Renforcer la sécurité email Microsoft 365 face aux cybermenaces actuelles

Les entreprises utilisant Microsoft 365 pour leurs messageries sont confrontées à des cyberattaques de plus en plus sophistiquées.

Si l’environnement Microsoft intègre des filtres de sécurité natifs, ces derniers se montrent insuffisants face aux menaces avancées de type zero-day et aux malwares capables d’évasion de sandbox, qui ciblent les entreprises.

C’est pour répondre à cette problématique que nous avons créé GLIMPS Email Security for M365. Forte d’une intégration avec les API Graph, cette solution assure un scan approfondi (corps, pièces jointes et URLs), sans interrompre leur distribution.

Les principales lacunes résident dans les offres de premier niveau, comme Microsoft Exchange Online Protection (EOP). Elle est la plus économique et est utilisée par une majorité d’entreprises.

C’est un choix stratégiquement risqué, puisque comme le rappelle le cabinet de conseil Deloitte, 91% des cyberattaques utilisent l’email comme premier vecteur de compromission.

La solution de sandboxing (présente dans les plans d’abonnement avancés) est conçue pour exécuter les fichiers et liens malveillants dans un environnement isolé avant de délivrer le courriel à l’utilisateur. Elle présente un degré de sécurité plus élevé mais se révèle coûteuse.

De plus, cette approche souffre de deux inconvénients majeurs : un temps de traitement élevé et une incapacité à détecter les techniques modernes d’évasion.

En moyenne, la sandbox de Microsoft peut prendre jusqu’à 30 secondes pour traiter un message. Une durée perçue comme un frein pour l’utilisateur final, particulièrement dans les environnements professionnels où la rapidité est essentielle. Pour réduire ces délais, des compromis sont souvent faits sur la profondeur d’analyse, diminuant ainsi l’efficacité de la détection.

À cela s’ajoute l’incapacité à identifier les logiciels malveillants conçus pour contourner les sandboxes, de plus en plus utilisés par les cyberattaquants. Ces malwares sont capables de savoir qu’ils sont exécutés dans un environnement simulé. Ils adaptent alors leur comportement, en restant inactifs, et peuvent dans certains cas collecter des informations sur l’environnement et les transmettre au serveur de commande et contrôle (C2).

Autre inconvénient, l’antivirus intégré à Microsoft 365 repose principalement sur des bases de signatures connues, limitant sa capacité à repérer des attaques zero-day ou polymorphes. En moyenne, 40% des menaces avancées ne seraient pas détectées.

Ces technologies réactives exposent les entreprises à des risques importants face à des malwares de plus en plus innovants.

Notre solution GLIMPS Email Security a la capacité de détecter les malwares les plus complexes, qui passent sous les radars de la sécurité Microsoft 365, présents à la fois dans le corps du mail, dans les pièces jointes et dans les URLs.

Cela se traduit par plus de 30 technologies d’analyse, orchestrées pour identifier les menaces à différents niveaux du courriel.

La reconnaissance des signaux faibles dans le corps du mail

Aujourd’hui, l’IA profite aux cybercriminels et leur permet de créer des campagnes de phishing massives, de plus en plus sophistiquées et mieux ciblées. Il y a donc un véritable enjeu de protection contre ces formes d’attaques.

C’est pourquoi nos équipes d’experts ont développé un nouveau modèle d’IA souverain, entraîné pour détecter le phishing et toutes sortes de messages frauduleux (BEC et usurpation, spam, envois publicitaires de masse…). Il est capable de reconnaître les signaux faibles et d’identifier en quelques secondes le contenu malveillant.

La détection des menaces dans les pièces jointes

Pour cette partie des mails, c’est la technologie GLIMPS Malware spécialisée en analyse de fichiers qui intervient. Elle va plus loin que les solutions classiques en combinant Deep File Inspection, concept-code et intelligence artificielle, pour offrir une analyse avancée des pièces jointes, et y détecter les attaques les plus complexes.

En effet, il n’est pas rare d’observer un programme malveillant intégré dans un PDF ou une archive pouvant échapper aux antivirus classiques en masquant son comportement malveillant.

Sans avoir besoin de passer par une étape de décompilation, les moteurs de GLIMPS Malware scannent ces documents en profondeur, inspectant leur structure, leur code et leur logique d’exécution. Ainsi, ils détectent les malwares conçus pour contourner les sandboxes et les outils basés sur des signatures.

L’analyse des URLs

GLIMPS Email Security s’assure que les liens contenus dans les courriels ne redirigent pas vers des sites malveillants, même lorsque ces derniers exploitent des techniques d’évasion ou de différenciation de contenu selon le contexte.

L’approche Detection As Code

Nous avons choisi d’appliquer les principes de Detection As Code à notre solution. Elle intègre plus de 500 règles, ce qui permet une évolution rapide et continue des capacités de détection en réponse aux nouvelles attaques. Cela garantit également une agilité maximale dans le déploiement de nouvelles règles sans nécessiter de lourdes mises à jour de l’infrastructure.

Auparavant, notre solution reposait sur une architecture dite en « coupure de flux » : les courriels étaient interceptés à leur arrivée dans l’environnement Microsoft, puis analysés avant d’être redistribués en fonction de leur caractère sain ou malveillant.

Si cette méthode assurait une protection efficace, elle n’était pas sans défaut, comme l’explique Cédric Gibert, Directeur Produit chez GLIMPS : « En cas de défaillance ou d’indisponibilité réseau, les messages pouvaient être temporairement retardés, créant un Single Point of Failure (SPOF) dans la chaîne de distribution. »

Avec l’intégration des API Graph de Microsoft, notre outil élimine ce SPOF en adoptant une démarche asynchrone, dite “en parallèle”.

Les emails sont d’abord réceptionnés et distribués par Microsoft 365 dans la boîte de réception de l’utilisateur sans aucune interruption. Une copie cachée des messages est scannée en parallèle et en temps réel à l’aide des API Graph de Microsoft 365.

Selon le verdict de l’analyse, des actions comme la suppression, la mise en quarantaine ou le marquage par l’ajout d’un libellé peuvent être appliquées directement dans les boîtes de réception, sans impact sur l’expérience utilisateur et la productivité.

Avec cette nouvelle architecture, GLIMPS Email Security répond aux attentes des entreprises qui privilégient aujourd’hui la fluidité et l’efficacité des outils de collaboration, notamment dans les environnements dits de digital workplace comme celui de Microsoft 365.

Face aux lacunes de la sécurité native de Microsoft 365, GLIMPS Email Security redéfinit les standards de protection en combinant une analyse multi-couches et une approche sans coupure du flux grâce aux API Graph.

Protégez dès aujourd’hui votre messagerie Microsoft 365. Contactez-nous et découvrez comment notre solution peut sécuriser vos échanges professionnels