Les menaces véhiculées par email sont de plus en plus rapides, convaincantes et difficiles à contrer. De ce fait, elles restent le vecteur le plus employé par les escrocs pour attaquer les petites entreprises. D'après le rapport DBIR de Verizon, les identifiants de connexion volés, comme ceux que les cybercriminels dérobent via des emails phishing, ont été la principale cause des compromissions de données subies par les petites et moyennes entreprises (PME) l'année dernière. Il n'est dès lors pas étonnant que les fournisseurs de services managés (MSP) chargés de protéger ces PME ressentent une pression croissante.
Les clients font confiance à leurs MSP pour déjouer le phishing, les usurpations d'identité, les fraudes par email et le piratage de la messagerie en entreprise (BEC, Business Email Compromise). Toutefois, bien que les PME utilisent de plus en plus Microsoft 365 pour accroître leur productivité et leur protection, elles ne disposent ni des outils ni de l'expertise nécessaires pour sécuriser correctement cette plate-forme. Le défi ne réside pas seulement dans la protection, mais dans l'étendue de celle-ci. Les MSP doivent en effet assurer la protection de la messagerie de manière rapide et fiable pour des dizaines — voire des centaines — de clients, sans entraîner de retards ni augmenter les frais opérationnels.
C'est là qu'une protection de la messagerie intégrée via l'API Graph de Microsoft peut faire la différence. Elle offre une nouvelle approche axée sur la vitesse et l'efficacité qui est particulièrement adaptée aux workflows des MSP, raison pour laquelle elle est désormais intégrée à Proofpoint Essentials.
Les petites entreprises dans le viseur des cybercriminels
D'après le FBI, le phishing demeure la forme la plus courante de cyberattaque ciblant les entreprises — et il évolue rapidement. Les cyberpirates utilisent des tactiques d'ingénierie sociale de plus en plus convaincantes pour inciter les victimes à partager leurs identifiants de connexion, à effectuer des virements vers des comptes frauduleux ou à cliquer sur des liens malveillants. Ils ont recours à l'IA pour élaborer des leurres plus convaincants, en compromettant stratégiquement des comptes pour usurper l'identité d'éditeurs de solutions de confiance et en élargissant leurs canaux pour inclure les SMS, les applications de messagerie et plus encore.
Même si ce sont les compromissions subies par de grandes entreprises qui font les gros titres, les PME sont plus souvent prises pour cible. D'après le rapport DBIR de Verizon, les PME ont été visées quatre fois plus souvent par des cyberattaques que les entreprises de plus grande envergure, car elles ont une infrastructure moins complexe et disposent de moins de ressources pour se défendre.
Voici certaines tendances récentes dans le paysage des menaces ciblant les petites entreprises :
- Une petite entreprise sur trois a subi une cyberattaque l'année dernière, chacune coûtant en moyenne plus de 250 000 dollars.
- Moins de 30 % des PME disposent de ressources internes dédiées à la sécurité.
- Une PME sur cinq affirme qu'elle ne pourrait pas survivre financièrement à une cyberattaque majeure.
Les PME attendent des MSP qu'ils soient leur première ligne de défense. Cependant, l'adaptation de la protection à de nombreux environnements clients uniques — chacun avec sa propre configuration et ses propres défis — n'est pas une sinécure. Lorsque des outils de protection de la messagerie ne sont pas conçus pour les PME, leur déploiement peut être lent et leur prise en charge chronophage.
Six raisons pour lesquelles une protection de la messagerie basée sur API est adaptée aux MSP
Une protection de la messagerie basée sur API pour Microsoft 365 offre de nombreux avantages aux MSP qui cherchent à réduire la charge administrative et à prendre efficacement en charge leurs PME clientes.
1. Aucune modification des enregistrements MX, aucun temps d'arrêt
Les outils de protection de la messagerie déployés via des connexions API sécurisées s'intègrent directement à Microsoft 365. Par conséquent, aucune modification du DNS n'est nécessaire, le reroutage des emails n'entraîne que peu ou pas de temps d'arrêt, et il est inutile de mettre le service informatique en relation avec le client.
