au-delà du courrier électronique.
Alors que 72 % des communications en entreprise transitent hors du courriel, Mimecast ne pouvait se limiter au filtrage et à la détection des menaces associées aux boîtes de messagerie. Jeff Schumann, fondateur et ancien PDG d’Aware, et désormais responsable de la stratégie IA chez Mimecast, explique pourquoi l’éditeur enrichit son offre pour couvrir l’ensemble des canaux de collaboration et, plus récemment, se positionner sur la sécurisation des agents d’IA (chatbots, assistants automatisés, générateurs
de code, etc.).
Grâce à une approche combinant sensibilisation, détection en temps réel et intégration rapide des nouvelles plateformes d’IA, Mimecast s’appuie sur un triptyque fonctionnel complémentaire : la maîtrise des canaux de collaboration (Teams, Zoom, Slack, etc.), la détection des menaces pilotées par l’IA et la gestion des risques liés à l’usage d’agents intelligents (chatbots, assistants, plateformes d’automatisation). L’éditeur a adopté une approche « AI by design », s’appuyant sur la certification ISO 42001.
Pourriez-vous vous présenter et nous décrire en quoi consiste votre mission au sein de Mimecast ?
Jeff Schumann : J’étais le fondateur et PDG d’Aware, une entreprise de cybersécurité spécialisée dans l’IA. Nous développions une technologie permettant d’identifier les risques sur les plateformes de messagerie (Slack, Teams, Zoom, etc.). Après l’acquisition d’Aware par Mimecast, notre équipe et nos solutions ont été intégrées à Mimecast. Aujourd’hui, je dirige la stratégie IA au sein de la société. Mon ambition est de veiller à la sécurité, à la traçabilité et à la conformité des modèles d’IA que nous développons.Mimecast est historiquement axé sur la protection du courrier électronique. Pourquoi élargir aujourd’hui le champ de la sécurité à d’autres canaux ?
J.S. : Selon nos estimations, 72 % du volume d’activité en entreprise s’effectue désormais en dehors du courriel. Évidemment, le courriel reste un pilier incontournable (28 % des communications), mais les collaborateurs utilisent de plus en plus d’autres canaux : Slack, Zoom, Microsoft Teams, etc. Il était donc nécessaire d’évoluer et de bâtir une plateforme globale, capable de surveiller et de protéger l’ensemble de l’écosystème de collaboration, plutôt que de se limiter à la messagerie électronique.En outre, les menaces liées à l’IA, comme les maliciels ou les rançongiciels qui pourraient tirer profit de failles dans ces nouveaux outils, exigent une approche unifiée. Nous voulons aider les entreprises à protéger leurs échanges, quel que soit le canal utilisé
par leurs employés.
Concrètement, comment Mimecast compte-t-il s’intégrer dans ces différents outils collaboratifs ?
J.S. : Notre stratégie s’articule autour de plusieurs briques technologiques. Pour le courriel, Mimecast est déjà présent sur la couche réseau (pare-feu) ou via des intégrations API. Mais nous couvrons dorénavant d’autres environnements. Grâce à notre solution Incydr (la solution spécialisée dans la détection et la gestion des risques internes, « insider risk », NDLR), nous pouvons superviser l’activité sur le poste de l’utilisateur. Ainsi, lorsque l’employé recourt à des outils d’IA (ChatGPT, DeepSeek…) ou de collaboration, nous détectons en temps réel les risques. Nous avons en outre repris la technologie d’Aware pour surveiller les échanges sur Zoom, Slack ou Microsoft Teams.L’idée est de repérer tout comportement inhabituel ou fichier sensible circulant via ces canaux, et d’appliquer des règles de conformité ou de protection adaptées. Les trois acquisitions récentes de Mimecast, dont celle d’Aware, ont permis d’élargir cette couverture et de renforcer notre capacité à anticiper les menaces sur un écosystème plus vaste
que le courriel.
Le déploiement massif d’agents IA est un nouvel enjeu. Quelles menaces voyez-vous émerger et quelles solutions proposez-vous ?
J.S. : Les agents, qu’il s’agisse de bots conversationnels ou d’outils générant automatiquement du code, se multiplient à un rythme jamais vu. Pour une entreprise, il est essentiel de surveiller les données transmises à ces agents, car un collaborateur peut, sans le vouloir, partager des informations stratégiques ou confidentielles.Notre solution Incydr propose une visibilité sur plus de 30 services ou agents d’IA. Les entreprises peuvent définir leurs politiques (quelles données ils ont le droit d’envoyer, quels niveaux d’accès sont autorisés, etc.). Si un collaborateur est sur le point d’enfreindre une règle (par exemple en partageant des documents confidentiels sur un agent IA externe), un message d’avertissement s’affiche pour l’alerter et lui rappeler la marche à suivre.
De plus, l’architecture de l’agent Incydr nous permet d’intégrer très rapidement de nouvelles plateformes. Ainsi, lorsque DeepSeek est apparu sur le marché, nous pouvions le prendre en charge en quelques heures. Les entreprises ont donc la garantie de pouvoir maîtriser l’émergence quasi quotidienne de ces outils IA.
Q : Auriez-vous quelques conseils pour les entreprises qui souhaitent sécuriser leurs usages de l’IA sans freiner l’innovation ?
J.S. : Avant tout, il est essentiel de former et de sensibiliser les collaborateurs. La majorité des fuites ou des incidents surviennent par erreur et non par malveillance. Si les salariés connaissent les bonnes pratiques, ils seront plus attentifs lorsqu’ils utilisent un nouvel agent, un outil collaboratif ou un service d’IA générative.Ensuite, il faut adopter une approche qui ne bloque pas tout au premier incident. Trop de restrictions entraînent souvent des détournements et l’utilisation de solutions parallèles. L’équilibre à trouver consiste à permettre l’innovation tout en surveillant suffisamment pour prévenir les risques majeurs.
Enfin, la traçabilité des données est capitale. Les entreprises doivent exiger de leurs fournisseurs qu’ils offrent un minimum de garanties sur la confidentialité et la sécurisation des données. Chez Mimecast, nous avons obtenu la certification ISO 42001 pour l’IA afin de prouver que nous respectons ces principes de transparence et de responsabilité dans la conception de nos modèles.
