Bloccato su Mimecast? Un’azienda automobilistica ha aggiunto la protezione tramite API di Proofpoint dietro il suo gateway

Share with your network!

Febbraio 19, 2026 Jenny Chen

Principaux points à retenir

Une grande entreprise a renouvelé son contrat Mimecast en raison du prix proposé, mais a complété sa solution avec Proofpoint après que des menaces ont échappé à la détection et que la boîte de signalement d'abus s'est retrouvée surchargée.
L'API Proofpoint Core Email Protection a mis au jour les menaces qui échappaient à Mimecast.
Ce client a prouvé qu'il n'était pas nécessaire de remplacer d'un seul coup sa solution existante. Il a pu dans un premier temps adopter une approche par couches, démontrer le résultat, puis procéder au remplacement à son propre rythme.
Le client envisage désormais de remplacer Mimecast par Proofpoint quand viendra l'heure de renouveler son contrat.

Mimecast n'a pas échoué de manière flagrante au sein de cette entreprise. Cela s'est fait de façon discrète, de la manière qui fait le plus de mal au fil du temps.

Cette grande entreprise distribuée de vente au détail et de services automobiles gère des centaines de sites et est à la tête d’un effectif constitué d’équipes internes, de concessionnaires, de personnel de vente, ainsi que de milliers de collaborateurs de première ligne et de service. Les emails jouent un rôle essentiel pour maintenir tout ce petit monde connecté. Cependant, la plupart des utilisateurs sont des expéditeurs occasionnels d'emails, qui n'envoient pas des centaines de messages par jour, mais qui créent tout de même une surface d'attaque considérable.

Lorsqu'est arrivé le moment de renouveler son contrat avec Mimecast, l'entreprise l'a reconduit en raison du prix avantageux qui lui était proposé. Cependant, au niveau opérationnel, les coûts ne cessaient d'augmenter. La fréquence de remise d'emails de phishing était telle que la confiance s'en trouvait érodée. Les messages signalés par les utilisateurs s'accumulaient plus rapidement que les analystes ne pouvaient les examiner. Et la boîte de signalement d'abus était devenue un goulot d'étranglement quotidien.

Plutôt que de se contenter d'une sécurité email « passable », l'équipe de sécurité de l'entreprise a opté pour une approche pragmatique. Elle conserverait temporairement la solution Mimecast et la compléterait avec l'API Proofpoint Core Email Protection. Ses objectifs étaient les suivants :

Démontrer ce qui échappait à Mimecast
Mettre fin au tri manuel de la boîte de signalement d'abus

C'est cette approche de protection multicouche qui les a aidés à signer un contrat avec Proofpoint plus tôt que prévu — et à établir une feuille de route claire pour le remplacement complet de Mimecast.

« Notre but n'était pas de recevoir plus d'alertes. Nous voulions réduire le nombre d'attaques non détectées – et éviter que nos meilleurs collaborateurs ne perdent du temps à trier manuellement la boîte de signalement d'abus. » – IT Security Director

Une entreprise distribuée avec des besoins bien spécifiques en matière d'emails

Cette entreprise active à l'échelle nationale compte de nombreux sites semi-autonomes et un effectif mixte comprenant un grand nombre de rôles de première ligne et de services. Elle s'appuie sur Microsoft 365 pour la messagerie électronique et la collaboration. De plus, elle a besoin de contrôles de sécurité qui ne perturbent pas le flux d'emails entre les centaines de sites.

Tous ces éléments réunis créent une situation compliquée pour les équipes chargées de la protection de la messagerie :

De nombreuses cibles (utilisateurs, sites, fournisseurs, tiers)
Une grande variabilité dans les pratiques d'utilisation des emails (ventes, service, comptabilité, opérations)
Un flux constant de messages remettant en cause la légitimité des emails provenant des signalements continus des utilisateurs
Une faible tolérance pour les perturbations, les retards dans la remise des emails et les faux positifs à l'échelle de l'entreprise

Pour cette entreprise, la protection de la messagerie ne se limite pas à bloquer les malwares. Il s'agit de préserver ses activités sans transformer l'équipe de sécurité en filtre humain.

