Barracuda a lancé Integrated Email Protection, une nouvelle solution de sécurité intégrée pour la messagerie cloud, conçue pour renforcer la protection de Microsoft 365 et Google Workspace contre des menaces qui ne se limitent plus à la simple entrée en boîte de réception. La société considère ce lancement comme une étape clé d’un changement de paradigme : l’e-mail est désormais une couche opérationnelle où interagissent utilisateurs, automatisations et intelligence artificielle, et les attaques peuvent évoluer après la livraison du message.
Ce nouveau dispositif s’accompagne d’une mise en garde essentielle. Selon une étude de Barracuda Research, une attaque moderne par e-mail peut progresser en quelques minutes d’un phishing initial au vol d’identité, en passant par la contournement de l’authentification multifactorielle et la compromission d’un endpoint. La société souligne aussi que l’une de chaque sept comptes compromis est utilisée pour lancer de nouvelles attaques, une dynamique qui pourrait s’intensifier avec l’intégration croissante de l’automatisation basée sur l’IA.
Du filtrage à une réponse continue
Pendant des années, la sécurité des e-mails se résumé à bloquer le spam, détecter les malwares, filtrer les liens suspects et prévenir le phishing avant que le message parvienne à l’utilisateur. Si cet approche reste essentielle, elle montre ses limites face à des attaques qui évoluent après la livraison, exploitent des comptes légitimes ou se basent sur des identifiants volés.
Integrated Email Protection cherche à répondre à cette problématique par une approche plus continue. Barracuda affirme que cette solution détecte, réévalue et remédie aux menaces tout au long du cycle de vie de l’attaque, pas uniquement au moment de l’arrivée du message dans la boîte. Cela inclut la capacité de retrait ou de réévaluation des messages après leur distribution, un enjeu crucial lorsqu’une URL devient malveillante plusieurs heures plus tard ou lorsqu’un compte apparemment légitime est compromis.
La solution fait partie de BarracudaONE, la plateforme qui agrége télémesures de messagerie, identité, réseau, données et applications. L’objectif est de croiser ces signaux pour mieux comprendre le risque et réagir rapidement. En sécurité, cette corrélation peut faire la différence : un e-mail suspect n’est pas alarmant s’il n’est pas associé à une activité inhabituelle, comme une connexion anormale, un changement de permissions ou une activité suspecte sur un endpoint.
| Capacité | Ce qu’elle apporte |
|---|---|
| Protection ICES | Sécurité intégrée pour la messagerie en cloud |
| Surveillance continue | Réévaluation des menaces avant et après livraison |
| Remédiation autonome | Suppression ou confinement des messages et des risques |
| Compatibilité | Microsoft 365 et Google Workspace |
| Sans modification MX | Déploiement via API, sans changer le flux de mail |
| Bailey | Assistant IA pour expliquer décisions et actions |
| Multitenant | Conçu aussi pour les MSPs |
| BarracudaONE | Corrélation avec signaux d’identité, réseaux, données et applications |
Un point pratique du lancement concerne le déploiement via API, sans modification des enregistrements MX ni interruption du flux de courrier. Pour beaucoup d’entreprises, notamment les PME ou celles avec des équipes techniques limitées, éviter une migration complexe est aussi important que la détection elle-même.
IA pour attaquer, IA pour expliquer
Barracuda présente Integrated Email Protection comme une réponse à l’ère de l’IA agentique. Bien que ce terme puisse paraître ambitieux, la crainte est concrète : les attaquants utiliseront l’automatisation pour lancer des campagnes plus ciblées, accélérer la prise de contrôle des comptes, tester des leurres à grande échelle et enchaîner les phases d’attaque avec moins d’intervention humaine.
L’entreprise souhaite se différencier non seulement par l’automatisation des réponses, mais aussi par la capacité à expliquer ce que son système a fait. C’est là qu’intervient Bailey, son assistant IA, qui fournit en langage simple des explications sur les décisions prises. Barracuda affirme que Bailey peut agréger les résultats en provenance de Microsoft 365, Google Workspace et sa propre plateforme, via une interface conversationnelle, tout en indiquant pourquoi les fournisseurs peuvent différer dans leurs actions.
Ce point est précieux en environnement opérationnel. Automatiser la sécurité permet de gagner du temps, mais peut aussi susciter de la méfiance si l’on ne comprend pas les décisions : pourquoi un e-mail a-t-il été mis en quarantaine, pourquoi un message déjà livré a-t-il été supprimé, ou encore pourquoi une URL est considérée comme dangereuse ? Si l’outil permet d’examiner ou de revenir sur ses actions clairement, son adoption sera plus aisée.
