01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités

Cisco investit dans l'antispam

Le premier équipementier mondial rachète IronPort pour se faire une place sur un marché de l'antispam grandissant. Une preuve de plus du poids que le traitement des pourriels a acquis.
01net.
le 16/01/07 à 12h00
envoyer
par mail
imprimer
l'article
Le monde de la lutte antipourriel est en ébullition. Le 4 janvier dernier, Cisco a annoncé son intention d'acquérir, pour 830 millions de dollars en numéraire et en actions, IronPort Systems, une société spécialisée dans les passerelles antispam. La transaction devant être conclue d'ici à fin avril.
IronPort, qui compte environ 400 employés, deviendra une filiale de Cisco mais conservera son organisation. Elle sera intégrée au groupe sécurité de Cisco qui coordonne les développements dans ce domaine.
Ce rachat tombe à l'heure où le spam n'a jamais été aussi vivace. Le prestataire de services de filtrage Postini annonce avoir bloqué en décembre dernier 25 milliards de pourriels pour ses 36 000 clients, soit 94 % de leur trafic de messagerie. Un chiffre énorme, et en croissance continue.
Avec ce rachat, Cisco acquiert une compétence qui lui faisait défaut. Historiquement, l'équipementier s'est spécialisé dans la sécurisation des protocoles, évoluant dans un second temps vers le contenu. ' Notre stratégie ne consiste pas uniquement à tirer parti d'un marché porteur, car nous sommes déjà positionnés sur des domaines à forte croissance, tels le contrôle d'admission et le chiffrement SSL. Il s'agit plutôt d'identifier les points de l'architecture qui peuvent poser problème, et l'e-mail constitue désormais une forte menace pour le réseau ', explique Philippe Cunningham, responsable du développement des ventes de sécurité chez Cisco.
Pour Peter Firstbrook, directeur de recherche au Gartner, ' cette acquisition semble logique, IronPort commercialise des équipements dédiés comparables aux routeurs et aux commutateurs de Cisco. De plus, il vend surtout aux grandes entreprises, un autre point commun. Cela se produit aujourd'hui car le chiffre d'affaires global du marché de l'antispam a dépassé 500 millions de dollars. Cisco n'investit dans des marchés que lorsqu'ils atteignent ce niveau, sauf quand il s'agit d'acquérir des technologies. '
Chez les acteurs de l'antispam, le constructeur Barracuda Networks considère que la marque IronPort va se noyer dans le catalogue Cisco : ' Cela fait penser au rachat de NetScreen par Juniper, il y a quelques années. La marque a disparu. De plus, IronPort s'adresse surtout aux grands comptes et aux opérateurs tandis que nous travaillons principalement avec les PME ', assure Paul Thackeray, vice-président et directeur Europe de Barracuda. Secure Computing, un autre concurrent important d'IronPort depuis le rachat de CipherTrust en juillet 2006, porte un regard positif : ' La notoriété de Cisco va valoriser le marché de l'antispam ', prédit José Martinez, DG Europe du Sud.

Des routeurs avec service de réputation intégré ?

L'un des points forts d'IronPort est sa forte présence sur le réseau : ' Notre base de données SenderBase établit des statistiques sur 25 % du trafic e?"mail mondial. Une note de réputation est donnée à chaque émetteur afin d'élaguer les pourriels avant qu'ils ne pénètrent le réseau de l'entreprise, détaille Sébastien Commérot, responsable marketing d'IronPort France. À terme, notre technologie de service de réputation sera probablement intégrée dans les routeurs de Cisco ', suppose?"t?"il.
C'est l'un des points-clés de cette annonce : Cisco possède une telle force de frappe sur le marché du réseau que les concurrents qui n'abordent le problème du spam que par le volet sécurité pourraient se trouver en difficulté. José Martinez s'en défend et affirme que les routeurs ne sont pas habilités à gérer des moteurs antispam. Dans une note consécutive au rachat, Perter Firstbrook précise que : ' Le Gartner s'attend à ce que Cisco étende le concept de réputation IP à d'autres types de trafic et exploite ses autres composants de réseau comme sources d'information de réputation. ' Reste à voir comment s'effectuera cette intégration.
Quoi qu'il en soit, l'architecture antispam ne concerne pas que la passerelle. Tout le monde s'accorde plus ou moins à considérer que la stratégie de lutte est multiniveau, car aucune solution ne parviendra à résorber complètement les pourriels. ' Le spam existe pour deux raisons. D'une part, il rapporte de l'argent à ceux qui le pratiquent. D'autre part, le protocole SMTP a été créé à une époque où Internet n'était qu'un petit réseau d'universitaires et il n'était pas prévu pour ce qu'on exige de lui aujourd'hui. Le problème est qu'il n'est pas possible de faire évoluer SMTP car on ne peut pas arrêter Internet pour le mettre à jour. La réponse passe donc par la mise en place d'une série de dispositifs techniques : les listes noires et blanches, le filtrage par émetteurs et récepteurs, le filtrage de contenu, etc. ', affirme Bernard Ourghanlian, directeur technique de Microsoft France.
Peter Firstbrook considère que ' cette acquisition fait de SenderBase le standard de fait pour la réputation, et donne un élan au standard d'identification de l'expéditeur DomainKeys Identified Mail (DKIM) soutenu par Cisco '. Microsoft, promoteur de la technologie concurrente Sender ID, ne partage pas cet avis. ' Sender ID équivaut à la présentation du numéro en téléphonie. Il s'agit de vérifier qu'il n'y a pas usurpation de nom de domaine. Cette technologie, qui sert à améliorer le filtrage, se répand, et 30 % des 500 plus grandes entreprises mondiales l'utilisent. DKIM, porté par Cisco et Yahoo!, est une technologie intéressante, mais elle repose sur la capacité à authentifier l'émetteur alors que Sender ID n'exige pas de modifica­tions majeures de l'existant. '

