Le mail s'impose depuis plusieurs
années comme un outil de communication majeur.
Pourtant son utilisation n'est pas sans poser un certain
nombre de problèmes aux entreprises :
- Non confidentialité et non intégrité
des échanges,
- Outil privilégié de propagation des virus
ou des chevaux de Troie,
- Incertitude quant à l'identité et à
la qualité des émetteurs…
Comme souvent lorsqu'un nouveau média apparaît,
il faut un certain temps pour apprendre à l'utiliser,
le maîtriser, et finalement… à l'administrer.
Avant l'arrivée des
plateformes de gestion globale des systèmes de
messagerie, les administrateurs réseaux se trouvaient
confrontés à un paradoxe majeur : ils devaient
choisir entre deux maux :
- soit opter pour un système de chiffrement de
mails de type "poste à poste": le système
de messagerie devenant alors une " boîte noire
" au sein de laquelle il s'avérait impossible
de réguler le trafic (spam, propagation de virus,
fuite d'informations confidentielle, échanges de
vidéo ou de mp3…);
- soit opter pour une administration active des échanges,
permettant notamment l'archivage des mails ; mais obligeant
les administrateurs à laisser les informations
circuler en clair sur le réseau au détriment
de la confidentialité.
Afin de gérer et d'administrer les systèmes
de messagerie tout en assurant la confidentialité
et l'intégrité des échanges, une
approche pertinente consiste à centraliser
les flux de mails autour d'un serveur qui applique la
politique de sécurité de l'entreprise en
matière de mails.
1- Le serveur draine
tout le flux de mail de l'entreprise et applique les règles
de gestion définies dans la politique de sécurité
(log, archive, bloque, duplique, détruit…)
en fonction de questions simples telles que :
Qui est l'émetteur ? Qui est le destinataire ?
Que contient le mail ? Que contiennent ses pièces
jointes ?…
2- Les mails sont cryptés avant la sortie du serveur,
en utilisant les clés publiques des destinataires.
3- Pour éviter que les mails en amont du système
circulent en clair, ils peuvent être cryptés
depuis le poste de l'émetteur avec le certificat
du serveur ; réduisant ainsi au minimum le déploiement
sur les postes clients.
Cette approche - implémentée
par un produit comme Privawall (Aliroo) - est celle d'un
"firewall de mail", dont les fonctionnalités
naturelles sont la capacité à bloquer un
mail porteur de virus, à isoler les fichiers véhiculant
des codes malicieux, à enlever les pièces
jointes aux formats interdits, à dupliquer un mail,
à faire remonter des alertes, à signer électroniquement
les échanges, à loguer ou organiser l'archivage
des mails.
Enfin, c'est le serveur qui se charge du chiffrement des
mails APRES avoir contrôlé que leurs contenus
étaient licites au regard de la politique de sécurité
de l'entreprise.
Toutes ces fonctions doivent en outre rester transparentes
pour l'utilisateur sur le poste duquel aucun déploiement
de logiciel n'est nécessaire.
|
