Choisir une solution de
filtrage d'e-mails n'est pas une tâche aisée
car elle dissimule une multitude de fonctionnalités
liées à la politique "sécurité"
de l'entreprise. La première d'entre elles, la
plus connue aussi, est la détection des virus
attachés aux messages.
Mais la lutte contre le spam fait également partie
de l'arsenal, ainsi que la protection contre les attaques
en déni
de service - provoquées par le "spoofing"
ou le "mail
bombing". De même pour l'analyse des
contenus entrants et sortants destinée à
préserver les données confidentielles
et à prévenir tout dérapage dans
les échanges internes.
Détecter
la présence des virus entrants et sortants
Filtrer consiste
donc tout d'abord à analyser les mails et les
éventuels codes malicieux qui les accompagnent.
La traque se fait sur tout élément potentiellement
dangereux : pièces attachées, macros "Office",
scripts, exécutables et ce, à différents
niveaux : postes clients, passerelles SMTP ou serveurs
de messagerie.
La surveillance s'effectue sur les mails entrants mais
aussi sur ceux qui sortent de l'entreprise
car un virus peut être véhiculé
par disquette, CD ou tout autre support venu de l'extérieur.
En cas de mail sortant virusé, les mesures adéquates
peuvent donc être prises rapidement. Les acteurs
sont légions et on ne compte plus les Symantec,
Network Associates, Trend Micro, Computer Associates,
Sophos, Sybari Software, Panda Software, Kaspersky et
autres F-Secure spécialisés dans le domaine.
Lutter
contre le spam : deuxième fonctionnalité
La lutte contre
les messages non sollicités rentre ensuite dans
la course. Sur ce terrain, les enjeux sont nombreux
: il s'agit tout d'abord de se prémunir contre
le flux croissant de mails indésirables qui peuvent,
selon Sébastien Talha - Consultant chez Network Associates
- "représenter entre 30 et 40 % des
mails reçus par un utilisateur et monopoliser
jusqu'à 10% des ressources de certains FAI".
Des chiffres qui cachent une autre réalité,
celle des attaques DoS (Denial of Service) qui paralysent
temporairement un serveur de messagerie en le trompant
(snoofing) ou en le bombardant de milliers de mails
- visant ainsi sa capacité de connexion - ou
de mails anormalement lourds, ciblant dans ce cas sa
bande passante.
Sur ces terrains de jeu
- spam et DoS - les éditeurs d'anti-virus précédemment
cités bénéficient d'un avantage
indéniable sur les solutions de filtrage pur,
car ils sont déjà positionnés sur
les passerelles de messagerie d'entreprise. De ce fait,
sortir de nouveaux produits spécialement adaptés
n'en est que plus facile pour eux. Autre possibilité
: les solutions de type "plate-forme parallèle",
qui viennent en complément du système
de messagerie, telle que celle de Mirapoint, de Clearswift
ou de Tumbleweed Communication et assurent la protection
du système.
Protéger
la confidentialité des données tout en
préservant la vie privée des salariés
Enfin, autre
gageure des technologies de filtrage : la protection
du patrimoine sensible de l'entreprise. Il s'agit là
d'empêcher que des documents confidentiels ne
sortent de l'entreprise par voie de messagerie ou que
des contenus illicites ne circulent par ce biais. Un
sujet, selon Jacques Montibert - responsable Europe
du Sud chez Mirapoint - "très sensible en
raison des contraintes légales relatives à
la protection de la vie privée des utilisateurs,
d'autant plus si les documents sont par la suite archivés".
En plus de l'archivage, les fonctionnalités liées
à la gestion des droits - en fonction des profils
des utilisateurs - s'avèrent particulièrement
importantes dans le choix d'une solution, surtout quand
intranet et extranet se retrouvent connectés.
|