Paubox, leader mondial de la sécurité électronique conforme au HIPAA pour le secteur de la santé, a dévoilé son nouvel outil Inbound Email Security, une solution de sécurité e-mail pilotée par l’intelligence artificielle générative (IA générative). Cette innovation vise à renforcer la protection des organisations de santé contre les menaces électroniques de plus en plus sophistiquées, notamment les attaques par phishing alimentées par l’IA. Selon Hoala Greevy, fondateur et PDG de Paubox, les systèmes de sécurité basés sur des règles fixes sont désormais insuffisants face aux attaques générées par l’IA. « L’Inbound Email Security représente la prochaine génération de sécurité e-mail : notre IA générative ne se contente pas de repérer des menaces connues, elle comprend ce qu’est une communication normale dans le contexte de la santé et bloque des attaques sophistiquées que les filtres classiques laissent passer », affirme-t-il. Les attaques par phishing restent la principale cause des violations de sécurité dans les établissements de santé. Malgré une formation régulière — 81 % des dirigeants de sécurité informatique organisent des sessions de formation deux fois par an — seulement 62 % du personnel parviennent à identifier efficacement les e-mails frauduleux. Par ailleurs, 95 % des tentatives de phishing ne sont jamais signalées aux équipes de sécurité, créant un énorme blind spot. Les solutions traditionnelles, basées sur des signatures de menaces ou des règles statiques, peinent à faire face à des attaques personnalisées, comme les faux e-mails de factures ou les imitations de marques. L’Inbound Email Security de Paubox utilise des modèles de langage à grande échelle (LLM), des bases de données vectorielles et une IA générative pour analyser chaque e-mail dans son contexte : ton, comportement de l’expéditeur, intention du message, et historique des communications. Contrairement aux filtres traditionnels, cette solution offre une transparence totale en fournissant des scores de confiance et des explications claires sur les raisons pour lesquelles un e-mail est classé comme suspect. Elle a déjà réussi à détecter et isoler des escroqueries complexes, notamment des e-mails de factures falsifiées, des usurpations de domaine et des tentatives d’ingénierie sociale. L’un des atouts majeurs de la solution est son apprentissage continu. L’IA s’adapte automatiquement aux nouvelles menaces et aux habitudes de communication propres à chaque organisation. En apprenant des décisions des utilisateurs (e-mails marqués comme légitimes ou spam), elle réduit progressivement les faux positifs et améliore sa précision. Grâce à cette capacité, les équipes de sécurité disposent d’un analyste virtuel opérationnel 24/7, capable de distinguer une demande urgente légitime d’un piège social. Les bénéfices pour les organisations de santé sont multiples : une protection renforcée contre les compromissions d’e-mails (BEC), les phishing ciblés et les attaques sociales ; une visibilité accrue grâce à des résumés intelligents et explicites ; une adaptation dynamique aux menaces émergentes ; et une conformité stricte au HIPAA, sans partage de données patient avec des tiers. Intégrée à Microsoft 365, Outlook et Google Workspace, la solution s’insère sans heurt dans les environnements existants et s’accompagne de fonctionnalités complémentaires comme la protection contre les spoofings de nom d’affichage (ExecProtect), la détection de virus, la transcription d’e-mails et les rapports de quarantaine. Disponible dès maintenant dans les versions Premium et Plus du Paubox Email Suite, l’outil est automatiquement accessible aux clients existants. Paubox, fondée en 2015, est reconnue par G2 comme leader dans plusieurs catégories clés, notamment la meilleure passerelle de messagerie sécurisée et la solution de messagerie conforme au HIPAA. Elle est aujourd’hui utilisée par plus de 7 000 organisations de santé, dont des acteurs majeurs comme Covenant Health ou Oura Ring. Évaluation : Les experts saluent cette avancée comme une réponse stratégique aux défis croissants de la cybersécurité dans le secteur de la santé. L’IA générative, combinée à une architecture transparente et conforme au réglement, permet de passer d’une défense réactive à une approche proactive. La capacité d’apprentissage continu et la personnalisation par l’organisation sont des atouts décisifs face à la volatilité des menaces. Paubox se positionne ainsi comme un acteur clé dans la transformation de la sécurité e-mail, en offrant non seulement une technologie avancée, mais aussi une intégration fluide et une conformité rigoureuse.