Les responsables de la sécurité le savent trop bien : les attaques par e-mail évoluent en permanence. Les mécanismes de protection classiques et les sources de données figées atteignent rapidement leurs limites. Les entreprises recherchent donc des solutions capables de s’adapter en continu aux nouvelles menaces, sans avoir à remanier sans cesse leur infrastructure ni, a fortiori, à changer de fournisseur. C’est précisément là qu’intervient Retarus.
Une approche multi-moteurs plutôt qu’une solution unique
Nous avons délibérément fait le choix d’une voie différente de celle de nombreux fournisseurs propriétaires traditionnels. Au lieu de s’en remettre à un fournisseur unique pour le filtrage et l’origine des données, Retarus Email Security s’appuie sur une multitude de moteurs, de composants, de mécanismes de filtrage et de sources de données indépendants. Ces éléments sont évalués en continu selon leurs performances (notamment qualité, rapidité, efficacité), combinés et optimisés automatiquement. Les nouvelles menaces sont ainsi détectées immédiatement, les sources pertinentes pondérées de manière dynamique et consolidées, via des règles internes, en un verdict global cohérent. Et surtout : tout cela se déroule en arrière-plan, sans que les clients aient à intervenir activement dans ces optimisations.
L’analyse Retarus le confirme : Plus, c’est mieux
Les analyses de Retarus montrent que dans le domaine classique de l’antivirus, il arrive qu’un seul des moteurs d’analyse utilisés, fonctionnant de manière indépendante, soit le seul à détecter pour jusqu’à 18,8 % des menaces. Autrement dit, un moteur peut identifier des risques que tous les autres laissent passer. Cela souligne l’importance cruciale de l’approche multi-fournisseur, y compris dans l’univers pourtant « traditionnel » de l’antivirus. Un e-mail filtré en amont n’a plus besoin, par la suite, de passer par des moteurs d’IA anti-hameçonnage ou des analyses en sandbox, coûteuses en temps et en ressources. Retarus garantit ainsi des temps de traitement extrêmement courtstout en assurant une protection durablement rentable.
Des taux de faux positifs minimaux, tous types d’attaques confondus
La qualité reste bien entendu un impératif. Un indicateur clé de toute solution de sécurité e-mail est le taux de faux positifs, c’est-à-dire la proportion d’e-mails légitimes bloqués à tort. Pour les administrateurs, il s’agit encore aujourd’hui de l’un des principaux «points de friction» – chaque e-mail indûment bloqué génère des tickets de support inutiles, de la frustration côté utilisateurs et une charge supplémentaire pour le service d’assistance.
Nos données indiquent que, selon le profil client, le taux de faux positifs, tous types d’attaques confondus, se situe entre 0,0013 % et 0,0056 %. Ce niveau remarquablement bas est, là encore, le fruit de la combinaison de plusieurs moteurs : les erreurs de classification propres à certaines sources sont compensées par d’autres. Plus de 30 ans d’expertise de Retarus en matière de sécurité e-mail font le reste.
Une détection d’hameçonnage « à double filet » contre les faux négatifs
L’évaluation des faux négatifs s’avère, en revanche, nettement plus complexe. Des études sur le comportement de signalement des utilisateurs montrent que les remontées sont souvent incohérentes et de qualité variable. Les utilisateurs ont tendance à signaler des e-mails qu’ils jugent suspects ou simplement dérangeants, sans qu’ils soient pour autant réellement dangereux.
C’est pourquoi Retarus s’appuie également sur des benchmarks externes et comparatifs afin d’évaluer de manière réaliste la qualité du filtrage. L’analyse des cas d’hameçonnage présumés confirme la pertinence de cette approche : moins de 0,3 % des e-mails d’hameçonnage signalés par les utilisateurs sont imputables à des erreurs de filtrage. Ce résultat repose sur un « filet de sécurité à double fond » : deux moteurs anti-hameçonnage indépendants rendent leur verdict, en s’appuyant notamment sur diverses méthodes d’intelligence artificielle. Le dernier mot revient toutefois, ici encore, à l’expérience accumulée par les développeurs de Retarus.
Une adaptation sans effort pour le client
Afin de maintenir ce niveau d’excellence, nos équipes surveillent en permanence chaque moteur et chaque source de données. Les taux de réussite sont analysés, les retours clients examinés de façon systématique et, si nécessaire, la combinaison d’algorithmes et de sources est ajustée de façon dynamique. Si nécessaire, les sources les moins performantes peuvent être remplacées, tandis que les plus efficaces sont davantage pondérées. L’ensemble de ces ajustements s’effectue en continu et en toute transparence pour les clients comme pour les utilisateurs.