2. Onboarding plus rapide
Le déploiement via une API facilite la prise en charge de davantage de clients en permettant l'onboarding de nouveaux locataires en seulement quelques clics : la connexion, la configuration et la protection sont assurées, sans avoir à modifier le flux d'emails.
3. Expérience client optimisée
Qui dit déploiement plus rapide dit protection plus rapide. Les clients obtiennent des résultats immédiats, ce qui permet d'établir une relation de confiance et d'améliorer la fidélisation.
4. Frais opérationnels réduits
Avec moins de configurations et de parties mobiles, une protection basée sur API peut être moins complexe, ce qui se traduit par une diminution du nombre de tickets de support tout au long du cycle de vie de la solution et par la réduction de la charge de travail des équipes des MSP.
5. Potentiel de revenus accru
En tant qu'extension naturelle pour les clients Microsoft 365, le déploiement basé sur API transforme la protection de la messagerie en simple module complémentaire. Il aide les MSP à augmenter leurs marges grâce à des ventes additionnelles rapides et évolutives.
6. Évaluations simplifiées et taux de conversion plus élevé
Le déploiement d'une version d'évaluation devient un processus à faible risque et nécessitant peu d'efforts. Les MSP peuvent ainsi démontrer la valeur d'une protection de la messagerie optimisée sans avoir à apporter des modifications à l'infrastructure qui ralentiraient le cycle de vente.
Nouveau : Proofpoint Essentials, désormais disponible avec le déploiement intégré basé sur API
Désormais disponible avec Proofpoint Essentials, notre déploiement intégré basé sur API offre une protection puissante des utilisateurs finaux contre les menaces email avancées, à la vitesse requise pour garantir la réussite des MSP.
Consacrez moins de cinq minutes à l'onboarding de nouveaux clients grâce à une intégration simple avec Microsoft 365 qui découvre et configure automatiquement la plate-forme. Vous n'avez plus besoin de consacrer du temps à modifier les enregistrements MX et vous pouvez continuer à offrir tous les avantages de la protection contre les menaces de pointe optimisée par l'IA de Proofpoint.
Grâce à ce nouveau modèle de déploiement, les MSP peuvent :
- Offrir une protection avancée sans avoir à modifier le DNS ni à rerouter les emails
- Bloquer efficacement un large éventail de menaces véhiculées par email qui ciblent les utilisateurs
- Déployer de nouveaux clients en quelques minutes et réduire les coûts d'onboarding
- Produire rapidement des résultats et améliorer la fidélisation des clients
Depuis plus d'une décennie, les MSP font confiance à Proofpoint Essentials en tant que passerelle de messagerie sécurisée pour protéger leurs PME clientes. Vous pouvez désormais offrir la protection de la messagerie de Proofpoint à n'importe quel client de la façon qui lui convient le mieux : via un onboarding traditionnel basé sur des enregistrements MX ou via le nouveau déploiement intégré basé sur API.
Cette liberté de choix, associée à des configurations prêtes à l'emploi, permet aux MSP de ne plus avoir à intervenir une fois la solution mise en place — une solution qui a d'ailleurs été choisie par 85 % des entreprises du classement Fortune 100 pour assurer leur sécurité.
Élaboration d'une offre de protection de la messagerie plus robuste et évolutive
Pour de nombreux MSP, la protection de la messagerie est un service de base, qui peut toutefois devenir un fardeau lorsque l'onboarding est lent et que les tickets de support s'accumulent. Nous avons conçu notre nouvelle approche de déploiement de façon à permettre aux MSP de résoudre ces problèmes et d'élargir leur clientèle plus efficacement.
Prêt à découvrir un moyen plus flexible de protéger vos PME clientes contre les menaces véhiculées par email telles que le phishing, le piratage de la messagerie en entreprise et les ransomwares ? Découvrez notre solution en action en programmant une démonstration ou en obtenant plus d'informations sur notre page dédiée à nos partenaires MSP.
