Filtrage des e-mails
: quelle solution choisir ?
Par JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0304/030411_filtrage_email.shtml
Lancer l'impression
Vendredi 11 avril 2003
Choisir une solution de filtrage d'e-mails
n'est pas une tâche aisée car elle dissimule une multitude
de fonctionnalités liées à la politique "sécurité"
de l'entreprise. La première d'entre elles, la plus connue aussi,
est la détection des virus attachés aux messages.
Mais la lutte contre le spam fait également partie de l'arsenal,
ainsi que la protection contre les attaques en déni
de service - provoquées par le "spoofing"
ou le "mail
bombing". De même pour l'analyse des contenus entrants
et sortants destinée à préserver les données
confidentielles et à prévenir tout dérapage dans
les échanges internes.
Détecter
la présence des virus entrants et sortants
Filtrer consiste donc tout d'abord
à analyser les mails et les éventuels codes malicieux qui
les accompagnent. La traque se fait sur tout élément potentiellement
dangereux : pièces attachées, macros "Office",
scripts, exécutables et ce, à différents niveaux
: postes clients, passerelles SMTP ou serveurs de messagerie.
La surveillance s'effectue sur les mails entrants mais aussi sur ceux
qui sortent de l'entreprise car un
virus peut être véhiculé par disquette, CD ou tout
autre support venu de l'extérieur. En cas de mail sortant virusé,
les mesures adéquates peuvent donc être prises rapidement.
Les acteurs sont légions et on ne compte plus les Symantec, Network
Associates, Trend Micro, Computer Associates, Sophos, Sybari Software,
Panda Software, Kaspersky et autres F-Secure spécialisés
dans le domaine.
Lutter contre le
spam : deuxième fonctionnalité
La lutte contre les messages non
sollicités rentre ensuite dans la course. Sur ce terrain, les enjeux
sont nombreux : il s'agit tout d'abord de se prémunir contre le
flux croissant de mails indésirables qui peuvent, selon Sébastien
Talha - Consultant chez Network Associates - "représenter
entre 30 et 40 % des mails reçus par un utilisateur et monopoliser
jusqu'à 10% des ressources de certains FAI".
Des chiffres qui cachent une autre réalité, celle des attaques
DoS (Denial of Service) qui paralysent temporairement un serveur de messagerie
en le trompant (snoofing) ou en le bombardant de milliers de mails - visant
ainsi sa capacité de connexion - ou de mails anormalement lourds,
ciblant dans ce cas sa bande passante.
Sur ces terrains de jeu - spam et DoS - les
éditeurs d'anti-virus précédemment cités bénéficient
d'un avantage indéniable sur les solutions de filtrage pur, car
ils sont déjà positionnés sur les passerelles de
messagerie d'entreprise. De ce fait, sortir de nouveaux produits spécialement
adaptés n'en est que plus facile pour eux. Autre possibilité
: les solutions de type "plate-forme parallèle", qui
viennent en complément du système de messagerie, telle que
celle de Mirapoint, de Clearswift ou de Tumbleweed Communication et assurent
la protection du système.
Protéger
la confidentialité des données tout en préservant
la vie privée des salariés
Enfin, autre gageure des technologies
de filtrage : la protection du patrimoine sensible de l'entreprise. Il
s'agit là d'empêcher que des documents confidentiels ne sortent
de l'entreprise par voie de messagerie ou que des contenus illicites ne
circulent par ce biais. Un sujet, selon Jacques Montibert - responsable
Europe du Sud chez Mirapoint - "très sensible en raison des
contraintes légales relatives à la protection de la vie
privée des utilisateurs, d'autant plus si les documents sont par
la suite archivés".
En plus de l'archivage, les fonctionnalités liées à
la gestion des droits - en fonction des profils des utilisateurs - s'avèrent
particulièrement importantes dans le choix d'une solution, surtout
quand intranet et extranet se retrouvent connectés.
[Fabrice Deblock, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|