Le problème de Mimecast : au-delà des menaces non détectées, la charge de travail supplémentaire

Lors des conversations initiales, l'équipe a fait état de deux difficultés qui revenaient sans cesse :

1. L'efficacité de la détection de Mimecast n'inspirait pas confiance

Mimecast bloquait de nombreuses menaces véhiculées par email. Mais celles qui réussissaient à passer créaient un cycle de nettoyage continu :

Les utilisateurs transféraient les messages suspects.
Les analystes menaient l'enquête.
Une question gênante suivait toujours : « Comment se fait-il que ce message ait de nouveau atterri dans une boîte de réception ? ».

Aucun incident majeur susceptible d'être l'élément déclencheur n'a été identifié. Cela s'apparentait plutôt à une lente hémorragie opérationnelle. Aucune menace non détectée n'était catastrophique en soi, mais ensemble, ces défaillances réclamaient du temps et de l'attention et érodaient la confiance.

2. La boîte de signalement d'abus de Mimecast était un goulot d'étranglement

La boîte de signalement d'abus de Mimecast n'était pas un simple outil accessoire. Elle était le centre de gravité des menaces signalées par les utilisateurs. Correctement conçue, une boîte de signalement d'abus peut constituer un puissant flux de signaux. Dès lors qu'elle exige une intervention manuelle, elle se transforme en course sans fin.

L'équipe était confrontée aux problèmes suivants :

Trop de vérifications manuelles
Priorisation incohérente
Risque constant d'accumulation de retard
Détournement des analystes de tâches à plus grande valeur ajoutée

L'entreprise envisageait de remplacer Mimecast jusqu'à ce que celui-ci obtienne le renouvellement du contrat

À l'origine, l'équipe de sécurité prévoyait purement et simplement de remplacer Mimecast. Elle souhaitait abandonner la passerelle de messagerie sécurisée (SEG) de Mimecast au profit de celle de Proofpoint.

Mais quand l'heure du renouvellement a sonné, Mimecast a fait d'importantes concessions sur ses tarifs. À l'instar de nombreuses grandes entreprises comptant de nombreux utilisateurs occasionnels de la messagerie, la pression budgétaire est réelle. Des remises tarifaires importantes peuvent conduire à repousser une décision, même lorsque les problèmes opérationnels sont manifestes. C'est ainsi que le client a renouvelé son contrat Mimecast pour une année supplémentaire.

Cependant, Mimecast était toujours dans l'incapacité de résoudre certains problèmes, notamment en ce qui concerne la surveillance de la boîte de signalement d'abus. L'entreprise n'avait toujours pas confiance dans la capacité de Mimecast à détecter suffisamment de menaces. C'est à ce moment-là qu'elle a changé d'approche et décidé d'évaluer Proofpoint.

Le tournant : Proofpoint en complément de Mimecast (plutôt qu'en remplacement)

Plutôt que d'imposer un remplacement intégral susceptible de perturber les activités, Proofpoint a proposé une solution qui paraissait à la fois plus sûre et plus rapide : le déploiement de l'API Proofpoint Core Email Protection derrière Mimecast.

Cette architecture était importante, car elle réduisait les frictions, tout en offrant plusieurs avantages au client :

Possibilité de conserver temporairement la passerelle actuelle
Ajout d'une seconde couche de détection aux endroits où Mimecast laissait passer des menaces
Simplification des workflows de la boîte de signalement d'abus
Possibilité de démontrer la valeur sans impacter le flux d'emails

Personne n'était tenu de plaider en faveur d'une migration massive simplement pour obtenir une réelle amélioration. L'équipe de sécurité pouvait d'abord faire la preuve des résultats.

Une validation de concept (POC) a suivi. Et elle a apporté le type de preuves qui changent la donne lors des discussions en interne.

L'importance de la validation de concept : « Proofpoint a identifié de nombreuses menaces à côté desquelles Mimecast était passé »

Lors de la validation de concept, Proofpoint a détecté des emails suspects et malveillants qui avaient échappé à Mimecast. C'était important pour deux raisons :

Validation. Les lacunes ne relevaient pas de l'imagination de l'équipe de sécurité.
Urgence. Les améliorations apportées par Proofpoint n'étaient pas purement théoriques. De véritables menaces ont été détectées dans l'environnement de l'entreprise.

C'est ainsi qu'un accord a été conclu plus tôt que prévu. La validation de concept n'a pas seulement démontré l'efficacité supérieure de la protection offerte par Proofpoint. Elle a montré que cette protection était plus efficace aux endroits précis où Mimecast échouait.

