Bien que Broadcom n'ait pas annoncé de date de fin de vie officielle pour Symantec Email Security.cloud, de nombreuses entreprises ont constaté un manque d'investissement depuis le rachat de 2019, avec pour conséquence une dégradation progressive des services. De plus, l'entreprise a décidé de consolider la gamme Symantec dans son ensemble.
Le contrat Symantec de ce bureau d'ingénieurs-conseils de taille moyenne devait expirer le 27 juin 2025 et il ne souhaitait pas le renouveler. Face à cette échéance, le bureau était confronté à un dilemme assez courant. Il pouvait soit se dépêcher de remplacer sa solution de sécurité de la messagerie, soit se passer d'un couche vitale de protection avec tous les risques que cela comportait.
Compte tenu de son équipe informatique réduite et de la pression croissante, le bureau s'est tourné vers Proofpoint. Résultat ? Un déploiement rapide, une intégration fluide et un plan d'action pérenne.
Le défi : une échéance imminente, une bande passante limitée et des menaces en constante évolution
Le directeur informatique du bureau a été pris au dépourvu par la date d'expiration anticipée. Même si lui et son équipe avaient déjà commencé à évaluer des solutions pour remplacer l'ancien système, les délais serrés ont suscité un sentiment d'urgence et d'anxiété. Comme l'explique le vice-président du service informatique : « Nous ne pouvons nous permettre aucune faille dans notre protection, surtout face aux menaces actuelles. »
À l'instar de nombreuses entreprises, le bureau avait choisi Microsoft 365 comme plate-forme de base tout en étant conscient que les menaces actuelles nécessitaient souvent des défenses multicouches. Compte tenu de la multiplication des attaques de phishing avancé et de piratage de la messagerie en entreprise (BEC, Business Email Compromise), sa petite équipe n'avait tout simplement pas le temps ni les moyens d'entreprendre une migration complexe dans l'urgence. Il lui fallait absolument bénéficier rapidement d'une couverture sans surcharger son équipe ni compromettre les projets futurs.
La solution : commencer par une API avant de passer à une protection basée sur une passerelle par la suite
Proofpoint a fourni au bureau exactement ce qu'il recherchait, à savoir une stratégie de déploiement flexible qui offrait une protection immédiate au travers d'une solution de sécurité de la messagerie basée sur une API. Par ailleurs, le bureau gardait la possibilité de migrer vers une passerelle de messagerie sécurisée (SEG) lorsque l'équipe serait prête. Cette approche lui offrait le meilleur des deux mondes : une protection instantanée et une flexibilité à plus long terme.
Cette approche a permis au bureau d'ingénieurs-conseils de :
- Déployer rapidement une protection sans modifier les enregistrements MX ni perturber le flux de messagerie
- Renforcer le niveau de sécurité de Microsoft 365 grâce à la détection des menaces pilotée par l'IA de Proofpoint
- Planifier sa migration vers une passerelle au moment opportun
Même si la vision à long terme du bureau inclut un déploiement SEG complet, l'équipe a décidé de commencer par Proofpoint Core Email Protection – API pour tenir les délais. Comme l'explique le directeur informatique, « nous avions besoin d'une solution que nous pouvions activer sans délai, mais aussi capable d'accompagner notre croissance. » L'équipe a beaucoup apprécié le fait de pouvoir basculer vers une solution SEG en cours de contrat. C'est la flexibilité de Proofpoint qui a fait toute la différence.
Raisons pour lesquelles Proofpoint a décroché le contrat
Au final, la décision s'est jouée sur cinq facteurs clés :
- Détection des menaces avancées. Proofpoint Nexus AI, l'analyse comportementale et la threat intelligence inégalée de Proofpoint ont permis d'ajouter une couche de sécurité critique pour gérer les risques liés à la messagerie.
- Expérience utilisateur unifiée. L'équipe s'était déjà intéressée à Proofpoint ZenGuide, la solution de sensibilisation à la sécurité informatique basée sur les comportements de Proofpoint, en vue de remplacer KnowBe4. Elle aimait assez l'idée d'une formation intégrée pour rationaliser l'apprentissage des utilisateurs.
- Génération de rapports intégrée. Les utilisateurs finaux étaient parfois déroutés par l'emploi conjoint de différents outils de génération de rapports, ceux de Microsoft et de KnowBe4. Avec Proofpoint, ils pouvaient s'appuyer sur une expérience Outlook native pour la formation et les menaces email.
- Économies. L'équipe était ravie de bénéficier d'une protection de la messagerie et d'une formation de sensibilisation à la cybersécurité délivrées par un seul éditeur de solutions. Cela leur a permis non seulement de réduire les coûts, mais aussi de simplifier la gestion des éditeur des solutions.
- Flexibilité de déploiement. Le fait de pouvoir commencer par une protection basée sur une API — et migrer vers une solution SEG au moment voulu — rassurait l'équipe et lui montrait la voie à suivre.
Une tendance en hausse : renforcer Microsoft par une protection spécialisée
Le parcours de ce bureau reflète une tendance assez générale. Même si les entreprises investissent beaucoup dans Microsoft 365, nombre d'entre elles choisissent également d'étendre ses fonctionnalités natives. Elles recherchent des solutions dédiées qui leur offrent une visibilité, une précision et un contrôle accrus — surtout en ce qui concerne les menaces ciblant les personnes.
Les constats suivants parlent d'eux-mêmes :
- Les cybercriminels utilisent des grands modèles de langage (LLM) pour réduire le coût de leurs attaques de plus de 95 %, ce qui leur permet d'améliorer le retour sur investissement du phishing. Cela conduit également à l'émergence d'attaques plus sophistiquées, variées et fréquentes.
- Les pertes dues au piratage de la messagerie en entreprise (BEC) s'élevaient à 2,8 milliards de dollars en 2024. Souvent, les cybercriminels utilisent des tactiques capables de contourner les filtres traditionnels.
- Le travail hybride, les terminaux personnels et la collaboration externe ne cessent d'augmenter la surface d'attaque et exposent les utilisateurs à l'usurpation d'identité et au vol d'identifiants de connexion.
Proofpoint collabore avec Microsoft pour vous aider à lutter contre ces menaces en mutation constante. Parallèlement, nous vous aidons à préserver les avantages opérationnels et les investissements consentis par votre entreprise dans les produits Microsoft.
Principaux points à retenir pour les équipes de sécurité
- Votre parcours de sécurisation de la messagerie peut commencer par une API et évoluer vers une protection basée sur une passerelle — selon les besoins et le calendrier de votre équipe.
- Proofpoint renforce Microsoft 365 en neutralisant les menaces avancées sans accroître la charge de travail ni la complexité.
- Vous pouvez respecter des délais urgents grâce à des options de déploiement flexibles — sans prendre de décisions hâtives sur le long terme.
- La formation et la détection intégrées simplifient la gestion des risques liés aux utilisateurs et favorisent un changement de comportements, réduisant ainsi le risque organisationnel.
Envie d'explorer les options que vous propose Proofpoint ?
Pour Proofpoint, une sécurité de pointe doit être centrée sur les personnes. Que les menaces email soient un combat de tous les instants ou que votre entreprise dispose de ressources limitées, Proofpoint peut vous aider.
Le moment est venu de protéger vos collaborateurs et votre entreprise contre les cyberattaques centrées sur les personnes. Découvrez Proofpoint Core Email Protection. Si vous voulez en savoir plus sur les options qui s'offrent à vous pour renforcer la posture de sécurité de Microsoft 365, n'hésitez pas à nous contacter.
