Dans la lutte contre les cyberattaques ciblant les personnes, les équipes à effectifs limités des secteurs à haut risque tels que l’assurance ne peuvent pas se permettre de prendre des raccourcis. Selon le rapport 2025 Data Breach Investigations Report de Verizon, l’ingénierie sociale serait la deuxième cause la plus fréquente de compromissions de données dans les secteurs des services financiers et de l’assurance. Qui plus est, les tactiques centrées sur les personnes, telles que l’ingénierie sociale, évoluent si rapidement que les outils de sécurité traditionnels accusent souvent un temps de retard.
C’est le constat dressé par une compagnie d’assurance européenne dynamique qui a récemment choisi Proofpoint pour renforcer sa sécurité email.
Tandis que les emails restent le principal vecteur des cyberattaques actuelles, la plate-forme de protection de la messagerie de la compagnie accusait son âge. Pour compenser ses défaillances, la compagnie d’assurance avait mis au point des outils d’automatisation propriétaires afin de gérer son important volume de trafic légitime sensible. L’objectif de ces outils était d’aider la petite équipe d’administrateurs informatiques à trier les éléments pertinents parmi le nombre croissant de menaces diffusées par email.
Cependant, l’équipe était consciente qu’à long terme, elle ne pouvait se contenter de cette solution provisoire. Elle avait besoin d’un véritable partenaire, qui lui permettrait de déployer une solution rapidement et de façon flexible. Après avoir évalué plusieurs solutions, dont Check Point, son choix s’est porté sur Proofpoint. Pour cette compagnie d’assurance, plusieurs facteurs ont pesé dans la balance : la flexibilité des options de déploiement, la qualité de la protection et une compréhension sans égal des menaces qui ciblent les utilisateurs.
État des lieux : les signes d’une protection de la messagerie obsolète
Ces dernières années, les assureurs sont devenus des cibles de choix des cybercriminels en raison de la pléthore de données personnelles et financières qu’ils détiennent. Cet attrait les rend particulièrement vulnérables aux attaques de phishing, à l’usurpation d’identité et aux fuites de données. Un seul clic malvenu peut provoquer une compromission qui affectera des centaines, voire des milliers d’assurés.
Pour atténuer ces risques, la compagnie d’assurance ne disposait que d’une petite équipe d’administrateurs, dont les responsabilités comprenaient notamment la sécurisation au quotidien de centaines de milliers d’emails entrants relatifs à des sinistres. L’email est un outil stratégique dans le secteur des assurances, dans la mesure où les clients introduisent des demandes 24 h sur 24 et où les temps de réponse ont des répercussions tant sur la satisfaction client que sur la continuité des activités.
L’équipe avait déjà mis au point un outil d’automatisation personnalisé pour trier les déclarations de sinistre et transférer les communications à qui de droit, preuve de son souci pour la sécurité et l’efficacité. Mais malgré tous ses efforts, l’équipe informatique ne pouvait pas compenser les défauts de plus en plus évidents de la plate-forme de sécurité vieille de plusieurs années. Elle a commencé à observer des signes inquiétants :
- Une faible réactivité du service de support, les tickets mettant plusieurs jours à être résolus, alors que le facteur temps est critique pour la compagnie
- Des capacités de détection médiocres, qui n’identifiaient pas les menaces modernes telles que le phishing par code QR et les tentatives de fraude dans diverses langues comme le piratage de la messagerie en entreprise (BEC, Business Email Compromise)
- Des rapports et une visibilité limités sur les cybercriminels, les tactiques employées et les informations au niveau des campagnes d’attaques, ce qui ralentissait les temps de réponse
- Une automatisation insuffisante, nécessitant des interventions manuelles pour mettre en quarantaine et neutraliser les menaces, de sorte que l’équipe informatique restreinte était submergée
La question à se poser : passerelle de messagerie sécurisée ou API ?
Le manque d’efficacité de la protection de la messagerie n’était pas le seul défi.
La compagnie d’assurance avait consenti d’importants investissements dans des licences Microsoft E5 et souhaitait réduire le nombre de ses éditeurs de solutions. Guidée par des critères clairs et précis, l’équipe informatique s’est mise en quête d’un partenaire de sécurité à long terme.