Optimisation de la boîte de signalement d'abus : d'un tri manuel à un workflow géré

C'est ici que cette histoire semblera familière à de nombreuses équipes de sécurité. La plupart des responsables de la sécurité n'ont pas besoin d'un tableau de bord de plus. Il leur faut surtout réduire le nombre d'heures consacrées à des tâches répétitives et à faible impact – en particulier lorsque ces tâches sont déclenchées par des collaborateurs qui signalent des emails suspects qui s'avèrent finalement inoffensifs.

Avant Proofpoint, la façon dont l'équipe gérait la boîte de signalement d'abus ressemblait à ce que l'on observe dans de nombreux environnements Mimecast :

Un utilisateur transfère un email suspect.
Un analyste l'ouvre, l'inspecte et prend une décision en s'appuyant sur son propre jugement.
L'analyste répond à l'utilisateur ou prend des mesures correctives.

Ce cycle se répète des dizaines, voire des centaines de fois. Et pour une entreprise distribuée qui compte de nombreux sites, cela peut se transformer en une avalanche quotidienne.

Grâce à Proofpoint, le client a pu passer à un tri basé sur des workflows offrant plusieurs avantages :

Classification et priorisation plus claires
Moins de décisions prises au hasard
Diminution de la pression due à l'accumulation de retard
Possibilité pour les analystes de consacrer plus de temps à la réduction réelle des risques

Le résultat ne s'est pas limité à une accélération du traitement. Le mode de fonctionnement a changé, permettant à l'équipe de passer moins de temps à jouer les détectives et davantage à prévenir les expositions répétées.

Pourquoi cela a eu un tel impact : les attaques d'origine humaine sont source de travail pour l'Homme

L'expérience de ce client concorde avec ce que de nombreuses équipes de sécurité observent : les principales menaces véhiculées par email aujourd'hui continuent de cibler les personnes.

Le rapport d'enquête 2025 sur les compromissions de données (DBIR) de Verizon est souvent cité pour souligner que près de 60 % des compromissions impliquent une intervention humaine (erreur, manipulation ou utilisation abusive). C'est important car, lorsque les menaces sont d'origine humaine, elles génèrent une charge de travail qui affecte des personnes. Les équipes doivent enquêter, réinitialiser les identifiants de connexion, effectuer des recherches dans les boîtes email, communiquer avec les utilisateurs et documenter les incidents.

Si votre passerelle laisse passer suffisamment de menaces, vous en payez le prix en termes de temps consacré par les analystes et de perturbation des activités.

Assurer la viabilité économique

Une des principales raisons pour lesquelles cette entreprise a choisi Proofpoint est que notre modèle de licences correspond à la réalité de son effectif. Elle comptait de nombreux utilisateurs envoyant et recevant relativement peu d'emails. De ce fait, elle était très sensible au prix.

L'approche de Proofpoint pour les utilisateurs occasionnels l'a aidée à justifier l'investissement même si Mimecast restait en place. Elle ne comparait pas seulement Proofpoint au coût total de la passerelle complète de Mimecast. Elle le comparait à des outils ponctuels moins chers qui ne prenaient en charge que la surveillance de la boîte de signalement d'abus, « pour une fraction du coût ».

Proofpoint a tout de même réussi à convaincre le client, car nous ne fournissons pas uniquement une boîte de signalement d'abus. Notre plate-forme offre d'autres avantages :

Une surveillance de la boîte de signalement d'abus plus une détection après la remise derrière Mimecast
Une efficacité mesurable à partir de la validation de concept
Une protection plus complète

Le résultat

Au terme du cycle d'évaluation, le client a signé un contrat avec Proofpoint afin que celui-ci soit déployé derrière Mimecast. Cette approche lui a offert une valeur ajoutée immédiate sans le contraindre à un basculement complet risqué.

Les bénéfices à court terme étaient concrets :

Détection de menaces qui avaient échappé à Mimecast
Réduction des vérifications manuelles au niveau de la boîte de signalement d'abus
Restauration de la confiance dans les résultats quotidiens
Maintien de Microsoft 365 au centre des activités

Et surtout, la feuille de route du client est désormais claire. À l'échéance du contrat avec Mimecast, l'entreprise entend le remplacer par le modèle de passerelle de Proofpoint.

