La messagerie, talon d'Achille du système d'information

S'abonner :

Newsletters

Magazines

01men.

écrire à l'auteur		imprimer

envoyer par mail		Version PDF

	Sommaire du dossier
	La messagerie, talon d'Achille du système d'information
	Traitement de choc pour les e-mails
	Maîtriser la double menace du spam envahisseur
	Un filtrage de contenu respectueux des législations
	Tout-en-un ou produits spécialisés
	Impliquer davantage les prestataires de services

Cet article est extrait de : 01 Informatique
		Hebdomadaire stratégique d'actualité, son objectif est d'informer et d'aider les décideurs dans leurs choix de produits et de solutions technologiques. Découvrez le magazine Contactez la rédaction Abonnez vous

[ SÉCURITÉ ]
La messagerie, talon d'Achille du système d'information
Exposées aux attaques de virus, de vers, mais aussi aux pourriels, les messageries s'arment de protections sophistiquées.

Christophe Dupont Elise et Jérôme Saiz , 01 Informatique, le 20/04/2005 à 07h00

Que la messagerie déraille, s'arrête, et c'est toute la productivité de l'entreprise qui se grippe. « On parle des applications de type SAP qui doivent être disponibles vingt-quatre heures sur vingt-quatre, sept jours sur sept. Certes. Mais moi, si la messagerie s'arrête plus de quatre heures, je risque mon poste », s'alarmait un DSI lors de l'une des manifestations du Club 01 DSI portant sur la gestion des risques. Malveillance, bogues, dysfonctionnement des serveurs, etc., la nature des pannes est très variée. Mais le bon vieux virus, l'ennemi classique des messageries, reste, avec le pourriel (ou spam), le danger numéro un. Et le courrier électronique demeure son mode de propagation préféré. Pour le contrer, les choix d'architectures se révèlent vitaux. Bonne nouvelle : entre les solutions logicielles et les boîtiers multifonctions, les technologies se complètent avantageusement pour circonscrire le problème. D'autant que les performances augmentent. Cependant, les entreprises ne peuvent désormais plus consacrer tous leurs efforts à lutter contre les virus.

Vers un contrôle complet des e-mails
Que l'usage du courrier électronique soit détourné, et c'est l'économie de l'entreprise qui en pâtit. Ainsi en est-il du pourriel, ce message non sollicité envoyé en masse, qui engorge les réseaux. Les chiffres du Radicati Group pour l'année 2003 sont éloquents. Au niveau mondial, les entreprises ont subi 20 milliards de dollars de pertes à traiter les 6,9 milliards d'e-mails indésirables par jour. Le cabinet d'études estime le coût du pourriel à 49 dollars par boîte aux lettres. Ce montant couvre le surdimensionnement devenu indispensable des serveurs, l'accroissement de la bande passante, le temps consacré par les équipes techniques et les utilisateurs à l'évacuer.

Résultat. Le pourriel, à lui seul, a changé la donne. Et, là, ce n'est plus une simple affaire de choix de solutions. Les dispositifs antipourriel soulèvent ainsi de nouvelles questions. Quel e-mail est légitime ? Et comment catégoriser la réponse à cette question : en fonction de l'expéditeur, du destinataire, du contenu ? Là où l'antivirus est affaire de choix de technologies et d'architecture, le pourriel renvoie à une réalité : la messagerie est un outil qui se gère selon une politique d'utilisation globale. Elle doit concerner tous les utilisateurs.

Les éditeurs sont d'ailleurs nombreux à constater une progression de la réflexion des entreprises sujettes au pourriel. « Les clients veulent un contrôle complet du courrier électronique, et non plus seulement une réponse ponctuelle au pourriel », affirme Arnaud Demagnee, directeur de Surfcontrol France. Cet objectif louable ne saurait être atteint sans un filtrage du contenu non seulement entrant, mais aussi sortant de l'entreprise. C'est un projet organisationnel, qui implique les utilisateurs dans un cadre légal et réglementaire approuvé par tous.

Un simple rappel des règles d'usage contre la propagation des virus suffit. Par exemple, ne pas ouvrir les pièces jointes d'un expéditeur inconnu ni des fichiers exécutables. Mais l'utilisateur - côté poste de travail - a, lui aussi, son écot à apporter. Et cela nécessite de le former aux outils antispam. Il y va de la sûreté des entreprises, contraintes pour leur part, de composer avec des questions de réglementation financière, de législation en matière d'archivage, de preuve, et d'intelligence économique.

Glossaire API (Application Programming Interface)

Ensemble de fonctions, routines et méthodes écrites dans un langage et servant à communiquer soit avec le système d'exploitation, soit avec un programme, soit avec un protocole.

Appliance

Boîtier banalisé, administrable à distance, comprenant des logiciels préconfigurés, aux fonctions spécifiques. Les appliances de sécurité combinent souvent plusieurs fonctions hétéroclites.

DMZ (Demilitarized Zone ou zone démilitarisée)

Zone tampon entre le réseau de l'entreprise et internet, où sont placés les serveurs auxquels l'entreprise souhaite accéder depuis internet. Sans connexion directe avec le réseau local.

DNS (Domain Name System)

Système assurant la conversion des adresses IP en noms de domaine.

Fibre Channel

Interface série qui supporte des débits atteignant 4 Gbit/s.

Filtrage bayésien

Basé sur le principe que la probabilité qu'un événement se produise peut se déduire de ses occurrences. Technique utilisée pour distinguer le spam.

POP3 (Post Office Protocol 3)

Protocole utilisé pour le dialogue entre le client de messagerie et le serveur. Fonctionne par défaut sur le port 110.

SMTP (Simple Mail Transfer Protocol)

Protocole applicatif de transfert d'un courrier électronique entre serveurs. Fonctionne par défaut sur le port 25.