Avant de fixer la protection antivirale d'une messagerie, il faut se demander quel périmètre de l'entreprise devra être couvert. En effet, l'antivirus peut être placé soit sur un relais SMTP, dans la zone démilitarisée (ou DMZ), soit sur le serveur de messagerie, dans le réseau local. De ce choix découleront en grande partie les performances et les capacités de la solution antivirale.

« Les PME optent essentiellement pour un antivirus logiciel installé sur le serveur de messagerie existant », observe Philippe Dufour, responsable avant-vente chez l'éditeur Sophos. Installé directement sur le serveur, l'antivirus bénéficie de l'intégration au logiciel de messagerie - Lotus Notes ou Microsoft Exchange, le plus souvent - grâce à des API spécifiques. Et, surtout, il contrôle les messages envoyés en interne entre collaborateurs (une remise dite « de boîte à boîte » , qui ne fait pas appel au relais SMTP). Mais cette méthode, simple et complète, ne présente pas que des avantages. Car le serveur de messagerie doit pouvoir prendre en compte la charge du traitement antiviral. « Notre produit pour Windows consomme environ 10 % de ressources supplémentaires sur le serveur », précise Philippe Dufour.

Encore faut-il savoir de quelles ressources on parle. Thierry Demorre, responsable de l'offre messagerie chez Avanade, souligne que « le point faible du serveur de messagerie auquel on demande d'effectuer le traitement antiviral, c'est le disque dur », et non le processeur ou la mémoire. Un bon disque dur avec des connexions Fibre Channel peut prendre en charge 150 entrées/sorties par seconde. Selon Avanade, un utilisateur « moyen » (une dizaine d'e-mails par jour) consomme 0,5 entrée/sortie par seconde, et un utilisateur « avancé » (qui se sert beaucoup de sa messagerie) de 1 à 1,3. A ce compte, saturer un serveur de messagerie un peu ancien ou non conçu pour assurer le filtrage antiviral est facile.

C'est en partie pour cela que les PME adoptent souvent la solution du boîtier, ou appliance. Celui-ci est placé en relais SMTP et se fait oublier. Il est même fréquemment utilisé comme un matériel multifonction, cumulant les rôles d'antivirus, d'antispam et de filtrage de contenu. Les grands comptes, eux, choisissent le meilleur des deux mondes : un antivirus sur leurs serveurs de messagerie, et un autre en relais SMTP dans la DMZ. « Dans ce cas, nous préconisons le choix de deux produits antivirus d'éditeurs différents », fait observer Eugenio Correnti, directeur technique de l'éditeur F-Secure.

Mais les grandes entreprises ont également des problèmes spécifiques. L'importance des bases où sont stockés les messages rend ainsi plus longue l'analyse antivirale statique (sur leur contenu). Ce qui contribue à ralentir la détection d'une infection. L'analyse à la volée, elle, nécessite des produits et des architectures dimensionnées avec précision. Les produits doivent être capables de traiter simultanément plus de messages qu'il n'en arrive. Selon Frédéric Saulet, responsable produits chez Trend Micro, cet éditeur contrôlerait de 1 à 1,2 million d'e-mails par jour avec des serveurs sous Windows, et jusqu'à 2 millions sous Linux. Le choix de l'architecture fait donc la différence.

Enfin, le besoin de performances est une raison de séparer les filtrages : antivirus, antispam et contrôle de contenu sont dévolus à des architectures différentes ; et, le plus souvent, sur des serveurs dédiés. Dans les grands comptes, les appliances sont consacrés à un type de filtrage particulier (souvent antispam), et généralement pas à l'antivirus. Ce dernier reste logiciel. Ne serait-ce que pour pouvoir contrôler le courrier sur le serveur de messagerie.