Identifier les foyers d'infection pour contenir les épidémies. Un principe de base des politiques de santé qu'une start-up californienne veut appliquer à la lutte contre les virus informatiques.

Créée en 2000 et arrivant tout juste en France , IronPort commence à se bâtir une réputation sur le marché de l'antispam. Avec une méthode originale. La société récupère en effet auprès de fournisseurs d'accès Internet, d'entreprises et d'universités des statistiques précises (IronPort affirme voir passer 25 % du trafic mondial) sur la circulation des e-mails lui permettant de détecter des anomalies de trafic, significatives de l'apparition de pourriels.

Chaque message atteignant ses passerelles de messagerie C-Series se voit alors attribuer une note désignant la probabilité qu'il s'agisse de spam. A l'aide de filtres, une entreprise pourra alors gérer sa politique de distribution des e-mails, par exemple en écartant systématiquement les courriers fortement suspectés d'être du spam.

A partir de cet automne, IronPort dotera ses passerelles d'une technologie antivirus, Virus Outbreak Filters, s'inspirant du même principe. Cette fois la société attribue à chaque e-mail une probabilité qu'il soit infecté. Certains comportements dans le trafic de courrier électronique peuvent en effet laisser penser à une épidémie de virus.

Exemple : IronPort détecte l'apparition soudaine sur Internet d'adresses IP envoyant des e-mails alors qu'elles n'en avaient jamais envoyé auparavant. Si ces messages contiennent tous une pièce jointe d'un certain type, comme un fichier .zip protégé par un mot de passe, il s'agit d'une bonne indication qu'un nouveau virus utilisant ce mode de propagation se répand sur le Web.

A partir de critères de ce type, IronPort définit un niveau de dangerosité pour chaque e-mail reçu. Les messages dépassant un certain seuil, défini par l'administrateur réseaux, seront alors mis en quarantaine. Et ne seront libérés qu'une fois l'entreprise protégée.

La société met surtout en avant sa vitesse de réaction. Plusieurs heures peuvent s'écouler entre la diffusion massive d'une épidémie sur Internet et la mise à jour des logiciels antivirus. IronPort, lui, se dit capable de distinguer la menace dès son apparition. Ses passerelles mettent donc en quarantaine tous les messages potentiellement suspects, le temps que les antivirus capables d'empêcher de nuire ceux infectés soient capables d'agir.

L'administrateur réseaux a même les moyens de s'assurer que tout danger est passé. Il peut en effet à tout moment libérer manuellement un message retenu pour tester l'ensemble de ses dispositifs de protection, de l'antispam à l'antivirus en passant par le filtre de contenu.