Pourquoi c’est devenu critique
La messagerie reste l’un des premiers vecteurs d’attaque. Phishing, fraude au président, compromission de boîte mail, règle de transfert suspecte, consentement OAuth abusif, lien piégé ou pièce jointe malveillante : l’inbox reste une porte d’entrée privilégiée.
Les protections anti-spam et anti-phishing sont utiles. Elles bloquent des campagnes connues, des signatures malveillantes, des URLs répertoriées, des pièces jointes suspectes ou des expéditeurs déjà identifiés.
Mais les attaques ciblées ne se présentent pas toujours sous cette forme.
Ce que l’IA change
Microsoft indique dans son Digital Defense Report 2025 que les acteurs malveillants développent des techniques pour contourner les défenses, notamment le phishing automatisé par IA et les chaînes d’attaque multi-étapes.
L’IA permet aux assaillants de produire des messages plus crédibles, plus personnalisés et mieux adaptés au contexte métier. Elle aide à imiter le ton d’un interlocuteur, reformuler un message, varier les scénarios et éviter les marqueurs classiques du phishing massif.
Mais derrière l’IA, il y a toujours des humains. Ils choisissent la cible, le moment, le scénario et l’objectif. C’est cette combinaison IA + expertise offensive qui rend les défenses de messagerie classiques insuffisantes.
La limite des protections de messagerie seules
Un e-mail ciblé peut ne contenir aucun malware. Il peut ne pas porter de signature connue. Il peut utiliser un compte compromis, un domaine plausible ou une demande métier crédible.
Le risque ne vient plus seulement d’un virus. Il vient d’une interaction apparemment normale : demande de changement de RIB, partage documentaire, invitation OAuth, règle de transfert, connexion inhabituelle ou action administrative discrète.
Si chaque événement est analysé séparément, rien ne semble suffisant pour déclencher une alerte forte. Pourtant, l’enchaînement peut révéler une trajectoire malveillante.
Ce que ZDR360plus apporte
ZDR360plus importe les signaux de messagerie issus de Microsoft 365 ou Google Workspace : authentifications, règles mailbox, redirections, consentements OAuth, activité suspecte, messages à risque, pièces jointes, URLs, quarantaine et événements de sécurité.
La plateforme relie ces signaux aux identités, endpoints, cloud providers, firewalls, SaaS et Threat Intelligence.
Une règle de transfert suspecte prend une autre valeur si elle suit une connexion impossible. Un consentement OAuth devient critique s’il est associé à une activité cloud anormale. Un e-mail crédible devient suspect s’il déclenche une séquence d’actions inhabituelles.
ZDR360plus ne cherche pas seulement le message malveillant. La plateforme cherche la direction globale de l’attaque.
**Demander une démo**