En intégrant des outils ou fonctionnalités intelligentesqui aident à mieux gérer ses messages électroniques, on ajoute en parallèle de nouvelles portes d’entrée pour les cybercriminels. « Comme, en son temps, on a lutté contre l'injection SQL, il faut aujourd'hui se battre contre l'injection de prompts... On a bien conscience du sujet chez Jamespot en pariant sur une approche de security by design. Mais il faudra s'adapter aux hackers, qui ne manqueront pas de malice, comme toujours, pour déjouer les barrières posées. Néanmoins, n'inversons pas le sujet : le phishing n'a pas stoppé l'email, heureusement. Il y a plus de bénéfices que de risques sur tous ces sujets », résume Alain Garnier, pdg de Jamespot. Pour sécuriser son application, Mailvista a agi sur plusieurs leviers. Par exemple, dans un environnement de Microsoft, l’outil va profiter de l’authentification sécurisée de MS 365 et plus largement des outils d'Azure (chiffrement, protection DDoS, firewall applicatif, etc.), puisque l’application est hébergée dans les datacenters français de Microsoft certifiés par ailleurs HDS et respectant le RGPD. L’éditeur dit aussi intervenir sur la protection des données et même l’isolation de ces mêmes données entre les utilisateurs. Dans sa roadmap, l’éditeur prévoit même d’intégrer des couches de sécurité supplémentaires (antispam, antimalware) en s’associant avec des éditeurs tiers.

La sécurité est au cœur des promesses de Wimi comme le mentionne Lionel Roux, le dirigeant de l’entreprise : « Wimi est une solution souveraine, donc non soumise aux obligations extra-territoriales, elle est hébergée dans nos propres datacenters, mais surtout nous sommes dans une phase de qualification SecNumCloud qui devra aboutir dès le début de l’année 2026, nous respectons ainsi les obligations très strictes de l’Anssi. » A l’instar de Wimi, Cheops défend la souveraineté avec des données hébergées, là-aussi, dans ses datacenters certifiés HDS entre autres. « Nous avons aussi intégré dans notre offre Mail in France la cybersécurité nativement avec du chiffrement de bout-en-bout, de l’anti DDoS ou encore de l’antispam et antivirus souverains », ajoute pour conclure Stéphane Caumont, directeur de la division cloud & managed services chez Cheops.

De son côté, Notion, en tant qu’acteur américain, dit respecter le RGPD même si son application Notion Mail est pour l’heure hébergée chez AWS aux Etats-Unis. Toutefois, l’éditeur annonce le lancement d’un hébergement des données en Europe pour les abonnés professionnels, avec une première région en Allemagne et un backup des données en Irlande. Côté sécurité, Notion Mail est compatible avec les protocoles SSO et chiffre les données sur les réseaux internes de Notion, ainsi qu’au repos dans les stockages Cloud, database tables et backups. Notion Mail est conforme au standard SOC 2 Type I et sera certifié ISO 27001:2022 d’ici fin 2025. Enfin, les administrateurs disposent également d’outils de gestion de contrôle des accès, ils peuvent approuver ou refuser l’accès des membres directement depuis la console d’administration Notion ou via leur espace Google.