 Si certains directeurs informatiques ont fait le choix d´interdire l´utilisation des messageries instantanées ou d´en restreindre l´usage au réseau interne, d´autres n´ont pas le choix : les utilisateurs ne peuvent pas s´en passer. Les solutions de sécurisation sont encore peu nombreuses, et pourtant les risques s´accroissent avec la prolifération, dans les entreprises, de ces messageries particulièrement conviviales.
"Chater" avec ses collaborateurs ou avec des amis grâce à la messagerie instantanée est aujourd´hui pratique courante dans les entreprises. Qu´il s´agisse d´applications professionnelles (lire notre article Cinq logiciels de messagerie instantanée à usage professionnel) ou "grand public" type Yahoo! Messenger, AIM (AOL Instant Messenger), ICQ ou encore MSN Messenger, les outils de communication en temps réel sont très appréciés des utilisateurs. Peut-être moins des DSI et responsables de la sécurité du système d´information.
En effet, les messageries instantanées peuvent constituer le point d´entrée idéal pour les attaques virales ou intrusives (lire notre article Messageries instantanées : vous n´êtes pas à l´abri). De l´avis de certains spécialistes, elles vont même rapidement devenir la cible de prédilection des pirates informatiques, confrontés à des messageries électroniques "classiques" de plus en plus sécurisées. Des "contre-mesures" techniques sont exposées dans le livre blanc (en anglais) proposé par la société américaine ISS (Internet Security Systems). Elles consistent principalement à bloquer certains ports, pour éviter les transferts de fichiers à risque et le partage d´applications ou même pour interdire carrément l´utilisation des messageries instantanées.Une autre solution est la mise en place de serveurs dédiés pour créer son propre service de messagerie instantanée. Les entreprises qui proposent les principales messageries instantanées mettent ce type de serveurs de messagerie à la disposition des entreprises (notamment Lotus, Odigo, Microsoft, Yahoo!...). Pour communiquer avec vos partenaires (fournisseurs, clients), vous pouvez également opter pour des extranet sécurisés (grâce à un réseau privé virtuel).
Mais ce n´est pas tout : de plus en plus de solutions, logicielles cette fois, sont disponibles pour les entreprises. A l´occasion de l´Instant Messaging Planet Fall 2002 Conference and Expo qui s´est tenue les 9 et 10 septembre derniers à San Francisco, les éditeurs américains ont confirmé leur présence sur ce marché de la sécurisation des messageries instantanées. Entre autres :
Communicator Hub Instant Messaging
Cette plate-forme de messagerie instantanée est conçue pour des échanges inter-entreprises. L´activité des utilisateurs est suivie par la gestion des identités, du contenu et des outils d´audit. Toutes les communications sont encryptées.
Communicator Inc
Magi Secure Instant Messaging
Cette solution peut être ajoutée à votre système de messagerie instantanée existant. Elle permet l´encryptage à 128 bits de toutes les communications, l´authentification et l´analyse instantanée des messages et des pièces jointes. Elle permet en outre la gestion des droits d´accès et le blocage des utilisateurs non autorisés par l´administrateur.
Endeavors
IM Auditor Guardian
IM Auditor Guardian permet de gérer et de contrôler l´utilisation des messageries instantanées, quels que soient les réseaux utilisés (AOL, MSN, Yahoo!...). L´administrateur peut notamment - grâce à cet outil - assurer l´authentification et la gestion des autorisations. Spécialiste de l´implémentation de messageries instantanées en entreprise, FaceTime vient d´annoncer son partenariat avec Network Associates et donc l´intégration dans ses solutions des technologies anti-virales McAfee. Toutes les pièces jointes qui transitent par les messageries instantanées sont ainsi inspectées.
FaceTime Communications
|