En juin 2025, Gartner® a publié une étude réalisée par Nikul Patel, Deepak Mishra et Max Taggett et intitulée « Overcome AI-Powered Attacks by Leveling Up Your Email Security Platform » (Neutraliser les attaques optimisées par l'IA grâce à une plate-forme de protection renforcée de la messagerie). Cette étude souligne toute la nécessité de continuer à protéger les entreprises contre le phishing : « Le phishing demeure un vecteur d'attaque majeur, comme en témoigne la tendance constante d'une année à l'autre épinglée dans le rapport Data Breach Investigations 2025 de Verizon ».
L'étude met également en exergue l'adoption croissante de l'IA par les cybercriminels. Selon Gartner, « [les cybercriminels] utilisent les grands modèles de langage (LLM) pour réduire les coûts des attaques de plus de 95 %, ce qui accroît le retour sur investissement du phishing et conduit à des attaques plus sophistiquées, variées et fréquentes ».
L'étude formule les recommandations suivantes : « Adoptez une approche multicouche pour réduire la surface d'attaque globale. Concentrez-vous plus particulièrement sur certains aspects de la sécurité tels que l'authentification DMARC (Domain-based Message Authentication, Reporting & Conformance) (infrastructure et opérations), les formations de sensibilisation à la sécurité (gestion des programmes de sécurité) ainsi que la détection et la neutralisation du phishing (opérations de sécurité) ». La figure ci-dessous illustre ces conseils.
Proofpoint va au-delà de ces recommandations
Pour Proofpoint, une telle approche est en accord avec la protection offerte par la plate-forme Proofpoint et les fonctionnalités intégrées disponibles au travers de la solution Proofpoint Prime Threat Protection.
DMARC et protection contre la fraude
La norme DMARC (Domain-based Message Authentication, Reporting and Conformance) est importante car elle offre un mécanisme permettant de protéger les destinataires et les expéditeurs contre les emails frauduleux. La solution Proofpoint Email Fraud Defense (EFD) ne se contente pas d'implémenter l'authentification DMARC. Elle inclut également les services nécessaires pour que les entreprises bénéficient du niveau de protection le plus élevé offert par DMARC, à savoir « P=Reject ».
Déploiement flexible
Les passerelles de messagerie sécurisées (SEG) et les solutions de sécurité intégrée des emails dans le cloud (ICES) offrent deux moyens différents d'implémenter des fonctionnalités d'analyse des emails. Alors qu'une passerelle SEG est installée devant les serveurs de messagerie, une solution ICES s'appuie sur des API fournies par Microsoft pour accéder aux emails. Les deux solutions présentent des avantages distincts.
Proofpoint est unique en cela qu'il propose à la fois une passerelle de protection et une solution ICES basée sur API, soit séparément, soit ensemble. Les deux offrent des fonctionnalités de protection contre les menaces à la pointe du secteur, y compris l'IA pour analyser non seulement le contenu des emails mais aussi leur intention.
Protection des personnes et des données
Selon nous, Proofpoint offre bien plus que les fonctionnalités mises en exergue par Gartner pour assurer la sécurité d'autres outils de collaboration et offrir une protection des données de premier ordre.
Quant à la solution Proofpoint Account Takeover Protection, elle propose de bonnes pratiques en matière de gestion des identités afin de détecter, d'analyser et de neutraliser rapidement les prises de contrôle de comptes.
Proofpoint Closed-Loop Email Analysis and Response (CLEAR) utilise l'IA pour inspecter et corriger de façon rapide et précise les emails potentiellement malveillants signalés par les utilisateurs. Associé à Proofpoint ZenGuide, il apprend aux utilisateurs à faire des choix plus sûrs lorsqu'ils sont confrontés à des menaces. Il offre également des informations utiles et précises sur les utilisateurs les plus ciblés et exposés aux risques dans votre entreprise.
Toujours selon l'étude, « avec la multiplication des attaques véhiculées par email, les données télémétriques de la messagerie revêtent une importance capitale pour la plupart des outils XDR ». Proofpoint s'intègre avec un large choix de partenaires technologiques, dont XDR.
En savoir plus
La plate-forme Proofpoint offre une approche complète en matière de défense contre les menaces, en plus de colmater les failles de sécurité et de réduire la complexité résultant de solutions fragmentées et non intégrées. Proofpoint propose l'offre la plus complète de solutions intégrées de sécurité centrée sur les personnes. Téléchargez la fiche solution Proofpoint Prime Threat Protection.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d'autres pays ; elle est citée dans ce document avec l'autorisation du détenteur des droits. Tous droits réservés.
