Pourquoi
investir dans le filtrage du Spam ?
Enrique Salem:
Pour une question de productivité d'abord :
le temps que l'on passe chaque jour à séparer
le bon grain de l'ivraie dans sa boîte aux lettres
est du temps perdu. AC Nielsen a chiffré le coût
induit à 8 000 dollars par an et par employé.
Deuxième raison d'éradiquer le spam :
ses contenus sont souvent choquants, et beaucoup d'utilisateurs
de messagerie électronique aimeraient ne pas
avoir à y être confrontés. Last
but not least : le trafic engendré par les
Spam coûte cher aux directions informatiques.
Elles doivent adapter la taille de leurs serveurs, baies
de stockage et tuyaux à cette masse de messages
superflus. Trois bonnes raisons de lutter contre le
spam.
Pourquoi
ne pas le combattre sur le plan juridique ?
Il existe des lois en Europe - bien
plus avancées que celles qui ont été
votées aux Etats-Unis, soit dit au passage. Mais
le Spam n'a pas pour autant disparu, et il y a une raison
à cela : on peut envoyer un mail
depuis
n'importe quel endroit dans le monde. Pour une entreprise
française, il est extrêmement difficile
d'attaquer une compagnie américaine ; la
plupart préfèrent donc se laisser envahir
par les spams. Et je vous laisse imaginer à quoi
ressemble le casse tête juridique lorsqu'il s'agit
d'attaquer une société basée en
Asie Centrale ou sur une île du Pacifique... A
mon sens, on ne pourra jamais éradiquer le spam
par des voies juridiques, à moins d'imposer une
loi globale qui contraigne tous les pays du monde à
sanctionner les entreprises malveillantes.
On
peut en revanche bloquer le spam avec des outils informatiques...
Oui, et il y a plusieurs façons
de procéder. On peut bloquer les mails indésirés
au niveau du poste client, directement sur le serveur
de mails, ou encore au niveau de la passerelle SMTP.
Pour reconnaître un spam d'un mail véritable,
il y a plusieurs techniques : bloquer une adresse
IP ou un nom de domaine, faire de l'analyse lexicale,
etc.
Comment
fonctionne votre solution ?
Nous bloquons les mails au niveau de
la passerelle SMTP, et nous isolons les spams d'une
façon assez originale : nous avons installé
partout dans le monde des serveurs équipés
d'un client de messagerie actif, mais qui ne sont pas
utilisés par un de nos employés pour recevoir
des mails. Chaque mail reçu par ces serveurs
ne peut donc être qu'un spam, puisqu'il n'est
nullement sollicité. A partir de ces spams, le
serveur crée par la suite un fichier "image" -
un hash - qui est envoyé toutes les 5 minutes
à nos clients, afin qu'ils puissent comparer
chaque mail reçu à la liste des spams
identifiés par Brightmail.
Quel
est l'avantage de cette technique ?
Le faible nombre d'erreurs généré.
Avec nos solutions, il y a seulement un mail véritable
sur 100 000 qui est pris pour un spam. Chez d'autres
éditeurs, on est plus proche d'un mail sur 100.
En tant qu'administrateur, on ne peut pas se permettre
de faire disparaître un mail sur 100 de la circulation.
Notre solution présente un deuxième avantage :
nous bloquons le spam très tôt, avant même
qu'il n'arrive sur le réseau interne de l'entreprise.
Ce qui permet de ne pas gaspiller des ressources à
le router inutilement jusqu'au poste client, avant de
l'éliminer.
Quelle
est la part de marché de Brightmail ?
D'après Radicaty, nous détenons
45 % du marché des solutions anti-spam.
Brightmail compte quelques très grosses références
dans son carnet client, parmi lesquelles figurent 6
des 10 plus grosses entreprises américaines.
L'édition
anti-spam, ça représente quel chiffre
d'affaires ?
Le CA du secteur n'est pas significatif :
l'édition anti-spam est une industrie très
jeune. On doit approcher des 100, voire 200 millions
de dollars. Mais c'est un secteur qui a beaucoup d'avenir :
nous avons connu un taux de croissance de 35 %
l'année dernière, et un doublement de
notre clientèle. Les logiciels anti-spam vont
sans doute connaître une courbe de croissance
proche de celle des anti-virus.
>
Quelques autres éditeurs. |
Le marché
des logiciels anti-spam est un marché naissant.
On compte déjà quelques acteurs
majeurs, parmi lesquels figurent :
- Trend Micro
- IronPort
- Postini
- McAfee
- Cloudmark
- ClearSwift
|
|