MtoM Mag - Le journal de l'MtoM.

Il s’agit de la première solution API offrant une protection de niveau passerelle de messagerie (inspection d’URL, sandboxing et IA comportementale), tout en s’intégrant sans aucune modification d’infrastructure

Mimecast, leader mondial en gestion des risques humains et liés à l’IA, annonce que l’ensemble de ses solutions de protection des e-mails est désormais disponible via des API. Cette évolution met fin à un compromis longtemps présent sur le marché. Jusqu’ici, les solutions cloud autonomes de sécurité des e-mails (ICES) offraient un déploiement rapide, mais avec une limite : optimisées pour contrer les attaques ciblées et sophistiquées, elles s’appuyaient encore principalement sur les contrôles natifs de Microsoft ou Google pour gérer le flux des menaces quotidiennes.

Le rapport Mimecast State of Human Risk 2026 chiffre les conséquences de cette vulnérabilité : bien que 64 % des organisations jugent les protections natives des outils collaboratifs insuffisantes, elles sont encore nombreuses à s’en contenter. Le coût de cette inertie est concret : 53 % des entreprises subissent une hausse du phishing et 48 % font face à une recrudescence des compromissions d’e-mails professionnels (BEC). Ces attaques échouent à être stoppées massivement, tant par les sécurités intégrées que par les solutions ICES actuelles.

Le déploiement de l’API Mimecast offre une pile de détection complète (inspection approfondie des URL, analyse des logiciels malveillants et des moteurs d’IA avancés) via une intégration directe à Microsoft 365. Cette mise en œuvre s’effectue en quelques minutes, sans aucune modification des enregistrements MX ni interruption du flux de messagerie.

Capacités de détection des menaces fournies via une architecture API

Les moteurs de détection de Mimecast s’appuient sur l’analyse de 24 000 milliards de points de données, consolidés par l’expérience de 42 000 organisations mondiales. Grâce à ces modèles avancés, les entreprises identifient désormais trois fois plus de tentatives de phishing et de compromissions d’e-mails professionnels (BEC) que les méthodes traditionnelles. Ces capacités sont cruciales face à des menaces spécifiquement développées pour déjouer les dispositifs de sécurité conventionnels.

Auparavant réservée aux déploiements par passerelle, cette puissance de détection est désormais accessible via une architecture API. Elle intègre une IA comportementale capable d’analyser finement les schémas d’échanges et les identités, offrant ainsi une protection exhaustive que les solutions ICES spécialisées ne peuvent égaler à grande échelle :

 La protection contre les menaces multivectorielles (MVTP) est conçue pour corréler simultanément les signaux provenant de l’authentification de l’expéditeur, de la réputation du domaine, des URL et du contenu, offrant ainsi une analyse multicouche que les moteurs ICES à vecteur unique ne peuvent reproduire

 L’inspection approfondie des URL est conçue pour fournir une analyse au moment du clic qui détecte les menaces échappant à l’analyse préalable à la livraison

 La protection avancée contre les escroqueries par e-mail professionnelles (BEC) est conçue pour appliquer une infrastructure d’IA moderne à plus de 20 langues, détectant l’usurpation d’identité et l’ingénierie sociale avec une précision qui nécessite un volume de formation réel pour être atteinte

 La détection des logiciels malveillants et le sandboxing actif sont conçus pour analyser les pièces jointes dans des environnements isolés, détectant ainsi les menaces de type « zero-day » que les approches basées sur les signatures ne parviennent pas à détecter

 La protection contre le piratage de compte est conçue pour identifier les comportements postérieurs à la compromission grâce à la corrélation des signaux d’identité, bloquant ainsi les violations avant que les données ne quittent l’environnement

Ces fonctionnalités sont aujourd’hui disponibles grâce à une architecture API conçue pour être déployée rapidement.

Choisissez votre architecture, conservez votre pile de détection complète

Les organisations peuvent déployer via API ou conserver une architecture basée sur MX, avec des capacités de détection identiques pour les deux options. Le déploiement API est conçu pour s’intégrer directement à Microsoft 365 en quelques minutes, permettant ainsi aux organisations de tester et de valider la protection sans modifier leur infrastructure.

Quel que soit le mode de déploiement, Mimecast s’intègre nativement à plus de 350 fournisseurs de sécurité, couvrant l’ensemble de l’écosystème client : terminaux, XDR, SIEM, SOAR, protection des données, threat intelligence et gestion des identités. Les signaux de menace détectés au niveau de la messagerie sont transmis automatiquement aux outils en place, brisant les silos d’alertes et accélérant la réponse aux incidents. Les entreprises valorisent ainsi immédiatement leurs investissements technologiques, notamment avec CrowdStrike, Okta, Palo Alto Networks ou d’autres.

« Là où les fournisseurs ICES autonomes se limitent à sécuriser les e-mails, Mimecast sécurise les individus qui les utilisent », affirme Ranjan Singh, directeur technique et produit chez Mimecast. « Nos investissements dans l’IA et l’ingénierie de détection nous permettent de réaliser ce que le marché jugeait irréalisable via une architecture API. Cette approche redéfinit la sécurité de la messagerie en offrant une protection exhaustive sans sacrifier la rapidité de mise en œuvre. »

Une suite connectée de solutions alimentées par l’IA pour gérer les risques humains

À l’inverse des solutions ICES isolées, l’API Mimecast s’intègre directement à la plateforme plus vaste Mimecast Human Risk. Les signaux de menace détectés par e-mail sont transmis au centre de commande, où ils sont corrélés aux comportements des utilisateurs, aux données d’identité, aux indicateurs de risque interne et à l’usage de l’IA générative. Cette approche offre aux RSSI une vision unifiée des risques organisationnels. Grâce à cette interface centralisée, les entreprises peuvent détecter les menaces, transformer les comportements, protéger leurs données et garantir leur conformité à travers trois domaines de solutions intégrées :

 Security Behavior Management convertit les alertes de menaces par e-mail en actions correctives et éducatives précises. Face à un clic sur un lien suspect ou une compromission par une simulation d’hameçonnage, l’événement menaçant est immédiatement transformé, via des incitations comportementales ciblées et une formation évolutive, en une opportunité d’apprentissage. Cette approche vise à diminuer significativement la probabilité de récidive.

 Insider Risk Management & Data Protection étend la protection contre les menaces externes pour englober les risques internes. Pour ce faire, il analyse et met en relation l’activité des e-mails avec les mouvements de fichiers, les schémas d’exfiltration de données et les signaux d’identité. Cette corrélation permet d’identifier les utilisateurs de confiance (négligents, compromis ou malveillants) qui représentent un danger potentiel pour les données sensibles, et ce, avant que tout dommage ne survienne.

 Governance Compliance & Insights offre une visibilité totale sur les données de collaboration (e-mails et plateformes connectées), cet outil est essentiel pour les équipes juridiques, de conformité et de sécurité. Il met à leur disposition des fonctionnalités avancées de recherche, de découverte et d’audit. Ceci garantit non seulement un environnement protégé, mais aussi une gouvernance complète et une préparation optimale pour les audits.