Choisir une solution de filtrage d'e-mails n'est pas une tâche aisée car elle dissimule une multitude de fonctionnalités liées à la politique "sécurité" de l'entreprise. La première d'entre elles, la plus connue aussi, est la détection des virus attachés aux messages.

Mais la lutte contre le spam fait également partie de l'arsenal, ainsi que la protection contre les attaques en déni de service - provoquées par le "spoofing" ou le "mail bombing". De même pour l'analyse des contenus entrants et sortants destinée à préserver les données confidentielles et à prévenir tout dérapage dans les échanges internes.

Détecter la présence des virus entrants et sortants
Filtrer consiste donc tout d'abord à analyser les mails et les éventuels codes malicieux qui les accompagnent. La traque se fait sur tout élément potentiellement dangereux : pièces attachées, macros "Office", scripts, exécutables et ce, à différents niveaux : postes clients, passerelles SMTP ou serveurs de messagerie.

La surveillance s'effectue sur les mails entrants mais aussi sur ceux qui sortent de l'entreprise car un virus peut être véhiculé par disquette, CD ou tout autre support venu de l'extérieur. En cas de mail sortant virusé, les mesures adéquates peuvent donc être prises rapidement. Les acteurs sont légions et on ne compte plus les Symantec, Network Associates, Trend Micro, Computer Associates, Sophos, Sybari Software, Panda Software, Kaspersky et autres F-Secure spécialisés dans le domaine.

Lutter contre le spam : deuxième fonctionnalité
La lutte contre les messages non sollicités rentre ensuite dans la course. Sur ce terrain, les enjeux sont nombreux : il s'agit tout d'abord de se prémunir contre le flux croissant de mails indésirables qui peuvent, selon Sébastien Talha - Consultant chez Network Associates - "représenter entre 30 et 40 % des mails reçus par un utilisateur et monopoliser jusqu'à 10% des ressources de certains FAI".

Des chiffres qui cachent une autre réalité, celle des attaques DoS (Denial of Service) qui paralysent temporairement un serveur de messagerie en le trompant (snoofing) ou en le bombardant de milliers de mails - visant ainsi sa capacité de connexion - ou de mails anormalement lourds, ciblant dans ce cas sa bande passante.

Sur ces terrains de jeu - spam et DoS - les éditeurs d'anti-virus précédemment cités bénéficient d'un avantage indéniable sur les solutions de filtrage pur, car ils sont déjà positionnés sur les passerelles de messagerie d'entreprise. De ce fait, sortir de nouveaux produits spécialement adaptés n'en est que plus facile pour eux. Autre possibilité : les solutions de type "plate-forme parallèle", qui viennent en complément du système de messagerie, telle que celle de Mirapoint, de Clearswift ou de Tumbleweed Communication et assurent la protection du système.

Protéger la confidentialité des données tout en préservant la vie privée des salariés
Enfin, autre gageure des technologies de filtrage : la protection du patrimoine sensible de l'entreprise. Il s'agit là d'empêcher que des documents confidentiels ne sortent de l'entreprise par voie de messagerie ou que des contenus illicites ne circulent par ce biais. Un sujet, selon Jacques Montibert - responsable Europe du Sud chez Mirapoint - "très sensible en raison des contraintes légales relatives à la protection de la vie privée des utilisateurs, d'autant plus si les documents sont par la suite archivés".

En plus de l'archivage, les fonctionnalités liées à la gestion des droits - en fonction des profils des utilisateurs - s'avèrent particulièrement importantes dans le choix d'une solution, surtout quand intranet et extranet se retrouvent connectés.