Elle voulait non seulement exploiter pleinement le potentiel des capacités natives de Microsoft, mais aussi étendre sa visibilité et son niveau de contrôle. Désireuse d’améliorer l’efficacité grâce à l’automatisation, elle avait besoin d’une solution à même de s’intégrer à ses workflows sur mesure et de monter en capacité pour suivre la croissance de l’entreprise.
Au départ, l’équipe avait envisagé de remplacer sa passerelle de messagerie sécurisée (SEG), mais en explorant les options plus modernes, elle a été séduite par la simplicité et la rapidité du déploiement d’une API. Disposant d’un environnement natif au cloud, elle a pris conscience de l’intérêt de disposer d’une protection avancée qui ne nécessite pas de rediriger l’intégralité des emails, une tâche particulièrement chronophage.
Mais une plate-forme de protection de la messagerie basée sur API pouvait-elle réellement respecter le calendrier de déploiement et répondre aux exigences strictes en matière de sécurité de la compagnie ? Bien décidée à répondre à cette question, l’équipe a évalué plusieurs éditeurs de solutions de protection de la messagerie.
Deux candidats sortaient du lot : Proofpoint et Check Point.
Entrée en scène des deux rivaux : Check Point et Proofpoint
À première vue, Check Point semblait une option prometteuse. L’interface déployée par API paraissait intuitive, et la stratégie de communication mettant en avant la clarté était attirante. Cependant, des tests plus approfondis ont révélé des défis techniques soulevant diverses objections, et ont mis en lumière les avantages de Proofpoint.
Remise des emails
Le premier inconvénient de la solution Check Point venait des problèmes de remise causés par les possibles interférences entre son architecture et les flux d’emails natifs de Microsoft. L’équipe informatique a constaté que des emails mis en quarantaine par erreur par Check Point avaient dû être libérés manuellement dans Microsoft. Cette situation était à l’origine d’un problème de productivité critique.
L’équipe a donc préféré l’intégration simple de Proofpoint avec l’API Graph Microsoft 365, qui rendait l’environnement moins vulnérable aux délais de remise.
Silos créés par une solution isolée
L’équipe informatique a identifié un autre problème potentiel de Check Point, à savoir que l’email n’était pas son cœur de métier – un fait récemment mis en évidence dans des rapports d’analystes spécialisés de renom. Pour obtenir une couverture appropriée, elle aurait dû ajouter plusieurs modules complémentaires pour l’application des règles DMARC, les formations de sensibilisation à la cybersécurité et d’autres fonctionnalités. Cette situation aurait conduit à un niveau de sécurité encore plus fragmentaire, et à une charge d’administration encore plus lourde.
En revanche, Proofpoint proposait une solution complète et intégrée, appuyée par des équipes d’experts spécialisés dans la protection de la messagerie électronique.
Support régional et avis des pairs
Après consultation de pairs basés dans la région, l’équipe informatique de la compagnie d’assurance a également découvert que les entreprises qui se détournaient de Check Point invoquaient souvent plusieurs raisons communes pour justifier cette défection, dont la complexité accrue et le peu d’améliorations de la détection.
Contrairement à Check Point, Proofpoint a dès le départ traité la compagnie d’assurance comme un client important, ce que celle-ci n’a pas manqué de noter. Proofpoint a également apporté la preuve de son expérience dans le secteur des assurances, et disposait de références client particulièrement élogieuses et d’un support au niveau local.
Résultat ? Avantage à Proofpoint en matière de flexibilité, d’IA et d’expertise
Au fil de l’évaluation, il est devenu évident que seul un éditeur de solutions unique pourrait répondre réellement aux besoins spécifiques du client, tant en termes de technologies que d’approche globale. Proofpoint s’est démarqué en raison de sa flexibilité, des performances de sa plate-forme et de son souci de la satisfaction client.
Quand flexibilité rime avec efficacité
Là où d’autres éditeurs de solutions proposent un déploiement standard, Proofpoint offre un choix unique dans le secteur : la flexibilité d’opter pour une passerelle de messagerie sécurisée (SEG) ou une protection basée sur API. Plus important encore, nous laissons les clients choisir le modèle qui convient le mieux à leur environnement. Pour cette compagnie d’assurance, cela signifiait déployer Proofpoint dans une configuration hybride (à la fois SEG et API) pour maximiser sa protection sans perturber les workflows existants.
