Offrant une communication en temps réel avec d’autres utilisateurs répertoriés dans une liste de contacts, les logiciels de messagerie instantanée affichent en permanence le ” statut ” de chacun des interlocuteurs : déconnecté, disponible, occupé, connecté mais éloigné de l’ordinateur, etc. Cette fonction, qui fait défaut à la messagerie électronique, séduit les utilisateurs travaillant en réseau. “La messagerie instantanée est devenue un outil de travail essentiel. Elle permet de joindre rapidement un interlocuteur occupé au téléphone et de désencombrer la messagerie classique en diffusant des alertes en direction d’un groupe de personnes. Et ce, à l’échelle d’un département de l’entreprise ou même d’une filiale”, relate Stéphane Rose, administrateur des applications Lotus/IBM de Carat en Europe. Cette agence conseil média a déployé depuis trois ans la messagerie instantanée de Sametime, la plate-forme collaborative de Lotus-IBM, sur 1600 postes de travail dont 700 en France et 900 répartis en Italie, en Espagne, au Portugal et en Grèce. Objectif : accélérer les communications entre les filiales. Carat teste même les fonctions de téléphonie sur IP et de visioconférence du logiciel de messagerie unifiée. Mais ce cas est inhabituel : la plupart des entreprises font face à la prolifération de logiciels gratuits installés à l’insu des directions informatiques. “Le seul volume des échanges d’ICQ accapare ponctuellement jusqu’à 20% de la bande passante”, constate ainsi Guillaume B., ingénieur réseau d’une PME (500 salariés). Cette entreprise dispose de deux lignes spécialisées d’une capacité minimale de 2 Mbit/s. Pour ce témoin, il s’agit d’économiser les capacités de télécommunications. Il mesure donc les flux et arbitre le partage de la bande passante au moyen du gestionnaire de trafic PacketShaper de Packeteer. “Nous avons fixé un seuil pour ICQ et pour Yahoo! Messenger qui peut être dépassé dès que le trafic de ces applications ne pénalise pas le flux HTTP défini comme prioritaire”, indique Guillaume B. Entre 16 et 17 heures, les messages instantanés cèdent donc le passage aux requêtes des internautes. “Nous limitons sans interdire l’utilisation de la messagerie instantanée. Et ce, en affectant un niveau de priorité moindre, un débit minimal et maximal aux protocoles de ces applications”, admet aussi Olivier Lemerle, ingénieur système chargé du réseau de Daher-Group. Il y a six mois, cette société spécialisée dans le transport et la logistique a déployé la même boîte noire pour protéger le trafic de ses applications métier – comme Citrix – sensibles aux temps de latence. À l’instar des solutions concurrentes, Packeteer hiérarchise les flux par protocole, par application, par service, par numéro de port, voire par utilisateur (adresse IP). Mais ce paramétrage – perçu comme discriminatoire et contraignant d’un point de vue technique – est rarement employé. Et puis, “la fonction NAT [Network Address Translation, Ndlr] du coupe- feu empêche l’identification des flux par PC”, rappelle Guillaume B.
Attention au danger d’intrusion dans le réseau
Vulnérables aux attaques éclair – virus, cheval de Troie, attaque par déni de service, etc. – les messageries instantanées sont devenues la cible des pirates. Ainsi, le message “Vous avez reçu un fichier vraiment amusant” invitait les utilisateurs de MSN Messenger à télécharger le virus Hello.exe. “Méfiez-vous de ces virus HTTP logés dans les pages web. Une simple lecture de la page infectée peut contaminer votre machine”, avertit encore Guillaume B. Codé en JavaScript, JS.Menger.Worm exploite ainsi une faille de MSN Messenger en chaînant son code dans un site web dont le lien est véhiculé par un message instantané. Pour prévenir ces risques, plusieurs options se présentent. La plus intransigeante consiste à interdire les échanges en fermant les ports des coupe-feu correspondant aux protocoles de communication des messageries instantanées : 5190 pour ICQ, 5050 pour Yahoo! Messenger, 1863 pour MSN Messenger, etc. Dans les faits, les DSI autorisent quelques privilégiés (administrateurs, etc.) en ouvrant les ports de leur coupe-feu ou de leur serveur proxy pour des adresses IP données. Ces utilisateurs ne communiquent alors qu’avec des interlocuteurs connus et ne téléchargent que les fichiers sollicités.Hébergeant son propre serveur de messagerie instantanée, l’agence Carat ne rencontre pas ce problème. Ni ceux liés aux risques d’interception, de corruption et de divulgation des messages. “Les logiciels de messagerie instantanée gratuits ne comportent pas de fonctions de sécurité et de gestion du workflow évoluées. À l’inverse, Sametime protège l’intégrité des messages et leur confidentialité en les chiffrant au moyen de l’algorithme RSA [Rivest Shamir Adleman, Ndlr]”, souligne Stéphane Rose, tandis que Michaël Razafimbelo, responsable de la sécurité et des réseaux de Carat en Europe du Sud précise : “Tous les échanges de notre messagerie instantanée transitent au travers d’un RPV. L’installation de ce tunnel sécurisé était une condition sine qua non à l’utilisation de Sametime”. Reste que certaines dérives de la messagerie sont parfois inattendues. “La notification en temps réel de la présence de l’utilisateur peut servir de pointeuse”, relève Stéphane Rose, évoquant les plaintes d’un salarié de Carat, harcelé par un client qui notait ses absences en ligne. Pour autant, l’agence conseil média envisage d’offrir l’accès de sa messagerie instantanée à ses clients.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