Des timbres virtuels pour moins de spams

Microsoft a intégré à Outlook et Exchange 2007 un dispositif de timbrage virtuel de messages baptisé E?"mail Postmark. Il revient à imposer un coût en puissance processeur à chaque envoi d'e-mail en obligeant la machine à résoudre une énigme mathématique.

La procédure prend 8 à 10 secondes côté utilisateur, mais pour un spammeur qui voudrait envoyer un million de messages, la puissance nécessaire serait prohibitive. À la réception d'un message timbré, le client de messagerie compatible Smart Screen lit le timbre et augmente le niveau de confiance attribué au message. La technologie, déjà intégrée chez Microsoft, se trouve aussi chez d'autres fournisseurs de MTA.

Si vous êtes pressés

En rachetant IronPort, Cisco rejoint le groupe des meilleurs fournisseurs de protection antispam. Une évolution logique, le spam représenterait de 80 à 90 % des échanges mondiaux de courriers électroniques, et le marché de l'antispam dépasse le demi?"milliard de dollars.

Cisco devrait interfacer la technologie de réputation SenderBase d'IronPort avec ses équipements. Il pourrait aussi essayer de pousser son modèle de contrôle de l'expéditeur DKIM contre le SenderID de Microsoft. Il ne faut cependant pas s'attendre à une domination complète de Cisco : le spam est un problème très complexe, qu'aucun acteur ne contrôlera seul.

Le spam : un traitement multiniveau

agrandir la photo

Face à la complexité du spam, la défense s'organise. Le filtrage peut se faire au travers d'une passerelle, sur le poste de travail, par le fournisseur d'accès à Internet ou via un prestataire extérieur. Le rachat d'IronPort par Cisco se traduira probablement par la mise en place de technologies antispam dans les routeurs.

Une défense en profondeur

Bernard Ourghanlian, directeur technique de Microsoft France.
' Il ne peut pas exister de réponse unique au problème du spam '

' Avec nos différentes technologies antispam intégrées dans Outlook, Outllok express, Exchange, Hotmail/Live Mail, etc., nous estimons protéger plus de 500 millions d'utilisateurs finals aujourd'hui. Mais le problème du spam est devenu tellement grave et général qu'il ne peut pas exister une solution unique portée par un seul fournisseur. L'arrivée de Cisco sur ce marché en fait certes un concurrent, mais c'est aussi un acteur significatif de plus qui se penche sur le problème, et tant mieux si cela aide à réduire le spam qui représente plus de 80 % des échanges. Cette masse de messages qu'il faut traiter coûte cher, surtout sur le poste de travail où cela se traduit en temps perdu. De plus, le problème de confiance que cela pose nuit aux échanges électroniques. L'objectif aujourd'hui est de disposer d'un maximum d'éléments de protection, de mettre en place une défense en profondeur. '

Un marché arrivé à maturité

Peter Firstbrook, directeur de recherche au Gartner.
' Microsoft, Symantec et Cisco vont prendre la tête du marché '

' Le marché de l'antispam arrive à maturité, en atteste les noms des acteurs majeurs : Symantec, Microsoft, Trend Micro, McAfee et Cisco. La croissance annuelle du secteur est d'environ 40 % mais devrait diminuer puisque les grandes entreprises sont déjà équipées, restent les PME. ' Gartner avait annoncé une vague de consolidations dans le secteur l'an dernier. ' Mais à présent il n'y a que peu d'acteurs qui auraient intérêt à acheter ; et qui voudrait entrer sur un marché où les acteurs principaux sont Symantec, Microsoft et Cisco ? La seule exception tient à l'aspect service externalisé du marché antispam où règnent des indépendants Postini ou MessageLabs. Ces deux vendeurs devraient être rachetés par des opérateurs ou des intégrateurs système. Il n'y aura pas de leader hégémonique, mais les trois grands seront en tête grâce à la puissance de leurs canaux de distribution. '

publicité
Nous contacter | Charte de confiance | Notice légale | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM