Depuis 2003, Mimecast s'est taillé une réputation mondiale en tant qu'expert de la sécurité des e-mails et de la collaboration. Avec une équipe de plus de 2200 collaborateurs, l'éditeur gère près de 40 milliards d'e-mails chaque mois et fournit ses services à plus de 42 000 clients à travers le monde. Reconnue comme l'une des meilleures solutions du marché par les grands cabinets d'analyse technologique, Mimecast a décidé de franchir une nouvelle étape en s'implantant en France
La sécurité des e-mails : parent pauvre de l'écosystème Cyber ?
Sébastien Baron, directeur technique de Mimecast pour l’Europe du Sud, souligne l'importance cruciale de la sécurité des e-mails dans le contexte actuel de multiplication des attaques par phishing. « Les cybermenaces liées à la messagerie électronique demeurent l'un des défis majeurs auxquels les entreprises sont confrontées », explique-t-il. « Il est essentiel de s'adapter rapidement à l'évolution des attaques, car nous observons un décalage entre la sophistication des menaces et le niveau actuel de sécurisation des e-mails. »
L'email reste en effet le maillon faible en matière de cybersécurité. « La messagerie électronique est le premier vecteur d'attaque, car c'est le moyen le plus simple d'atteindre l'utilisateur », précise-t-il. « Entre 70 et 90 % des attaques initiales exploitent ce canal. Les cybercriminels s'appuient sur la simplicité et l'omniprésence de la messagerie pour mener leurs attaques. »
Pourtant, la sécurisation de la messagerie électronique occupe souvent une place secondaire au sein du catalogue des fournisseurs de services managés, MSP ou MSSP.
« Beaucoup d’entre eux proposent une ou plusieurs solutions de détection et de réponse aux incidents (EDR), mais relèguent la sécurité de l’email au second plan, ou s’appuient sur les outils proposés par Microsoft ou Google, souvent insuffisants », constate Sébastien Baron.
Pour renforcer cette couche de sécurité essentielle, Mimecast déploie une gamme de solutions avancées de sécurité des emails, capable de bloquer les attaques les plus dangereuses véhiculées par courrier électronique, du phishing au ransomware en passant par l’ingénierie sociale, la fraude aux paiements et l’usurpation d’identité.
En outre, Mimecast se distingue par sa capacité à anticiper les tendances émergentes en matière de cyberattaques. « Nous investissons massivement dans l’intelligence artificielle et le machine learning pour lutter notamment contre les attaques exploitant les QR code (attaque par quishing), offrant ainsi à nos clients une longueur d'avance sur
les attaquants », affirme Sébastien Baron. Par exemple, la technologie Mimecast est capable de reconnaître les QR codes intégrés dans des images, ce qui représente une évolution importante dans la lutte contre le phishing.
Au-delà des e-mails : une approche globale de la sécurité des outils collaboratifs
Avec l'évolution des usages professionnels, la communication entre collaborateurs ne se limite plus aux e-mails. Les canaux de communication unifiée tels que Teams sont devenus des outils essentiels pour la collaboration en entreprise. « Il y a encore 5 ans, la communication se faisait presque exclusivement par e-mail, mais aujourd'hui, nous observons un déplacement vers les outils de communication instantanée », souligne Sébastien Baron. « Cette évolution des usages nécessite une adaptation des stratégies de sécurité pour couvrir ces nouveaux vecteurs d'attaque. »
Conscient de ces changements, Mimecast propose une approche transversale de la sécurité pour Office 365 ou Google Workspace. « Nous avons développé des solutions pour sécuriser les outils de communication unifiée tels que Teams, ainsi que les plateformes de partage de fichiers comme SharePoint et OneDrive », explique Sébastien Baron. « Notre objectif est d'offrir à nos clients une protection complète qui englobe tous les aspects de la communication en entreprise, et pas uniquement les emails ».
Pour les partenaires de Mimecast, cette approche élargie représente une opportunité de renforcer leur offre de services auprès de leurs clients. « Cela leur permet de répondre aux besoins émergents en matière de sécurité tout en renforçant leur position sur le marché. »
Favoriser le partage d'intelligence pour une cybersécurité collective
Mimecast favorise également le partage d'intelligence et la collaboration entre différents acteurs de la sécurité. Grâce à ses API flexibles et ouvertes, l’éditeur permet aux entreprises d'intégrer facilement ses fonctionnalités de sécurité dans leurs systèmes existants. « La cybersécurité est un sport de combat collectif », affirme Sébastien Baron.
« Nous encourageons le partage d'informations entre différentes solutions de sécurité pour renforcer la posture globale de nos clients. »
Avec plus de 250 intégrations validées avec des outils de sécurité tiers, Mimecast participe à la mise en place d’un écosystème performant. « Nous travaillons en étroite collaboration avec des acteurs comme SentinelOne et CrowdStrike dans le monde de l’EDR, Netskope dans le monde de la protection de la navigation, Okta dans le monde de la protection des identités ou Splunk & Sekoia.io dans le monde du SIEM/XDR, pour permettre une remédiation automatique entre nos différentes plateformes », explique Sébastien Baron.
« Cela permet d'optimiser la détection et la réponse aux incidents, renforçant ainsi l’ensemble de l’écosystème cyber de nos partenaires. »
Des infrastructures hébergées chez un fournisseur de confiance européen
En tant que société européenne, Mimecast dispose d’un atout supplémentaire en matière de conformité aux réglementations locales et de protection des données. « Nous disposons de nos propres infrastructures hébergées en Europe, garantissant la sécurité et la confidentialité des données de nos clients », déclare Sébastien Baron. « Mimecast évolue ainsi dans un total respect des réglementations telles que le RGPD et NIS2, et offre à ses clients un contrôle total sur leurs données. Nos infrastructures sécurisées et nos pratiques de gestion des données nous permettent de répondre aux besoins les plus exigeants en matière de sécurité. »
Simplicité de prise en main et modalités de commercialisation adaptées aux MSP
Mimecast s'efforce également de simplifier la prise en main de ses solutions et de proposer des modalités de commercialisation adaptées aux fournisseurs de services managés. Pour le directeur technique, cette approche centrée sur la simplicité est essentielle : « Notre plateforme est conçue pour être intuitive et facile à déployer, ce qui permet aux MSP de gagner du temps et d'optimiser leurs ressources. » Il souligne également l'importance de la scalabilité de la plateforme, qui s’étend dynamiquement en fonction du volume d’emails à traiter. « Avec notre plateforme scalable, nous mettons nos partenaires en capacité de répondre aux besoins d’un large spectre d’organisations, de la petite structure au grand compte. »
Enfin, dans le but de faciliter la distribution de sa plateforme, Mimecast travaille activement sur l'élaboration d'un nouveau programme capitalisant sur les retours d'expérience de ses partenaires et anticipant les besoins spécifiques des MSP français en matière d'outils et de modalités de commercialisation. Une opportunité supplémentaire pour les fournisseurs français qui souhaitent moderniser leur portefeuille de services en capitalisant sur les décennies d’expérience de Mimecast, son réseau mondial de threat intelligence et ses puissantes capacités en matière d’IA.
Suivez-nous