L'antispam répond à l'agacement des utilisateurs

Pour apporter une solution à l'irritation croissante de ses salariés face à la montée du spam, l'acteur de l'immobilier social 3F a déployé un antispam basé sur l'accréditation des correspondants.

Acteur de l'immobilier social, le groupe 3F est composé de dix Entreprises Sociales pour l'Habitat (ESH). Il gère sur tout le territoire près de 144 000 logements accueillant environ 400 000 personnes. 3F emploie 2 130 salariés répartis sur différents sites en province et en Ile-de-France, et dispose d'un parc informatique comprenant à parts égales des PC et des clients légers, utilisés notamment par les gardiens des immeubles dont 3F assure la gérance.

Jusqu'en 2007, 3F exploite pour le filtrage des courriels indésirables une solution classique du marché. Son fournisseur d'accès procède également à un tri des flux de messagerie. Toutefois, le volume de spam reste faible et très inégal selon les utilisateurs. Mais dès le début de l'année, les salariés se plaignent du nombre croissant de spam reçus quotidiennement. "Mois après mois, nous avons assisté à un accroissement du spam dans les boites mail et à un agacement grandissant des utilisateurs. Les messages légitimes taggés spam ont certainement aussi contribué à cet agacement", se souvient le DSI d'Immobilière 3F, Jean-François Lamare.

La montée en puissance du spam (30% des emails), en volume et en pénétration auprès cette fois de quasiment l'ensemble des utilisateurs, encourage la direction informatique à rechercher des alternatives pour améliorer le traitement des pourriels. Au terme de sa veille des produits du marché, la DSI se montre séduite par le principe de filtrage de MailInBlack basé sur une authentification de l'expéditeur. Ainsi, tout nouvel expéditeur non encore répertorié par le destinataire doit préalablement s'authentifier sur une interface Web.

En septembre, la direction informatique soumet au comité exécutif ce système, que Jean-François Lamare décrit comme un mode d'accréditation des correspondants. "Ce qui était séduisant pour des informaticiens l'était moins pour les opérationnels. Le comité exécutif a en effet émis des inquiétudes sur le principe d'authentification, craignant notamment une mauvaise perception de la part de nos partenaires externes et la disparition d'emails", déclare le DSI.

authentification mailinblack
L'expéditeur doit saisir des caractères figurant à l'écran avant d'être autorisé à envoyer un email © 3F

Pour répondre aux appréhensions du comité, il est donc décidé de tester préalablement la solution auprès du seul département informatique. Le test, qui s'est échelonné sur une durée de près de deux mois s'avérant concluant, la décision est prise de le déployer progressivement auprès des autres services. Un groupe pilote d'utilisateurs est composé et éprouve l'antispam MailInBlack durant deux semaines. Pour des raisons opérationnelles, le déploiement est d'abord limité à l'Ile-de-France avant d'être étendu à l'ensemble des sites.

MailInBlack repose sur un boîtier (appliance) placé devant le serveur de messagerie. Jugeant le service non-critique, la DSI n'a pas souhaité le redonder, contrairement aux autres composants de son infrastructure informatique. "Si appliance tombe, en effet nous recevrons du spam. Mais cela reste acceptable pour une durée de 1 à 2 jours et ne pose pas de problème majeur de fonctionnement de l'entreprise. Les virus ne sont pas un risque. Même si le boîtier dispose d'un antivirus intégré, nous avons conservé l'application antivirus dont nous disposions déjà", justifie Jean-François Lamare.

Les engagements de l'éditeur pour le remplacement de l'appliance suite à une panne répondaient de plus aux attentes de la direction informatique. Pour des questions d'administration et de connexion avec son annuaire Active Directory, 3F a également écarté l'offre hébergée de MailInBlack. Cette solution avait été évaluée pour son avantage à libérer sa ligne Internet du trafic de spam.

Côté utilisateurs, les retours sont positifs. "L'enthousiasme des salariés n'est pas apparu immédiatement, mais un peu plus d'un mois après le déploiement. Ils ont en effet constaté qu'ils ne recevaient plus de spam, et aussi qu'ils ne craignaient plus qu'un mail légitime soit identifié comme du spam. L'authentification a été bien perçue par nos partenaires. Elle donne une image assez professionnelle", apprécie le DSI, qui précise que le coût de l'antispam se situe entre 7 et 8 euros par an et par utilisateur.

Une ombre mineure au tableau toutefois. Certains partenaires externes, des services de l'Etat, ont dû être pré-authentifiés. L'application permet en effet d'insérer manuellement des carnets d'adresses. Certains rares partenaires, du fait de leur solution de filtrage Web, n'étaient en effet pas en mesure d'accéder à l'interface en ligne permettant de répondre à l'invitation d'authentification et donc d'adresser des emails à 3F.

 
 Le tableau de synthèse
 
  Les éléments clés du projet    
  Entreprise 3F  
  Solution retenue Mailinblack  
  Début du projet Septembre 2007  
 
 Source : 3F