Pourquoi investir dans
le filtrage du Spam ?
Enrique Salem:
Pour une question de productivité d'abord : le temps que l'on
passe chaque jour à séparer le bon grain de l'ivraie dans
sa boîte aux lettres est du temps perdu. AC Nielsen a chiffré
le coût induit à 8 000 dollars par an et par employé.
Deuxième raison d'éradiquer le spam : ses contenus
sont souvent choquants, et beaucoup d'utilisateurs de messagerie électronique
aimeraient ne pas avoir à y être confrontés. Last
but not least : le trafic engendré par les Spam coûte
cher aux directions informatiques. Elles doivent adapter la taille de
leurs serveurs, baies de stockage et tuyaux à cette masse de messages
superflus. Trois bonnes raisons de luter contre le spam.
Pourquoi ne pas le
combattre sur le plan juridique ?
Il existe des lois en Europe - bien plus avancées
que celles qui ont été votées aux Etats-Unis, soit
dit au passage. Mais le Spam n'a pas pour autant disparu, et il y a une
raison à cela : on peut envoyer un mail
depuis
n'importe quel endroit dans le monde. Pour une entreprise française,
il est extrêmement difficile d'attaquer une compagnie américaine ;
la plupart préfèrent donc se laisser envahir par les spams.
Et je vous laisse imaginer à quoi ressemble le casse tête
juridique lorsqu'il s'agit d'attaquer une société basée
en Asie Centrale ou sur une île du Pacifique... A mon sens, on ne
pourra jamais éradiquer le spam par des voies juridiques, à
moins d'imposer une loi globale qui contraigne tous les pays du monde
à sanctionner les entreprises malveillantes.
On peut en revanche
bloquer le spam avec des outils informatiques...
Oui, et il y a plusieurs façons de procéder.
On peut bloquer les mails indésirés au niveau du poste client,
directement sur le serveur de mails, ou encore au niveau de la passerelle
SMTP. Pour reconnaître un spam d'un mail véritable, il y
a plusieurs techniques : bloquer une adresse IP ou un nom de domaine,
faire de l'analyse lexicale, etc.
Comment fonctionne
votre solution ?
Nous bloquons les mails au niveau de la passerelle SMTP,
et nous isolons les spams d'une façon assez originale : nous
avons installé partout dans le monde des serveurs équipés
d'un client de messagerie actif, mais qui ne sont pas utilisés
par un de nos employés pour recevoir des mails. Chaque mail reçu
par ces serveurs ne peut donc être qu'un spam, puisqu'il n'est nullement
sollicité. A partir de ces spams, le serveur crée par la
suite un fichier "image" - un hash - qui est envoyé
toutes les 5 minutes à nos clients, afin qu'ils puissent comparer
chaque mail reçu à la liste des spams identifiés
par Brightmail.
Quel est l'avantage
de cette technique ?
Le faible nombre d'erreurs généré.
Avec nos solutions, il y a seulement un mail véritable sur 100 000
qui est pris pour un spam. Chez d'autres éditeurs, on est plus
proche d'un mail sur 100. En tant qu'administrateur, on ne peut pas se
permettre de faire disparaître un mail sur 100 de la circulation.
Notre solution présente un deuxième avantage : nous
bloquons le spam très tôt, avant même qu'il n'arrive
sur le réseau interne de l'entreprise. Ce qui permet de ne pas
gaspiller des ressources à le router inutilement jusqu'au poste
client, avant de l'éliminer.
Quelle est la part
de marché de Brightmail ?
D'après Radicaty, nous détenons 45 %
du marché des solutions anti-spam. Brightmail compte quelques très
grosses références dans son carnet client, parmi lesquelles
figurent 6 des 10 plus grosses entreprises américaines.
L'édition anti-spam,
ça représente quel chiffre d'affaires ?
Le CA du secteur n'est pas significatif : l'édition
anti-spam est une industrie très jeune. On doit approcher des 100,
voire 200 millions de dollars. Mais c'est un secteur qui a beaucoup d'avenir :
nous avons connu un taux de croissance de 35 % l'année dernière,
et un doublement de notre clientèle. Les logiciels anti-spam vont
sans doute connaître une courbe de croissance proche de celle des
anti-virus.
>
Quelques autres éditeurs. |
Le marché des logiciels anti-spam
est un marché naissant. On compte déjà quelques
acteurs majeurs, parmi lesquels figurent :
- Trend Micro
- IronPort
- Postini
- McAfee
- Cloudmark
- ClearSwift
|