04 58 00 35 31
Cybersécurité messagerie

MailInBlack : protéger sa messagerie contre le spam, le phishing et le ransomware

Présentation factuelle d'une solution française que nous déployons régulièrement chez nos clients TPE et PME : comment ça marche, ce que ça apporte, comment on le met en place, et combien ça coûte.

En 30 secondes

L'essentiel.

  • MailInBlack est une solution française de filtrage email, hébergée en France, conforme RGPD et HDS.
  • Particularité : système d'authentification humaine pour les nouveaux expéditeurs (filtrage très efficace).
  • 4 modules : Protect (filtrage email), Cyber Coach (simulation phishing), Cyber Academy (formation), Sikker (gestionnaire mots de passe).
  • Déploiement ITD en 48 à 72 heures, devis sur audit, support technique inclus.

La messagerie reste le premier vecteur d'attaque pour les TPE et PME — spam classique, phishing ciblé, fraude au président, ransomware par pièce jointe. Au-delà du filtrage anti-spam basique inclus dans les hébergeurs, beaucoup d'entreprises ont besoin d'un dispositif plus sérieux. MailInBlack est l'une des solutions que nous déployons régulièrement chez ITD, voici ce qu'elle apporte concrètement.

01 — Contexte

Pourquoi protéger sa messagerie au-delà du filtre de base

Tous les hébergeurs mail intègrent un filtrage anti-spam minimal — Microsoft 365 avec Defender for Office 365, Google Workspace avec ses filtres natifs, Infomaniak avec Spamcheck. Pour des structures avec peu d'enjeu et des volumes faibles, ça peut suffire. Pour la majorité des TPE/PME avec une activité commerciale active, le filtre natif montre ses limites.

Les menaces que le filtre natif gère mal

  • Spear-phishing ciblé. Email semblant venir de votre direction, de votre comptable, ou d'un fournisseur connu, avec un contenu personnalisé. Le filtre natif ne détecte pas ces emails car ils ne contiennent ni mot-clé suspect ni lien malveillant — juste une demande de virement urgente.
  • Fraude au président (BEC). Un email convaincant prétend venir du gérant, demande à un comptable de faire un virement urgent. Difficile à détecter techniquement, ces fraudes coûtent en moyenne plusieurs dizaines de milliers d'euros aux PME touchées.
  • Phishing par usurpation de domaine. Un domaine très proche du vôtre ou d'un partenaire (faute de frappe, caractère unicode visuellement identique), utilisé pour collecter des identifiants ou faire signer des documents frauduleux.
  • Pièces jointes malveillantes dormantes. Document Word ou PDF apparemment légitime, contenant une macro ou un exploit qui s'active à l'ouverture.

Pour ces attaques modernes, un filtre anti-spam classique ne suffit plus. Il faut une couche de protection supplémentaire avec analyse comportementale, vérification de réputation, et idéalement validation humaine pour les expéditeurs inconnus.

02 — Présentation

Qu'est-ce que MailInBlack ?

MailInBlack est une plateforme française de cybersécurité spécialisée dans la protection des emails. La société, fondée en 2003 à Marseille, s'est progressivement développée d'un simple anti-spam vers une suite complète de protection messagerie et sensibilisation des collaborateurs.

Plus qu'un anti-spam

Aujourd'hui, MailInBlack propose un environnement appelé Cockpit qui regroupe quatre modules complémentaires : le filtrage email (Protect), la simulation d'attaques phishing (Cyber Coach), la formation continue à la cybersécurité (Cyber Academy), et un gestionnaire de mots de passe entreprise (Sikker). Selon les besoins, on active uniquement Protect ou la suite complète.

Pourquoi cette solution plutôt qu'une autre

Il existe d'autres solutions de filtrage email avancé sur le marché. Voici ce qui distingue MailInBlack dans notre choix de partenaire :

  • Solution 100 % française, hébergée en France, équipes en France, support francophone. Important pour la souveraineté et le RGPD.
  • Certifications RGPD, HDS (Hébergement de Données de Santé), ISO 27001, et visa SecNumCloud de l'ANSSI — niveau de sérieux rare sur ce segment.
  • Système d'authentification humaine distinctif (voir section suivante), particulièrement efficace contre les attaques automatisées.
  • Suite complète qui couvre à la fois la technique (filtrage) et l'humain (formation, simulation, mots de passe).
  • Tarification adaptée TPE/PME, sans engagement disproportionné.
03 — Fonctionnement

Comment ça marche techniquement

Le module Protect (anciennement Mailbox) fonctionne en mode SaaS, sans installation logicielle de votre côté. Le principe est simple : les emails entrants passent par les serveurs MailInBlack avant d'arriver dans votre messagerie.