Barracuda propose aussi une quarantaine unifiée, consolidant les e-mails en quarantaine de Microsoft dans sa propre console, avec un rééchantillonnage automatique avant leur relâchement. Ceci peut simplifier la gestion pour les administrateurs, notamment dans des environnements où Microsoft Defender est déjà utilisé mais ne couvre pas totalement les besoins opérationnels.
Les MSPs au cœur de la conception
Integrated Email Protection s’adresse aussi aux environnements multi-tenant, un point particulièrement stratégique pour les fournisseurs de services managés (MSPs). Ces derniers gèrent plusieurs clients, avec des niveaux de maturité, des politiques et une exposition variés. Dans ce contexte, une alerte mal priorisée ou une investigation manuelle peut vite devenir chronophage et réduire la marge de manœuvre.
Barracuda souligne que leur solution permet d’identifier, d’investiguer et d’éliminer les risques plus rapidement dans des portefeuilles clients. La promesse n’est pas seulement d’améliorer la détection, mais aussi de simplifier les opérations et de démontrer la valeur via des rapports intégrés. Parmi les nouvelles fonctionnalités, un rapport de valeur quantifie les menaces bloquées avant, pendant et après livraison.
La capacité de mesurer ces éléments est essentielle. La sécurité des e-mails souffre souvent d’un problème de perception : quand ça fonctionne, on pense que rien ne se passe. Montrer quels menaces ont été bloquées, ce qui a été remédié après livraison, et combien de travail manuel a été évité, permet de justifier l’investissement, tant pour les entreprises finales que pour les MSPs.
Enfin, Barracuda indique que son moteur Barracuda IQ s’appuie sur une grande intelligence de menace, analysant environ 1 500 millions d’URLs chaque jour. Ce chiffre illustre l’ampleur du défi : la protection du mail ne peut plus s’appuyer uniquement sur des règles statiques, des listes noires ou des contrôles ponctuels. La rapidité d’évolution des URLs malveillantes, domaines compromis et leurres oblige à une surveillance continue.
Une défense mieux adaptée à la réalité de l’attaque
L’annonce de Barracuda s’inscrit dans une tendance plus large en cybersécurité : la protection des e-mails se mêle désormais à celle de l’identité, du XDR, de la protection des données et de la réponse automatisée. Cela a du sens. Un phishing réussi ne se limite pas à l’e-mail : il conduit souvent à des compromissions de crédentials, d’authentification multi-factorielle, de sessions, d’applications internes, de données et même d’endpoints.
Ainsi, la sécurité moderne des mails s’éloigne du simple passage par un gateway pour devenir une plateforme de réponse globale. Il ne suffit pas de détecter le message initial : il faut aussi savoir quel utilisateur a cliqué, s’il y a eu une connexion ultérieure, si un compte s’est retrouvé compromis, si des e-mails internes ont été envoyés, et quels messages doivent être retirés des autres boîtes.
L’équilibre entre automatismes et contrôle sera crucial. Des outils qui agissent trop tard sont inefficaces face à des attaques rapides. À l’inverse, des réponses trop agressives peuvent interrompre des échanges légitimes. La capacité à expliquer, à revenir en arrière et à offrir une visibilité claire sera essentielle pour instaurer la confiance dans ces décisions de plus en plus automatisées.
Integrated Email Protection ne dispense pas des bonnes pratiques fondamentales : formation, MFA résistant au phishing, politiques d’accès, contrôle des permissions, sauvegardes et plans d’intervention. Mais il reflète une réalité incontournable : le courrier électronique reste une porte d’entrée privilégiée, et les cyberattaques ne patientent plus pour que les équipes de sécurité aient le temps de les traiter manuellement.
Questions fréquentes
Qu’est-ce que Barracuda Integrated Email Protection ?
Une solution de sécurité intégrée pour la messagerie cloud, visant à défendre Microsoft 365 et Google Workspace contre des menaces modernes.
Quels sont ses avantages par rapport aux filtres traditionnels ?
Elle propose une protection continue, détectant et traitant les menaces tout au long du cycle de vie, même après la livraison du message.
Quel rôle joue l’IA dans cette solution ?
L’IA sert à prioriser les menaces, à faire des corrélations, à automatiser les réponses et à expliquer les décisions via Bailey, son assistant IA.
Pourquoi est-ce pertinent pour les MSPs ?
Parce que la solution est conçue en environnement multitenant, permettant de gérer plusieurs clients depuis une plateforme unique tout en réduisant le travail manuel et les opérations.
Faut-il modifier les enregistrements MX ?
Non. Barracuda indique que le déploiement s’effectue via API, sans changer les enregistrements MX ni interrompre le flux habituel de courrier.
Source : es.barracuda