nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Sécuriser sa messagerie
Antivirus, antipourriels, filtrage de contenu, boîtier multifonction... Il existe aujourd'hui de nombreuses solutions pour sécuriser sa messagerie. Reste à bien dimensionner le périmètre fonctionnel et à établir la configuration la mieux adaptée aux ressources de l'entreprise.
Julie de Meslon et Kareen Frascaria , Décision Micro (n° 584), le 15/03/2004 à 00h00
La messagerie est plus que jamais l'un des maillons faibles de la chaîne sécuritaire de l'entreprise. Par définition en relation avec l'extérieur, elle est logiquement, avec Internet, le vecteur privilégié des infections en tout genre. En témoignent la recrudescence actuelle des virus et autres vers mass-mailer* , et le développement exponentiel du spam non viral. Peu efficaces si elles ne sont pas intégrées à une politique de sécurité globale (sensibilisation des utilisateurs, bonne configuration du serveur de messagerie, etc. ), les solutions technologiques de sécurisation de la messagerie sont aujourd'hui légion. IDC considère d'ailleurs le marché de la sécurisation de contenu (messagerie et web confondus) comme étant le pan le plus important et le plus prometteur du marché global des systèmes de sécurité. Les ventes d'antivirus, en particulier, ont enregistré une hausse de 31 % entre 2001 et 2002, une tendance qui devrait perdurer jusqu'en 2007, grâce à l'équipement en masse des PME et du grand public. Les entreprises en quête de sécurisation ont aujourd'hui à leur disposition une large offre de solutions multicartes. « La définition du périmètre fonctionnel est le premier point à fixer dans le cahier des charges, en essayant d'anticiper sur les futurs besoins », estime Éric de Bernouis, chargé d'affaires pour la branche conseil de Telindus. Un antivirus peut-il suffire ? Vaut-il mieux opter d'emblée pour un logiciel alliant antivirus, antipourriel et filtrage de contenu ? Faut-il y associer du filtrage web pour sécuriser les accès distants à la messagerie ? Quid des solutions tout-en-un assurant de surcroît la sécurité du réseau en périphérie ? Autant de questions qui doivent nécessairement être mises en rapport avec la charge d'administration future (paramétrages, mises à jour...) induite par le choix fonctionnel.
« Ceinture et bretelles »
La typologie des solutions est un autre casse-tête pour l'entreprise inexpérimentée. Le serveur de messagerie n'est plus la seule cible des systèmes de filtrage. « Nous recommandons vivement d'installer un serveur passerelle* et de l'équiper d'une solution de sécurité, pour créer un sas à l'entrée du réseau : plus tôt le filtrage intervient, meilleure est la protection », insiste Laurent Charvériat, DG de la SSII Cyber Networks. « Il faut absolument appliquer plusieurs couches de sécurité, à la fois au niveau de la passerelle, du serveur de messagerie et des postes clients », renchérit Karim Mousli, responsable technique chez l'intégrateur V-Tec. « Ceinture et bretelles » semble en effet être le mot d'ordre actuel, mais il n'est pas toujours compatible avec les ressources des PME : installer un serveur de relais augmente bien sûr le budget matériel, logiciel (OS, achat de la solution de sécurisation pour passerelle, achat du plug-in correspondant pour le serveur de messagerie afin de filtrer aussi le trafic e-mail interne) et les tâches de l'administrateur. La plupart des éditeurs de logiciels de filtrage (Trend Micro, Symantec, Surf-Control, Clearswift, Sybari...) proposent des suites rassemblant les composants adaptés à chaque couche du réseau (passerelle SMTP, serveur de messagerie, client), également commercialisés indépendamment. Passerelles ou messageries, les serveurs hôtes existants devront être dopés en conséquence, pour gérer les procédures de filtrage et stocker les messages suspects sans ralentir le trafic : « C'est surtout vrai pour l'antipourriel. En revanche, les antivirus ne sont pas très gourmands en ressources », ajoute Éric de Bernouis, de Telindus.