Architecture en quatre étapes

  1. 1

    Modification DNS

    On modifie les enregistrements MX de votre domaine pour router les emails entrants vers les serveurs MailInBlack au lieu d'arriver directement chez Microsoft, Google ou Infomaniak. Pas d'installation côté postes utilisateurs.

  2. 2

    Analyse multi-niveaux

    Chaque email reçu est analysé sur plusieurs critères : réputation de l'expéditeur, contenu, en-têtes SMTP, pièces jointes, liens hypertextes, conformité SPF/DKIM/DMARC, présence dans des bases de menaces connues, comportement.

  3. 3

    Catégorisation

    Email légitime → livré immédiatement dans votre boîte. Email suspect → mis en quarantaine, consultable depuis l'interface MailInBlack. Email dangereux (malware, phishing avéré) → bloqué.

  4. 4

    Authentification humaine si nécessaire

    Pour les expéditeurs inconnus de vos listes, MailInBlack peut leur envoyer un message automatique demandant de prouver qu'ils sont humains (validation par un mot simple à recopier). C'est la signature historique de la solution.

Le système d'authentification humaine en détail

C'est l'élément le plus distinctif de MailInBlack. Quand un expéditeur vous écrit pour la première fois (et n'est pas dans vos listes ni dans les domaines pré-validés), il reçoit un email automatique lui demandant de recopier un mot simple. Cette opération bloque la quasi-totalité des spambots automatisés, qui ne peuvent pas répondre à ce type de challenge.

Trois modes de fonctionnement possibles :

Trois modes selon votre profil
  • Automatique : l'expéditeur reçoit la demande de validation, recopie le mot, et son email vous parvient immédiatement. Recommandé pour la plupart des entreprises.
  • Manuel : vous consultez votre tableau de bord et validez vous-même les emails en attente. Plus contraignant mais permet un contrôle total — utile pour les directions sensibles ou les services traitant des informations confidentielles.
  • Hybride : combinaison des deux selon les utilisateurs (mode automatique pour la majorité, mode manuel pour quelques boîtes spécifiques).

Qu'en est-il des contacts existants ?

Lors de la mise en place, on importe votre carnet d'adresses existant pour que vos contacts connus ne soient jamais soumis à la validation. Seuls les véritables nouveaux expéditeurs vivent l'étape d'authentification — et une seule fois, leur statut « validé » est ensuite permanent.

04 — Les quatre modules

Le Cockpit MailInBlack et ses quatre modules

MailInBlack se présente aujourd'hui comme une suite complète. Selon votre maturité cybersécurité, on peut commencer par Protect seul et ajouter les autres modules progressivement.

Protect — filtrage email

Le module historique, décrit dans la section précédente. C'est le cœur du dispositif et le seul indispensable. Il bloque le spam, le phishing, les ransomwares, et utilise le système d'authentification humaine pour les nouveaux expéditeurs.

Cyber Coach — simulation d'attaques

Module de sensibilisation. MailInBlack envoie périodiquement à vos collaborateurs de faux emails de phishing volontairement réalistes. Ceux qui cliquent sont automatiquement redirigés vers une page de formation expliquant ce qu'ils auraient dû repérer. Un tableau de bord vous indique qui clique, qui résiste, et comment le niveau de vigilance évolue dans le temps.

Cyber Academy — formation continue

Plateforme e-learning avec des modules courts (5 à 10 minutes) sur les bonnes pratiques cybersécurité : reconnaissance du phishing, gestion des mots de passe, sécurité des appareils, RGPD, ingénierie sociale. Chaque collaborateur progresse à son rythme avec quiz et certificats.

Sikker — gestionnaire de mots de passe

Coffre-fort chiffré pour gérer les mots de passe professionnels : coffre individuel par utilisateur, génération de mots de passe forts, auto-remplissage sur sites et applications, partage sécurisé en équipe, administration centralisée. Permet aussi d'identifier les mots de passe faibles ou réutilisés dans votre organisation.

Approche progressive recommandée.

Inutile de tout activer d'un coup. La plupart de nos clients démarrent avec Protect seul, ajoutent Cyber Coach après 6 à 12 mois quand les équipes sont rodées, puis envisagent les autres modules selon les enjeux. C'est plus efficace qu'un déploiement big-bang.

05 — Bénéfices

Ce que ça change concrètement au quotidien

Sécurité

Le taux de détection annoncé par MailInBlack dépasse 99 % des menaces, avec un taux de faux positifs très faible. En pratique, cela se traduit par une baisse spectaculaire des emails de phishing qui atteignent vos collaborateurs, et donc une réduction proportionnelle du risque de clic accidentel sur un lien malveillant ou d'exécution d'une pièce jointe vérolée.

