Les cabinets d'études ont bien du mal à évaluer le pourcentage d'e-mails indésirables qui polluent les réseaux d'entreprise. Seule certitude : il est en nette augmentation. Ce filon n'a pas échappé aux pionniers de l'antispam qui, après avoir équipé les FAI et les grands comptes, se tournent vers une clientèle plus large. C'est le cas de Brightmail, qui vient de lancer sa première offre dédiée aux entreprises. D'autres types d'acteurs ont déjà investi ce créneau en ajoutant des fonctions antispam à des solutions plus globales (boîtiers de sécurité, solutions de filtrage d'e-mails ou d'URL, etc.).

Mais les éditeurs d'antivirus représentent une redoutable concurrence. « Qu'il s'agisse de mettre en place un système antiviral ou antispam, le principe est le même » , résume Fernando Rynne, responsable marketing produit Europe chez Trend Micro. L'éditeur, qui avait déjà muni son système de filtrage pour passerelle de fonctions antispam, s'est associé à Postini, un spécialiste du genre.

De son côté, Computer Associates s'apprête à commercialiser un module antispam, en option avec eTrust Antivirus. Network Associates a, quant à lui, racheté DeerSoft pour sa technologie open source SpamAssassin. Elle sera intégrée sous le nom de SpamKiller.

Plus précoce, Symantec vient d'enrichir le moteur antispam de son antivirus pour passerelle SMTP de l'analyse heuristique. « Le rôle du moteur heuristique est de reconnaître sur un e-mail des caractéristiques communes à la plupart des messages de spam, telle la fréquence de points d'exclamation » , détaille Adrian Higgins, ingénieur système chez Symantec.

L'analyse heuristique complète les méthodes classiques : le recours à des règles de filtrage d'en-tête ou de structure, le filtrage de contenu par mots-clés, la consultation de RBL (Realtime Blackhole Lists) qui recensent les noms de domaine ou les adresses IP de spammeurs connus, et bien sûr les propres listes noires - et blanches - de chaque entreprise. La combinaison de ces techniques ne suffit plus à contrer les spammeurs.

« Notre technologie BrightSig s'appuie sur des algorithmes pour détecter les caractères aléatoires glissés dans les e-mails » , précise François Lavaste, vice-président marketing de Brightmail. Sa solution AntiSpam communique avec la base externe de l'éditeur, qui contient notamment des fichiers de signatures issues de l'analyse heuristique. La base est enrichie par les spams reçus sur des comptes e-mails leurres, ouverts chez ses clients FAI et entreprises : cela permet de connaître les caractéristiques propres aux spams destinés aux entreprises qui varient selon l'activité de chacune.

D'autres méthodes émergent, comme l'analyse statistique bayésienne, qui pondère la présence de certains éléments du message. « Cette technique contribue à réduire les faux positifs [e-mails considérés à tort comme du spam, Ndlr]  » , souligne Fabrice Champion, consultant chez Supranet, qui revend le boîtier MXtreme en France. Primordiale pour l'entreprise, la réduction des faux positifs est un casse-tête pour les éditeurs : plus un système antispam utilise des filtres, plus il est sensible et plus il bloquera des messages. Mais qui, mieux que l'utilisateur final, peut juger de l'intérêt d'un e-mail ?

Dans cette optique, les solutions de Symantec ou de Trend Micro permettent d'envoyer les messages suspects aux utilisateurs en faisant précéder de la mention « Spam » l'objet de l'e-mail ; un procédé intéressant seulement si le système « apprend » les goûts de l'utilisateur. Brightmail propose un agent pour Exchange, afin de créer des dossiers Spam pour chaque collaborateur sur le serveur. Il envisage un agent pour poste client, permettant à chacun de définir ses propres filtres.

Network Associates prépare aussi un outil antispam complet pour poste de travail et compte aboutir à une protection à trois niveaux (passerelle/ serveur/client). Mais gare au zèle : plus les traitements sont déportés vers l'utilisateur, plus l'outil antispam perd de son intérêt (économie de ressources, dépollution de chaque poste). Seul l'utilisateur pourra veiller à ce qu'aucun message critique ne passe à la trappe. Un équilibre subtil à trouve.