La messagerie reste le premier vecteur d'attaque dans les organisations, et les solutions de protection natives de Microsoft 365 et Google Workspace peinent à en absorber le volume et la sophistication. Mimecast répond à cette réalité avec une nouvelle architecture qui rend l'ensemble de ses capacités de détection accessibles via une interface de programmation, sans modification d'infrastructure, sans interruption du flux de messagerie. Mimecast positionne sa protection sur le terrain de l'automatisation et de l'agentification, là où la messagerie cesse d'être un canal humain pour devenir un flux machine.
La messagerie d'entreprise connaît une transformation de fond. L'essor des agents IA, qui orchestrent des flux de travail, traitent des instructions par courriel et interagissent avec des systèmes tiers, redessine la surface d'attaque. Un agent qui reçoit et exécute des instructions transmises par courriel est exposé à des vecteurs d'ingénierie sociale que les défenses traditionnelles n'ont pas été conçues pour intercepter. Déployer une protection par modification des enregistrements MX, la méthode classique des passerelles de messagerie, ne répond plus à la vitesse d'intégration qu'exigent ces environnements automatisés. L'architecture API de Mimecast adresse précisément ce décalage.
Jusqu'à cette annonce, le marché de la sécurité de la messagerie imposait un arbitrage drastique. Les solutions ICES, solutions cloud autonomes de sécurité des courriels intégrées directement aux suites collaboratives, proposent une mise en œuvre rapide, mais au prix d'une détection partielle. Elles s'appuient encore largement sur les contrôles natifs de Microsoft ou de Google pour filtrer le volume courant des menaces. Les passerelles traditionnelles, de leur côté, délivrent une détection complète, mais exigent une modification des enregistrements MX et une intervention sur l'infrastructure.
Le rapport Mimecast State of Human Risk 2026 chiffre les conséquences de cet arbitrage subi : 64 % des organisations jugent insuffisantes les protections natives de leurs outils collaboratifs, mais restent nombreuses à s'en contenter. 53 % des entreprises font état d'une hausse du hameçonnage (phishing), et 48 % d'une recrudescence des compromissions de courriels professionnels (BEC). Ces attaques franchissent les défenses tant intégrées que spécialisées, faute d'une pile de détection unifiée.
Une détection des menaces que les défenses standard ne voient pas
L'API Mimecast rompt cet arbitrage. Elle délivre l'intégralité de la pile de détection, inspection approfondie des URL, analyse des logiciels malveillants, analyse en environnement isolé (sandboxing), IA comportementale entraînée sur 24 000 milliards de points de données consolidés par 42 000 organisations, via une intégration directe à Microsoft 365. Le déploiement s'effectue en quelques minutes, sans modification des enregistrements MX ni interruption du flux de messagerie. Les organisations qui souhaitent conserver une architecture passerelle peuvent le faire : les deux modes de déploiement s'appuient sur la même pile de détection.
La valeur différenciante de cette architecture tient à la nature des moteurs qu'elle mobilise. La protection contre les menaces multivectorielles corrèle simultanément les signaux issus de l'authentification de l'expéditeur, de la réputation du domaine, de l'analyse des URL et du contenu, là où les solutions ICES à vecteur unique traitent ces dimensions de manière séquentielle ou partielle. L'inspection des URL opère au moment du clic, capturant les menaces qui se dérobent à l'analyse préalable à la livraison. La protection contre les compromissions de courriels professionnels couvre plus de vingt langues, détectant l'usurpation d'identité et l'ingénierie sociale avec une précision que seul un volume d'entraînement réel à grande échelle rend atteignable.
La protection contre le piratage de compte complète cet arsenal : elle identifie les comportements postérieurs à la compromission par corrélation des signaux d'identité, bloquant les violations avant que les données ne quittent l'environnement. Cette capacité prend une dimension particulière dans les architectures agentiques, où une identité compromise peut déclencher une cascade d'actions automatisées avant qu'une intervention humaine soit possible. Selon Ranjan Singh, directeur technique et produit chez Mimecast, « là où les fournisseurs ICES autonomes se limitent à sécuriser les courriels, Mimecast sécurise les individus qui les utilisent ».
Intégrée à la plateforme Mimecast Human Risk
L'API ne fonctionne pas en silo, elle s'intègre nativement à la plateforme Mimecast Human Risk, qui corrèle les signaux de menace détectés au niveau de la messagerie aux comportements des utilisateurs, aux données d'identité, aux indicateurs de risque interne et aux signaux liés à l'usage de l'IA générative. Cette architecture unifiée offre aux RSSI une vue consolidée des risques organisationnels, là où la multiplication des outils spécialisés génère habituellement des silos d'alertes difficiles à prioriser.
Trois modules structurent cette intégration. La gestion des comportements de sécurité transforme chaque alerte de menace en action corrective ciblée : un clic sur un lien suspect ou une compromission lors d'une simulation de hameçonnage devient immédiatement une occasion de formation individualisée. La gestion des risques internes et la protection des données étendent la détection aux menaces qui émanent de l'organisation elle-même, en corrélant l'activité de messagerie aux mouvements de fichiers et aux signaux d'exfiltration. La gouvernance et la conformité donnent aux équipes juridiques et de conformité une visibilité totale sur les données de collaboration, avec des capacités avancées de recherche et d'audit.
La plateforme s'interconnecte par ailleurs avec plus de 350 fournisseurs de sécurité, XDR (détection et réponse étendue), SIEM, SOAR, gestion des identités, transmettant automatiquement les signaux de menace aux outils en place. Pour les RSSI confrontés à la multiplication des surfaces d'attaque générée par l'agentification, cette capacité de corrélation transversale représente moins une fonctionnalité additionnelle qu'une condition de lisibilité opérationnelle.