Concrètement, les protections couvrent :

  • Spam classique (publicité non sollicitée, arnaques massives)
  • Phishing standard (faux emails de banque, fausses factures)
  • Spear-phishing ciblé (attaque adaptée à votre entreprise spécifiquement)
  • Fraude au président (BEC, Business Email Compromise)
  • Ransomware par pièce jointe vérolée
  • Usurpation d'identité par domaine très ressemblant

Productivité

L'autre bénéfice, souvent sous-estimé, est le temps gagné. Selon une étude MailInBlack, un collaborateur passe en moyenne 13 minutes par jour à trier les spams. Sur une équipe de 20 personnes, ça représente un demi-poste à temps plein consacré à supprimer des emails. Une fois le filtrage en place, ce temps revient à vos collaborateurs pour des tâches productives.

Le gain de temps vient aussi de l'absence d'incidents à gérer : pas de panique le matin parce qu'un comptable a cliqué sur une fausse facture, pas de récupération de données après un chiffrement ransomware, pas de virements détournés à expliquer à votre direction.

Pourquoi c'est rentable en pratique

Le calcul ROI classique (temps gagné × coût horaire) donne des chiffres impressionnants mais théoriques. La vraie rentabilité de MailInBlack vient surtout de la prévention : une seule attaque réussie par ransomware ou fraude au président coûte généralement plusieurs dizaines de milliers d'euros à une PME — entre la rançon, la perte d'exploitation, la reconstruction des systèmes et le coût d'expertise. À l'échelle d'un budget annuel, MailInBlack est négligeable comparé au coût d'un seul incident évité.

06 — Souveraineté

Souveraineté des données et conformité réglementaire

C'est un point qui pèse lourd dans le choix de MailInBlack par rapport à des solutions américaines comme Microsoft Defender for Office 365 ou Proofpoint. Particulièrement pertinent pour les structures soumises à des contraintes RGPD strictes ou des données sensibles.

Hébergement et juridiction

  • Développement : équipes basées en France.
  • Hébergement : datacenters certifiés Tier III+ en France.
  • Support : équipes francophones basées en France.
  • Juridiction : droit français exclusif, hors champ du Cloud Act américain.

Certifications

Le niveau de certification de MailInBlack est rare sur ce segment et particulièrement utile pour certains secteurs réglementés :

  • RGPD : conformité totale au règlement européen sur la protection des données.
  • HDS : Hébergement de Données de Santé, indispensable pour les cabinets médicaux, cliniques, laboratoires.
  • ISO 27001 : management de la sécurité de l'information selon le standard international.
  • SecNumCloud : visa ANSSI pour les solutions cloud souveraines, exigé sur certains marchés publics.

Chiffrement et flux

Tous les flux sont chiffrés en TLS 1.3 minimum. Les données stockées en quarantaine sont chiffrées au repos en AES-256. L'authentification multi-facteurs est disponible pour les accès administrateurs. Les actions sensibles sont tracées dans des logs d'audit consultables.

07 — Tarification

Combien ça coûte

MailInBlack se tarife par utilisateur et par mois, avec un effet de volume dégressif : plus vous avez d'utilisateurs, plus le tarif unitaire baisse. Les modules complémentaires (Cyber Coach, Cyber Academy, Sikker) viennent s'ajouter à Protect selon les besoins.

Le tarif final dépend de plusieurs facteurs : nombre de boîtes mail, modules activés, durée d'engagement, présence ou non de domaines multiples, services additionnels (audit, formation, accompagnement). Nous établissons un devis personnalisé après un échange court pour comprendre votre contexte.

Tarification adaptée à votre structure

Plutôt que d'afficher des fourchettes trompeuses qui ne correspondront pas à votre situation, nous préférons établir un devis détaillé après audit. Premier échange sans engagement de 15 à 20 minutes, devis sous 5 jours ouvrés avec l'ensemble des coûts (licences, mise en service, formation, support).

Période d'essai

MailInBlack propose généralement une période d'essai de 30 jours, ce qui permet d'évaluer la solution en conditions réelles sur quelques utilisateurs avant de basculer l'ensemble de l'entreprise. Nous pouvons mettre en place cette phase de test si vous souhaitez valider avant engagement.

08 — Notre déploiement

Comment on déploie MailInBlack en pratique

Le déploiement type prend 48 à 72 heures entre la validation du devis et la mise en production complète. Voici les cinq étapes que nous suivons systématiquement.

  1. 01

    Audit de votre messagerie actuelle

    Analyse de votre infrastructure existante : hébergeur mail (Microsoft 365, Google Workspace, Infomaniak…), volumétrie d'emails, nombre de domaines, configuration SPF/DKIM/DMARC actuelle, niveau de risque selon votre secteur. Cette phase nous permet de dimensionner correctement la solution et d'éviter les mauvaises surprises lors du basculement.