Enseignements à tirer pour les clients de Mimecast

Si vous êtes un client de Mimecast, posez-vous les questions suivantes :

Les utilisateurs signalent-ils des menaces qui « auraient dû être bloquées » ?
Votre boîte de signalement d'abus constitue-t-elle une source quotidienne de retard et de stress ?
Les remises de prix offertes vous incitent-elles à renouveler votre contrat malgré des problèmes opérationnels qui s'accentuent ?
Êtes-vous pris en étau face au choix entre rupture (remplacer) et stagnation (ne rien changer) ?

Ce client a démontré qu'une troisième option s'offrait à vous : déployer les deux solutions en parallèle dans un premier temps, démontrer les résultats, puis remplacer selon votre propre calendrier.

Vous en avez assez de pourchasser les menaces que Mimecast ne détecte pas ?

Si des emails de phishing continuent d'échapper à Mimecast, si les vérifications de la boîte de signalement d'abus font perdre un temps précieux à votre équipe, ou si vous êtes prêt à moderniser votre protection sans effectuer de basculement à haut risque, le moment est venu d'en discuter.

Contactez Proofpoint pour découvrir comment l'API Proofpoint Core Email Protection peut être déployée derrière votre passerelle existante, combler les failles au niveau de la détection et rationaliser les workflows des analystes.

Pour comprendre pourquoi Proofpoint constitue le meilleur choix en matière de protection de la messagerie électronique, téléchargez notre eBook : Une protection plus rapide et intelligente de la messagerie.

La cybersicurezza per l’ambiente di lavoro agentico inizia con la piattaforma di sicurezza di Proofpoint, incentrata su persone e agenti.

Partecipa a un evento Protect dal vivo e scopri come proteggere persone, dati e AI

Ferma le minacce informatiche con una protezione multicanale basata sull’IA.

Scopri Core Email Protection in azione — blocca il 99,99% delle minacce email

Trasforma la sicurezza dei dati con un approccio unificato e omnicanale.

Comprendi i principali rischi per la sicurezza dei dati che le organizzazioni devono affrontare — e come restare un passo avanti

Le tecnologie Proofpoint che alimentano una sicurezza incentrata su persone e agenti.

Esplora i pacchetti Proofpoint

Ottimizza le soluzioni Proofpoint con servizi specialistici.

«La partnership con Proofpoint è un’estensione del nostro team.» — Celesta Capital

Soluzioni complete per le minacce di cybersicurezza di oggi.

Scopri i nuovi rischi legati all’IA e come costruire una base sicura per l’adozione in ambito aziendale

Protezione superiore per ogni settore, dalle piccole imprese alle grandi aziende.

Scopri i rischi per la sicurezza che le organizzazioni sanitarie non possono permettersi di ignorare

Oltre 80 aziende Fortune 100 scelgono Proofpoint per proteggere persone, dati e IA.

Stai valutando fornitori di sicurezza? Confrontaci con analisi affiancate.

Ricerche, approfondimenti e risorse dagli esperti Proofpoint.

Nuovi agenti, nuovi attacchi: proteggere la collaborazione nell’era agentica

Impara dalla nostra threat intelligence e da analisi esclusive che non troverai altrove.

Proofpoint DISCARDED: storie dalle trincee della ricerca sulle minacce

Scopri di più sul team che guida una sicurezza incentrata su persone e agenti.

Pronto a entrare in un’azienda che sta ridefinendo la cybersicurezza?

Bloccato su Mimecast? Un’azienda automobilistica ha aggiunto la protezione tramite API di Proofpoint dietro il suo gateway

Principaux points à retenir

Une entreprise distribuée avec des besoins bien spécifiques en matière d'emails

Le problème de Mimecast : au-delà des menaces non détectées, la charge de travail supplémentaire

1. L'efficacité de la détection de Mimecast n'inspirait pas confiance

2. La boîte de signalement d'abus de Mimecast était un goulot d'étranglement

L'entreprise envisageait de remplacer Mimecast jusqu'à ce que celui-ci obtienne le renouvellement du contrat

Le tournant : Proofpoint en complément de Mimecast (plutôt qu'en remplacement)

L'importance de la validation de concept : « Proofpoint a identifié de nombreuses menaces à côté desquelles Mimecast était passé »

Optimisation de la boîte de signalement d'abus : d'un tri manuel à un workflow géré

Pourquoi cela a eu un tel impact : les attaques d'origine humaine sont source de travail pour l'Homme

Assurer la viabilité économique

Le résultat

Enseignements à tirer pour les clients de Mimecast

Vous en avez assez de pourchasser les menaces que Mimecast ne détecte pas ?

