permettent de mettre en place des défenses avancées de sécurité du courrier électronique après livraison.

L’infrastructure nécessaire pour résoudre les problèmes modernes de sécurité de la messagerie électronique existe déjà. Les API Microsoft Graph et Google Workspace donnent un accès direct à ce dont les équipes de sécurité ont besoin : journaux d’audit des boîtes aux lettres, événements de partage de fichiers, champs d’application OAuth et activités de connexion. Ces API ont été conçues pour aider les administrateurs à contrôler et à surveiller leurs environnements, et elles ont ouvert la voie à un nouveau niveau de défense.

Avec ces API, vous n’attendez pas qu’un utilisateur signale un problème et vous ne vous fiez pas à des filtres statiques pour deviner l’intention. Vous pouvez voir des actions réelles, la création d’une nouvelle règle de messagerie, un comportement de partage de fichiers rapide ou une connexion atypique à partir d’un site étranger. Vous pouvez alors réagir immédiatement : révoquer l’accès, réinitialiser un jeton, supprimer le message, même s’il a déjà été délivré.

Ce qui compte ici, c’est la vitesse et le contrôle. Ces capacités ne sont pas théoriques. Elles fonctionnent déjà dans les coulisses de Microsoft 365 et de Google Workspace. Jusqu’à présent, elles n’étaient tout simplement pas utilisées correctement à des fins de sécurité.

Les plateformes de sécurité qui exploitent ces API ne dépendent pas d’un routage complexe du courrier ou d’agents invasifs pour les points finaux. Elles fonctionnent avec l’environnement tel qu’il est, en temps réel et à grande échelle. Vous ne créez pas une nouvelle couche de complexité. Vous débloquez les capacités latentes natives de votre plateforme cloud existante et les transformez en actions de sécurité puissantes que vous contrôlez.

Une approche de la sécurité du courrier électronique de type EDR

Pour la plupart des entreprises, en particulier les petites et moyennes entreprises, l’équipe de sécurité n’est pas très nombreuse. Dans certains cas, une seule personne s’occupe à la fois de la conformité, de la gestion des vulnérabilités et de la réponse aux incidents. Ce type d’opération légère n’a pas le temps, ni la tolérance, pour des outils de sécurité fragmentés qui ne communiquent pas entre eux.

En réalité, le fait de s’appuyer sur un SEG distinct, des outils DLP, des systèmes de surveillance SaaS et des manuels crée des frictions inutiles. Cela ralentit le temps de réponse, augmente les coûts et introduit des lacunes. Une solution de sécurité du courrier électronique de type EDR peut éliminer tout cela. Elle unifie ces fonctions en une seule surface, un seul endroit pour surveiller, détecter et agir.

Il n’y a pas de modification du flux de courrier, pas d’extension de navigateur et pas d’étapes supplémentaires. Lorsqu’une alerte est déclenchée, elle comprend déjà le contexte, la chronologie et les détails d’accès nécessaires pour prendre une décision rapide. Cette efficacité est importante lorsqu’il n’y a qu’une ou deux personnes qui assurent la sécurité du système.

Cela permet également de clarifier les choses. Au lieu de communiquer des mesures vagues telles que le « taux de capture des spams », vous pouvez suivre les performances en termes significatifs: Combien de temps a-t-il fallu pour détecter la violation ? Combien d’utilisateurs ont accédé aux données exposées ? En combien de temps l’accès a-t-il été révoqué ? Ce sont les indicateurs qui intéressent les conseils d’administration. Ils représentent une réduction réelle des risques. Et ils vous indiquent, en termes réels, l’efficacité de votre stratégie de sécurité.

Passer à un système moderne de défense contre le courrier électronique

Il ne s’agit pas de déployer une refonte majeure de l’infrastructure. Vous n’avez pas besoin de dépenses massives ou d’un plan de projet pluriannuel. Vous pouvez commencer avec ce que vous avez déjà, Microsoft 365 ou Google Workspace, et commencer à activer les fonctions de visibilité natives qu’ils fournissent.

Les journaux d’audit existent déjà. Commencez à les examiner. Rassemblez les changements de configuration des boîtes aux lettres, les subventions OAuth et les activités de connexion dans votre SIEM ou votre système de journalisation central. Vous disposez ainsi d’une première couche de signaux. À partir de là, recherchez des signes communs de compromission, des règles de boîte de réception inattendues, des partages de fichiers inhabituels, des emplacements d’ouverture de session inconnus.

L’étape suivante consiste à tester la réponse. Google et Microsoft proposent tous deux des API pour extraire les messages des boîtes de réception, même après leur distribution. Effectuez des simulations. Validez la vitesse. Élaborez ensuite des réponses simples et automatisées pour les menaces les plus courantes. Concentrez-vous sur les cas qui ont des indicateurs clairs et un impact élevé.

Enfin, évaluez les plateformes qui privilégient l’API. Ne vous contentez pas de les évaluer sur la base de leur capacité de filtrage. Examinez l’exhaustivité de leur cartographie des risques, la rapidité avec laquelle elles peuvent déclencher une réponse et la manière dont elles s’intègrent à votre flux de travail existant. Les meilleures plateformes réduisent la charge de travail tout en renforçant la réponse. Elles n’ajoutent pas de complexité, elles l’éliminent.