  2. 02

    Souscription et configuration initiale

    Création du compte MailInBlack, import des utilisateurs, import des contacts existants pour éviter que vos correspondants connus vivent l'authentification, personnalisation des messages de validation avec votre identité visuelle. Configuration des règles de filtrage adaptées à votre profil de risque.

  3. 03

    Modification DNS sécurisée

    Modification des enregistrements MX de votre domaine pour rediriger les emails entrants vers les serveurs MailInBlack. Nous effectuons cette opération sur un créneau choisi avec vous, avec tests complets avant et après. Si quelque chose ne fonctionne pas comme prévu, rollback possible en quelques minutes.

  4. 04

    Formation des utilisateurs

    Session d'une heure pour vos collaborateurs : utilisation du tableau de bord, validation des emails en quarantaine, gestion des listes blanches et noires, application mobile. Format adapté à votre contexte : présentiel sur site en Isère/Savoie/Rhône, distanciel pour les autres zones.

  5. 05

    Supervision et support continu

    Une fois en production, nous restons votre interlocuteur unique pour toute question, ajout d'utilisateurs, ajustement de règles, ou évolution de la configuration. Le support technique est inclus pour tous les clients ITD ayant déployé MailInBlack avec nous.

Zone d'intervention

Installation sur site avec formation présentielle : Isère, Savoie, Haute-Savoie, Ain et Rhône. Installation à distance avec formation visio : toute la France. Support technique ITD : tous les clients quelle que soit leur localisation.

09 — Questions fréquentes

FAQ

L'installation de MailInBlack est-elle complexe ?

Non. La seule modification technique consiste à changer les enregistrements MX chez votre hébergeur de domaine. ITD gère cette opération et vérifie le bon fonctionnement. Aucune installation logicielle n'est nécessaire sur les postes utilisateurs, tout fonctionne en mode SaaS.

Mes emails vont-ils être lus par MailInBlack ?

Non. MailInBlack analyse les emails de manière automatisée pour détecter les menaces (métadonnées, en-têtes, réputation, contenu, pièces jointes), mais aucun humain ne lit vos emails. Les emails légitimes transitent chiffrés et ne sont pas stockés durablement. MailInBlack est certifié RGPD, ISO 27001 et SecNumCloud, avec audits réguliers.

Que se passe-t-il si MailInBlack a une panne ?

MailInBlack garantit une disponibilité de 99,9 % avec une infrastructure redondée. En cas de panne exceptionnelle, les emails ne sont pas perdus : ils sont mis en file d'attente par l'expéditeur et réessayés automatiquement (comportement SMTP standard). Vos correspondants ne s'apercevront de rien.

MailInBlack fonctionne-t-il avec Microsoft 365 et Google Workspace ?

Oui, parfaitement. MailInBlack est compatible avec tous les serveurs de messagerie : Microsoft 365, Google Workspace, Exchange on-premise, Infomaniak, OVH, ou tout serveur SMTP standard. Le filtrage se fait en amont, indépendamment de votre solution de messagerie sous-jacente.

Mes contacts vont-ils être gênés par la validation ?

En pratique, très peu. Trois raisons : la validation ne se fait qu'une seule fois au premier email échangé, elle prend 10 secondes (recopier un mot simple), et lors de la mise en place nous importons votre carnet d'adresses existant pour que vos contacts connus soient pré-validés. Les domaines de confiance courants (banques, administrations, grands fournisseurs) sont également pré-validés dans la base MailInBlack.

Quelle est la différence avec les antispam classiques ?

Les filtres anti-spam classiques (SpamAssassin par exemple) reposent sur des règles statiques d'analyse du contenu. MailInBlack combine analyse de contenu avancée, vérification de réputation, comportement, et surtout l'authentification humaine pour les nouveaux expéditeurs — qui bloque la quasi-totalité des spambots automatisés. Résultat : taux de détection plus élevé et moins de faux positifs.

Puis-je tester MailInBlack avant de m'engager ?

Oui, MailInBlack propose généralement une période d'essai de 30 jours. Nous pouvons mettre en place cette phase de test sur quelques utilisateurs en conditions réelles avant un déploiement global. Cela permet de valider l'efficacité dans votre contexte spécifique.

MailInBlack ralentit-il la réception des emails ?

Non. Le délai ajouté par le filtrage est inférieur à une seconde pour les emails légitimes. Pour les nouveaux expéditeurs qui doivent passer l'authentification, le délai dépend de leur réactivité à répondre au challenge — typiquement quelques minutes. C'est imperceptible dans une utilisation normale.