La flexibilité n’est pas théorique, mais bien pratique et immédiate, en parfait accord avec les besoins de notre client. Mais surtout, la capacité de Proofpoint à partager la threat intelligence entre les environnements SEG et API ont offert au client des informations détaillées et pertinentes sur la façon dont ses utilisateurs étaient ciblés.
Une IA plus efficace pour une plate-forme plus performante
Le client a également été attiré par la sophistication et la maturité de notre solution, particulièrement la protection concrète offerte par notre plate-forme Proofpoint Nexus AI. Notre fonctionnalité exclusive Proofpoint Adaptive Email DLP en est un exemple clair. Nous utilisons l’IA comportementale pour comprendre les relations ainsi que pour détecter et prévenir les envois d’emails à la mauvaise personne et les fuites de données accidentelles. C’est un avantage critique pour une compagne d’assurance qui gère des informations personnelles et des données sensibles liées aux sinistres de ses clients.
Contrairement à d’autres outils qui végètent après le déploiement, Proofpoint évolue continuellement. Nos clients profitent de notre volonté continue de développer de nouvelles fonctionnalités et protections, qui permet à nos outils de rester à la pointe du secteur. C’est une raison importante pour laquelle nos clients nous restent fidèles à long terme.
Priorité à la réussite des clients
Le véritable facteur décisif n’a pas tant été la technologie que la confiance que nous avons établie tout au long du processus. Dès la première réunion, Proofpoint a dépêché une équipe complète pour mener à bien l’évaluation, avec notamment des ingénieurs en solutions et des spécialistes techniques qui comprenaient les nuances de l’environnement spécifique de l’entreprise.
Nous n’avons pas poussé à la vente ; nous avons essayé d’établir un partenariat. Le client a apprécié que nous le guidions et que nous jouions le rôle de conseiller à mesure qu’il explorait les différentes options qui s’offraient à lui. Nous lui avons également présenté des références au niveau local et régional, qui attestaient de notre palmarès auprès d’entreprises similaires.
Conclusion : Proofpoint a répondu présent
Une fois la décision prise, le déploiement a pris quelques jours, et non des semaines. La configuration avec API de Proofpoint a permis une intégration rapide et la compagnie d’assurance a commencé à en tirer profit presque immédiatement. Voici ce que Proofpoint a découvert lors de l’évaluation de quatre semaines, avec projection sur un an :
- Plus de 2,5 millions de messages indésirables dont du spam, du graymail et d’autres emails envoyés en masse
- Plus de 19 500 menaces avancées et hautement ciblées qui avaient échappé à la solution de sécurité existante
- 45 % de ces menaces étaient du phishing, montrant ainsi les lacunes évidentes de la fonction de détection d’ancienne génération
- Plus de 150 VAP (Very Attacked People™, ou personnes très attaquées) que Proofpoint a aidé l’équipe à identifier et à prioriser par niveau de risque
Le vol d’identifiants de connexion était le type de menace le plus fréquemment observé dans nos données et représente une préoccupation majeure dans le secteur des assurances, où la compromission de comptes peut donner lieu à des fraudes de grande ampleur. Heureusement, la fonction de détection indépendante de la langue de l’IA Proofpoint a pu facilement identifier les campagnes de phishing, et ce même en néerlandais, langue native du client.
Pourquoi choisir Proofpoint pour une protection de la messagerie basée sur API
Au bout du compte, cette compagnie d’assurance souhaitait se moderniser sans faire de compromis. Elle avait besoin d’un partenaire qui comprenne les enjeux de la sécurité d’un trafic email sensible dans un secteur à haut risque, et qui dispose des compétences pour l’accompagner efficacement dans son parcours.
Proofpoint a tenu ses promesses. Proofpoint Nexus AI, la flexibilité qu’offre un déploiement hybride et notre threat intelligence centrée sur les personnes sont autant d’atouts qui ont donné à cette compagnie d’assurance le contrôle dont elle avait besoin, tout en réduisant la charge de travail de son équipe restreinte. Plus important encore, Proofpoint a su gagner sa confiance.
Proofpoint est convaincu que la meilleure sécurité est centrée sur les personnes, axée sur les utilisateurs qui sont ciblés et conçue pour les experts chargés de les défendre. Le moment est venu de protéger vos collaborateurs et votre entreprise contre les cyberattaques centrées sur les personnes. Découvrez la solution Proofpoint Core Email Protection.