Inizia a proteggere i tuoi collaboratori oggi stesso

La cybersicurezza per l’ambiente di lavoro agentico inizia con la piattaforma di sicurezza di Proofpoint, incentrata su persone e agenti.

Partecipa a un evento Protect dal vivo e scopri come proteggere persone, dati e AI

Ferma le minacce informatiche con una protezione multicanale basata sull’IA.

Scopri Core Email Protection in azione — blocca il 99,99% delle minacce email

Trasforma la sicurezza dei dati con un approccio unificato e omnicanale.

Comprendi i principali rischi per la sicurezza dei dati che le organizzazioni devono affrontare — e come restare un passo avanti

Le tecnologie Proofpoint che alimentano una sicurezza incentrata su persone e agenti.

Esplora i pacchetti Proofpoint

Ottimizza le soluzioni Proofpoint con servizi specialistici.

«La partnership con Proofpoint è un’estensione del nostro team.» — Celesta Capital

Soluzioni complete per le minacce di cybersicurezza di oggi.

Scopri i nuovi rischi legati all’IA e come costruire una base sicura per l’adozione in ambito aziendale

Protezione superiore per ogni settore, dalle piccole imprese alle grandi aziende.

Scopri i rischi per la sicurezza che le organizzazioni sanitarie non possono permettersi di ignorare

Oltre 80 aziende Fortune 100 scelgono Proofpoint per proteggere persone, dati e IA.

Stai valutando fornitori di sicurezza? Confrontaci con analisi affiancate.

Ricerche, approfondimenti e risorse dagli esperti Proofpoint.

Nuovi agenti, nuovi attacchi: proteggere la collaborazione nell’era agentica

Impara dalla nostra threat intelligence e da analisi esclusive che non troverai altrove.

Proofpoint DISCARDED: storie dalle trincee della ricerca sulle minacce

Scopri di più sul team che guida una sicurezza incentrata su persone e agenti.

Pronto a entrare in un’azienda che sta ridefinendo la cybersicurezza?

Bloccato su Mimecast? Un’azienda automobilistica ha aggiunto la protezione tramite API di Proofpoint dietro il suo gateway

Principaux points à retenir

Une entreprise distribuée avec des besoins bien spécifiques en matière d'emails

Le problème de Mimecast : au-delà des menaces non détectées, la charge de travail supplémentaire

1. L'efficacité de la détection de Mimecast n'inspirait pas confiance

2. La boîte de signalement d'abus de Mimecast était un goulot d'étranglement

L'entreprise envisageait de remplacer Mimecast jusqu'à ce que celui-ci obtienne le renouvellement du contrat

Le tournant : Proofpoint en complément de Mimecast (plutôt qu'en remplacement)

L'importance de la validation de concept : « Proofpoint a identifié de nombreuses menaces à côté desquelles Mimecast était passé »

Optimisation de la boîte de signalement d'abus : d'un tri manuel à un workflow géré

Pourquoi cela a eu un tel impact : les attaques d'origine humaine sont source de travail pour l'Homme

Assurer la viabilité économique

Le résultat

Enseignements à tirer pour les clients de Mimecast

Vous en avez assez de pourchasser les menaces que Mimecast ne détecte pas ?

Inizia a proteggere i tuoi collaboratori oggi stesso

Le problème de Mimecast : au-delà des menaces non détectées, la charge de travail supplémentaire

Le tournant : Proofpoint en complément de Mimecast (plutôt qu'en remplacement)

L'importance de la validation de concept : « Proofpoint a identifié de nombreuses menaces à côté desquelles Mimecast était passé »

Optimisation de la boîte de signalement d'abus : d'un tri manuel à un workflow géré

Pourquoi cela a eu un tel impact : les attaques d'origine humaine sont source de travail pour l'Homme

Vous en avez assez de pourchasser les menaces que Mimecast ne détecte pas ?