Mailinblack, éditeur marseillais spécialisé dans la protection des courriels professionnels, annonce une refonte de sa demande d'authentification intégrée à ses solutions Protect et Protect Advanced. Derrière la mise à jour d'interface se cache un enjeu plus structurel : l'ancien CAPTCHA textuel, désormais contournable par les agents IA et les LLM capables de lire et recopier du texte avec une fiabilité quasi parfaite, laisse place à un mécanisme de type puzzle visuo-spatial, plus résistant à l'automatisation.
La cybersécurité des messageries entre dans une nouvelle phase portée par les crainte de l’utilisation croissante des agents IA dans la messagerie. En 2025, Mailinblack a analysé plus d'1,9 milliard de courriels sur l'ensemble de sa base cliente. Parmi eux, 2,86 % étaient identifiés comme malveillants et 24,8 % comme indésirables, soit près d'un courriel sur quatre relevant du spam ou de la sollicitation non désirée. Ces volumes illustrent la pression continue exercée sur les messageries professionnelles, canal d'attaque privilégié et première source de friction dans le quotidien des collaborateurs.
C'est dans ce contexte que la demande d'authentification joue un rôle central. Intervenant en dernière étape du filtrage, après l'analyse comportementale, le filtrage heuristique et l'authentification DKIM/DMARC, elle conditionne l'admission d'un nouvel expéditeur dans la boîte de réception. Son principe : soumettre l'expéditeur inconnu à une vérification rapide pour confirmer qu'il s'agit bien d'un humain légitime. Selon Justine De Ubeda, directrice Produit de Mailinblack, ce mécanisme permet aux collaborateurs de gagner en moyenne 40 minutes par jour.
Un verrou conçu pour l'ère des agents autonomes
Le problème est que les Captcha textuels, fondés sur la lecture et la recopie de caractères, ne constituent plus un obstacle sérieux pour les agents IA actuels. Les grands modèles de langage et les agents capables d'interagir de façon autonome avec les interfaces de messagerie savent lire, interpréter et recopier du texte avec une fiabilité proche de 100 %. Un attaquant équipé d'un agent IA peut donc franchir ce type de vérification sans intervention humaine, annulant l'effet du filtre.
Le puzzle visuo-spatial introduit une contrainte d'un autre ordre : il requiert une interprétation de relations spatiales entre éléments graphiques, domaine dans lequel les modèles actuels restent significativement moins performants que sur le traitement textuel. Ce n'est pas une solution définitive, les capacités de vision des LLM progressent, mais c'est une réponse calibrée à la menace actuelle, qui relève le seuil de difficulté pour les attaques automatisées.
Personnalisation et accessibilité au programme
La refonte ne se limite pas à la sécurité. L'interface bénéficie d'une modernisation ergonomique complète : affichage responsive sur PC et mobile, lisibilité améliorée, navigation fluidifiée. Les organisations peuvent désormais personnaliser l'apparence de la demande d'authentification — logo, couleurs, arrière-plan, bannières promotionnelles — via une interface de prévisualisation en temps réel, sans intervention technique.
L'accessibilité a également été prise en compte : une alternative audio est proposée, et les consignes ont été reformulées pour faciliter la validation dans tous les contextes d'utilisation, y compris pour les personnes en situation de handicap visuel.
Une brique souveraine dans un écosystème complet
Fondé en 2003 et basé à Marseille, Mailinblack conçoit, développe et héberge l'ensemble de ses solutions en France. L'éditeur revendique 25 000 organisations clientes dans les secteurs public et privé, et plus de 2 millions d'utilisateurs. Sa plateforme U-CYBER 360° intègre, au-delà de la protection de messagerie, des outils de sensibilisation, de simulation d'attaques, de formation et un gestionnaire de mots de passe. Mailinblack est lauréate du Grand Défi Cyber, programme public visant à accélérer le développement de solutions de cybersécurité françaises à fort potentiel.
La mise à jour de la demande d'authentification est disponible dès maintenant pour l'ensemble des clients Protect et Protect Advanced.