Ne pas négliger l'administration
Il existe cependant un autre type de solution, a priori attractive pour les PME : les boîtiers tout-en-un, installés en coupure de réseau, tel le Gateway Security de Symantec. Ceux-ci n'ont pas toujours bonne presse : « Leur côté Plug and Play peut séduire, mais il masque la réalité : il n'évite pas la nécessité d'une maintenance et d'une mise à jour régulières, et configurer un coupe-feu, un antivirus et un antipourriel depuis un même outil n'est pas toujours pertinent » , souligne Philippe Launay, responsable sécurité de la SSII Sodifrance. « Les boîtiers multifonctions peuvent être une solution pour les PME ou les agences de grands comptes. Il y a souvent moins de détails dans la configuration des différentes fonctions, mais l'administration est centralisée sur une interface unique », tempère le DG de Cyber Networks. Quel que soit le type de solution, l'ergonomie en matière d'administration n'est pas un point à négliger : antivirus, antipourriel et filtrage de contenu requièrent une maintenance régulière, qu'il s'agisse de gérer les mises à jour ou d'affiner le paramétrage des filtres. Le réglage de chaque filtre doit également tenir compte des autres : « Nous affinons sans cesse notre outil antipourriel et nous le corrélons parfois à des alertes virales, par exemple pour bloquer les fichiers zippés », illustre Daniel Plancke, responsable informatique de Becquet, société de vente en ligne de linge de maison.
DMZ :
zone démilitarisée. Sas entre le réseau interne (LAN) et le réseau externe (WAN), généralement délimité par un coupe-feu. Une DMZ peut héberger un serveur web, un serveur de messagerie, une passerelle relais, etc.
Faux positif :
dans un contexte antipourriel, e-mail considéré à tort comme un spam.
Listes noires/blanches :
listes d'adresses d'expéditeurs systématiquement interdites par un filtre antipourriel (liste noire) ou autorisées (liste blanche). Il peut s'agir également de listes de mots-clés.
Mass-mailer :
terme utilisé, entre autres, pour désigner un virus se servant de la messagerie électronique pour se propager. Contrairement aux
« virus mailers »
, qui envoient un e-mail à chaque activation, les mass-mailers en envoient plusieurs à la fois, par exemple à tout un carnet d'adresses. Leur dangerosité est très relative, puisque l'effet majeur est de saturer les serveurs de messagerie.
Passerelle :
serveur relais utilisé par exemple pour protéger un serveur de messagerie (passerelle SMTP).
RBL (Realtime Blackhole Lists) :
base d'adresses IP et de noms de domaine de spammeurs connus ou présumés.
Spam ou pourriel :
e-mail non sollicité envoyé en masse, généralement après avoir récupéré l'adresse des destinataires de manière illicite. Les filtres anti-pourriels agissent par détection de mots-clés dans les messages, par consultation des RBL, des bases de règles ou des bases de signatures de pourriels, à partir des listes noires et blanches définies par l'administrateur ou encore par analyse heuristique.
Virus/ver :
code malicieux destiné à se reproduire et classé en fonction du mécanisme de propagation qu'il utilise. Si le virus est un bloc de code qui s'introduit dans un hôte, afin de s'y propager, il ne peut s'exécuter de manière autonome : un programme doit être lancé. Le ver, quant à lui, utilise les ressources de son hôte à ses propres fins. Il se transmet seulement entre les systèmes et n'infeste généralement que la mémoire.
http://www.virusbtn.com
Le très complet Virus Bulletin (informations, alertes, tests...).
https://www.clusif.asso.fr/fr/production/infovir
Des informations diverses sur les virus avec des liens vers les ressources des éditeurs.
http://www.cnil.fr/thematic/internet/spam/spam_sommaire.htm
Le dossier spam de la Cnil.
www.caspam.org
Le site du collectif Antispam (lois en vigueur, conseils pratiques, outils...).
1 Numericable 30 Mbps
2 Darty câble 30 Mbps
3 Orange
> Plus de détails
