Proofpoint recompose son architecture de sécurité des courriels et des données autour de l'environnement agentique, en unifiant la Secure Email Gateway, la protection API et le DSPM hybride au sein d'une plateforme commune pilotée par l'IA. L'annonce répond à une transformation profonde du modèle de risque où des agents autonomes accèdent désormais aux données sensibles, rédigent des communications et exécutent des décisions à une vitesse que les contrôles statiques ne peuvent plus encadrer.
La prolifération des assistants IA dans les environnements professionnels a fait émerger une catégorie de risque que les architectures de sécurité traditionnelles ne couvraient pas. Des agents autonomes accèdent à des référentiels de données sensibles, interagissent avec des systèmes tiers et produisent des effets sans validation humaine systématique. Ce déplacement du périmètre de risque oblige à repenser les couches de protection au niveau de l'intention et du comportement, et non plus seulement des droits d'accès formels.
Proofpoint répond à cette transformation par un repositionnement architectural. L'éditeur américain ne présente pas de nouveaux produits isolés, mais une refonte de la cohérence entre ses briques existantes. La messagerie sécurisée, la gouvernance des accès aux données et la gestion de la posture de sécurité des données hybrides convergent en une seule plateforme, unifiée par un graphe de données comportementales appelé Data Security Graph. La disponibilité de l'ensemble de ces capacités est annoncée pour le deuxième trimestre 2026.
Une architecture unifiée
Le premier axe de cette évolution concerne la sécurité des communications. Proofpoint unifie ses deux modalités de protection email, la Secure Email Gateway (SEG) et la protection basée sur API, dans une architecture intégrée à interface administrative commune. Les deux approches restent fonctionnellement autonomes, mais leur couplage permet une coordination inédite. La SEG sécurise les flux entrants et sortants en périphérie, tandis que la protection API couvre les échanges internes, autrement dit les communications de compte à compte au sein de l'organisation.
Ce modèle répond à une vulnérabilité avérée des environnements cloud. Les envois directs entre comptes internes et les compromissions de comptes légitimes échappent aux filtres de passerelle traditionnels, qui contrôlent les flux entrants sans couvrir les échanges est-ouest. En corrélant les signaux de détection avant et après livraison, la plateforme offre une visibilité sur des comportements anormaux que des systèmes cloisonnés ne pourraient relier. Selon Tom Corn, EVP et directeur général du Threat Protection Group chez Proofpoint, la sécurité doit désormais « relier les signaux à travers les différentes couches pour comprendre non seulement des événements isolés, mais aussi des schémas de comportement et l'intention sous-jacente ».
Gouvernance des accès pilotée par l'IA pour humains et agents
Le deuxième axe porte sur la gouvernance des données dans les environnements où humains et agents IA coexistent. Les nouvelles capacités de gouvernance d'accès aux données offrent une visibilité unifiée sur les accès aux données sensibles dans les environnements SaaS, cloud et sur site, qu'ils proviennent d'utilisateurs humains, de comptes de service ou d'agents autonomes.
Les équipes de sécurité peuvent identifier les droits obsolètes, les comptes orphelins et les accès excessifs, puis activer des workflows de remédiation automatisés sans recourir à des processus manuels. La priorisation des décisions de gouvernance repose sur le Data Security Graph, qui corrèle l'activité des identités, la sensibilité des données, les schémas d'accès, les signaux DLP et les indicateurs de risque comportemental. La rupture avec les approches classiques réside dans cette bascule : les décisions ne sont plus fondées sur une liste statique de droits, mais sur l'intention inférée à partir de signaux contextuels. Selon Mayank Chaudhary, EVP et directeur général du Data Security Group chez Proofpoint, « à l'ère de l'IA, la gouvernance des données dépend autant de la compréhension des accès que de l'intention qui les motive ».
Extension du DSPM aux environnements sur site
Le troisième volet complète l'architecture en étendant le DSPM (Data Security Posture Management) natif IA aux environnements sur site. Jusqu'à présent, les capacités de découverte et de classification intelligentes des données de Proofpoint couvraient principalement le cloud et les environnements SaaS. L'extension aux infrastructures locales répond à un angle mort structurel présent dans toute organisation maintenant des systèmes hérités. Les données sensibles y circulent entre ces systèmes et les applications cloud sans que les équipes sécurité disposent d'un référentiel de classification cohérent et centralisé.
Cette couverture hybride améliore la priorisation des risques et réduit l'exposition liée à la fragmentation des outils entre cloud et infrastructures locales. Selon Chaudhary, le risque lié aux données « circule entre cloud, systèmes sur site, utilisateurs et agents IA », une formulation qui décrit précisément le problème que l'extension DSPM hybride cherche à résoudre.
Pour les entreprises, l'enjeu réside dans la capacité à maintenir une gouvernance des accès et une visibilité comportementale sur des flux de données incluant des acteurs non humains, dont les droits et les comportements ne peuvent plus être encadrés par les seuls contrôles d'identité traditionnels. Proofpoint revendique une efficacité de détection email de 99,999 %, chiffre que l'éditeur attribue à la cohérence de l'intégration entre ses couches de protection plutôt qu'à des innovations isolées.
