"Quand on dit que le spam fait perdre beaucoup de temps, c'est une réalité ! Nous en étions arrivés à 90 % de spam sur certaines adresses e-mail, dont celle du directeur commercial", se souvient Eudes du Rivau, directeur de production chez Maporama. Mais comme beaucoup d'entreprises, Maporama n'a pas envisagé immédiatement la location d'un logiciel hébergé à l'extérieur (ASP). "Nous avons d'abord essayé des logiciels commerciaux à installer sur notre serveur de messagerie, mais ils n'étaient pas satisfaisants", poursuit le directeur de production. Les produits se révèlent trop gourmands en ressources pour le serveur et ne sont pas assez stables à son goût.
Une solution transparente pour les utilisateurs
Maporama se tourne alors brièvement vers des logiciels anti-spam à installer sur chaque poste de travail. "C'était mieux ! Le meilleur que nous ayons trouvé est un Logiciel Libre, SpamBayes. Mais chez les utilisateurs les moins doués, le principe du filtrage Bayesien peut conduire à considérer trop de courriers légitimes comme étant du spam. Ils se plaignent alors à leur administrateur qui perd autant de temps qu'auparavant à les récupérer !", estime Eudes du Rivau (photo). Le directeur de production revient alors vers une solution externalisée. Il souscrit un abonnement chez Blackspider, qui se chargera alors d'intercepter tous les courriers de l'entreprise pour les filtrer à sa place. Avantage de la solution : une installation particulièrement rapide. "C'est immédiat et cela ne change rien pour les utilisateurs : il suffit de modifier l'enregistrement MX du serveur DNS afin qu'il ne pointe plus vers votre messagerie mais vers celle de votre prestataire, et c'est réglé. Pour plus de sécurité, on peut ensuite faire en sorte que la messagerie n'accepte plus que le trafic en provenance de celle du prestataire, grâce à une règle dans le pare-feu ou dans la configuration du serveur SMTP", détaille Eudes du Rivau. Depuis, le spam a disparu et toutes les adresses sont redevenues opérationnelles.
De multiples filtrages
La solution Blackspider retenue par Maporama utilise un réseau de relais SMTP disséminés à travers le monde et capables de traiter les courriers de ses clients en leur faisant subir de nombreux filtrages (trois antivirus traditionnels du marché, un quatrième dit "générique" pour détecter les e-mails piégés, et enfin une série de tests anti-spam classiques). Mais ce n'est pas la seule approche possible, comme en témoigne la société Art-Martin, fabriquant d'accessoires pour la lingerie féminine. "Nous avions non seulement des problèmes de spam - notre boîte à lettre générale n'était pas loin d'être inutilisable - mais aussi de virus. Nous avons subi deux attaques en deux ans avec pertes de données et immobilisation des postes clients. Mais l'idée de multiplier les antivirus et les anti-spams ne me plaisait pas pour autant. Notre prestataire informatique était entrain de tester chez lui la solution de Mail In Black, et il nous l'a recommandée", se souvient Thierry Charlier, responsable informatique de la société.
Mail In Black adopte une approche différente dans la lutte contre les spams : lorsqu'un correspondant essaie de joindre pour la première fois une boîte aux lettres protégée par ses services, Mail In Black l'intercepte et lui renvoie une demande d'authentification. Il s'agit d'une procédure particulièrement simple et rapide : il suffit d'entrer à la main une série alphanumérique qui apparaît sous la forme d'une image. Ceci afin de stopper les envois automatiques. Une fois l'opération réalisée, le courrier est acheminé à son destinataire, ainsi que tous les suivants en provenance du même expéditeur.
De 20 à 40 euros annuels par utilisateur
La mise en oeuvre, en revanche, est un peu plus contraignante : "Il a fallu modifier tous les comptes POP sur tous nos postes de travail, ce qui nous a demandé une demi-journée de travail (une version pour messagerie Exchange ou Domino est disponible, ndlr). Nous avons ensuite importé, via l'interface d'administration de Mail In Black, le carnet d'adresses de chaque poste afin de placer les correspondants habituels en liste blanche et leur éviter de s'authentifier", poursuit Thierry Charlier (photo). Le résultat ne s'est pas fait attendre. "Ca a été radical, le problème du spam était réglé." Dernier avantage, enfin : en cas de panne de la messagerie locale, le prestataire accepte toujours les courriers pour l'entreprise et les stocke. "On peut presque considérer qu'il s'agit d'un outil pour notre Plan de Reprise d'Activité !", observe Eudes du Rivau.
Le coût de telles solutions est bien sûr un peu plus élevé qu'un logiciel déployé en interne : environ 2 000 euros HT par an pour une cinquantaine de poste chez Blackspider et un peu moins de 1 000 euros HT, toujours pour cinquante utilisateurs, chez Mail In Black. Mais la tranquillité - y compris celle du responsable informatique qui n'a plus à maintenir un serveur et les logiciels de sécurité associés - est à ce prix.
Lire aussi :
Lutter contre les spams pour réduire ses coûts informatiques