Chacune de ces étapes vous fait progresser. Chacune d’entre elles réduit les risques. Si vous surveillez les bons signaux dès le début, vous ne vous retrouverez pas en mode réactif par la suite. Et vous obtenez la transparence, des données réelles sur les délais de compromis, la vitesse d’atténuation et l’exposition résiduelle que vous pouvez utiliser pour informer le conseil d’administration et l’entreprise.

La sécurité matérielle illustre l’approche moderne de la protection du courrier électronique

Material Security est conçu spécifiquement pour cette réalité, il accepte que certaines attaques passent et se concentre entièrement sur la fermeture de la fenêtre entre la violation et l’endiguement. Il s’intègre directement à Microsoft 365 et à Google Workspace via leurs API, sans perturber le flux de courrier ni nécessiter d’agents de point final.

Une fois déployé, Material tire des données télémétriques en temps réel de chaque boîte de réception : activité de connexion, règles de transfert, liens de partage, subventions OAuth. Il enveloppe le courrier sensible d’un chiffrement à connaissance nulle, obligeant les utilisateurs à s’authentifier à nouveau avant de le consulter. Cela neutralise les informations d’identification volées lors d’une tentative d’hameçonnage, aucun accès sans MFA, même après une compromission.

Material n’attend pas les rapports des utilisateurs. Il détecte les activités menaçantes, comme une connexion inhabituelle suivie d’un partage en masse, et déclenche une procédure automatisée avant que les dommages ne se propagent. Il n’essaie pas de deviner les intentions. Il réagit en fonction du comportement, de la vitesse et des schémas de compromission connus.

Tout cela fonctionne dans une interface unique et consultable. Les responsables de la sécurité n’ont pas besoin de passer d’un outil à l’autre ou d’assembler des journaux pour établir une chronologie. Avec Material, vous pouvez voir qui a accédé à quoi et quand, et réagir en toute confiance et en temps réel. Vous gagnez ainsi des heures par incident, et en cas de violation, les heures comptent.

Pour les organisations dotées d’équipes de sécurité réduites, c’est essentiel. Et pour les grandes entreprises, cela signifie une exécution cohérente à l’échelle. L’avantage principal est simple : une détection plus rapide, un confinement plus rapide et moins d’angles morts. Si votre entreprise utilise la messagerie dans le cloud, ce qui est le cas de la plupart d’entre elles, c’est à ce niveau de contrôle et de visibilité que vous devez vous attendre par défaut.

Principaux faits marquants

Les modèles existants ne répondent pas aux menaces modernes : Les filtres de messagerie conçus pour le spam et les logiciels malveillants ne peuvent pas détecter les attaques modernes telles que le vol d’informations d’identification ou le BEC sans charge utile. Les dirigeants doivent réévaluer les défenses contre les courriels et rejeter les outils obsolètes qui ne fonctionnent qu’avant la livraison.
Le contrôle a posteriori n’est pas négociable : Aujourd’hui, les attaques réussissent après la livraison du message. La stratégie de sécurité doit s’adapter à l’éventualité d’une violation et se concentrer sur la détection rapide, la visibilité médico-légale et l’endiguement automatisé.
Les API du cloud débloquent de nouvelles couches de défense : Les API de Microsoft et de Google fournissent la télémétrie et le contrôle nécessaires pour une réponse en temps réel. Les responsables de la sécurité doivent s’assurer que leurs équipes exploitent activement ces capacités existantes.
Les équipes allégées ont besoin d’outils consolidés : Les contrôles fragmentés ralentissent la réponse et exposent au risque. Les dirigeants devraient privilégier les solutions tout-en-un qui réduisent le bruit, automatisent les décisions et fournissent des mesures basées sur les résultats.
La modernisation peut commencer modestement : les équipes n’ont pas besoin de révisions majeures pour s’améliorer. Commencez par activer la journalisation native, centraliser la télémétrie et piloter la remédiation automatisée des messages au sein de la pile actuelle.
La sécurité matérielle montre ce qu’il est possible de faire : Leur approche prouve que la visibilité, le confinement et le cryptage en temps réel peuvent être déployés rapidement et sans perturber le flux de courrier. Envisagez des plates-formes axées sur les résultats qui permettent de réduire de manière mesurable l’impact des violations.

Alexander Procter

août 26, 2025

12 Min

Technologies et innovation
Trop d’outils, pas assez de visibilité
Août 26, 2025
12 min
Technologies et innovation
La sécurité email pense encore comme en 1999
Août 26, 2025
12 min
Technologies et innovation
Quand l’IA accélère aussi les fuites de données
Août 26, 2025
10 min

La sécurité email pense encore comme en 1999

Les modèles traditionnels de sécurité du courrier électronique sont dépassés et inefficaces face aux menaces modernes.

La sécurité de la messagerie électronique devrait adopter des capacités de détection et de réponse similaires à celles des points finaux

Les API modernes du cloud permettent de mettre en place des défenses avancées de sécurité du courrier électronique après livraison.

Une approche de la sécurité du courrier électronique de type EDR

Passer à un système moderne de défense contre le courrier électronique

La sécurité matérielle illustre l’approche moderne de la protection du courrier électronique

Principaux faits marquants

Trop d’outils, pas assez de visibilité

La sécurité email pense encore comme en 1999

Quand l’IA accélère aussi les fuites de données

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Spark! Une étincelle d’innovation.

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps

Accélérez votre transformation digitale

Spark, une étincelle d’innovation !