Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Filtrer les emails : un besoin technique et légal

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 12/09/2002 - indexel.net
 

La Caisse Régionale de Crédit Agricole Mutuel du Nord de France a adopté un logiciel de filtrage des e-mails pour les 3000 boîtes aux lettres de ses employés. Une solution destinée aussi bien à la lutte antivirale qu´au respect des obligations légales. L´interview de son responsable de la sécurité informatique, Christian Lourdel.

 

Indexel : Pourquoi avoir déployé un outil de filtrage sur les courriers électroniques ?

Christian Lourdel : Les raisons sont nombreuses : nous voulions mieux contrôler notre trafic, personnaliser les e-mails et gérer plus finement la réception des documents encombrants. Le besoin de personnaliser les e-mails est venu très tôt, après avoir mis en place un contrôle antivirus sur la passerelle de courrier (Trend Micro, ndlr). Nous souhaitions indiquer sur chaque email sortant qu´il avait été contrôlé, et y insérer une mention légale, comme c´est aujourd´hui très courant. En second lieu, nous voulions mieux contrôler l´envoi de documents. Car si nous offrons à tout nos collaborateurs un accès e-mail, tout le monde ne peut toutefois envoyer de pièces jointes. Pareil pour la réception : nous avions décidé d´interdire les fichiers multimédia sur notre réseau, et les gros fichiers ne sont acheminés que la nuit, pour ne pas nuire à la bande passante dans la journée. Avec toutes ces contraintes, il nous fallait un véritable "chef de gare" pour nos emails !

Comment avez-vous sélectionné votre produit ?

L´étape essentielle se joue avant la sélection du produit : lors de la rédaction de la politique de sécurité de l´entreprise, que la direction avait validé. Du coup, le choix du produit n´était plus qu´une formalité. Nous avons simplement regardé les logiciels préconisés par la Caisse Nationale du Crédit Agricole. MailSweeper faisait partie ceux-là, et nous l´avons choisi parce qu´il ne fait vraiment que du filtrage d´e-mail. Nous voulions véritablement un outil dédié. Nous n´utilisons même pas toutes ses extensions : nous avons testé PornSweeper, par exemple, pour la détection des images pornographiques, mais nous ne l´avons pas retenu. Ce n´est pas notre priorité sur le réseau. En revanche, nous allons certainement utiliser à terme le module SecretSweeper, pour chiffrer les courriers de certaines messageries, celles de la direction par exemple.

Vous avez déployé MailSweeper pour contrôler 3000 boîtes aux lettres. Est-ce simple ?

Oui, si l´on se fait aider. Nous avons déployé le logiciel progressivement, sur quelques boîtes aux lettres seulement, afin de nous familiariser avec sa configuration. Nous étions totalement opérationnels en quelques jours, avec tout de même l´aide de notre intégrateur : je conseille vraiment d´avoir quelqu´un qui connaisse bien le produit lors de sa configuration, ça facilite les choses.

Des problèmes au quotidien ?

Nous avons eu quelques soucis au début avec l´analyse antivirale de très grosses pièces jointes. L´antivirus monopolisait les ressources, et cela neutralisait la distribution du courrier pendant un moment. Nous avons réglé le problème grâce à un serveur multiprocesseur, ou chaque application tourne sur son propre processeur. Aujourd´hui, tout fonctionne parfaitement. Nous utilisons un serveur multiprocesseur sous Windows, installé sur notre DMZ et connecté à notre messagerie interne. On consacre environ une heure par semaine à son administration, pour créer de nouveaux comptes, ou en supprimer.

Donc, vous lisez les e-mails de vos collaborateurs ?

Non. C´est un problème délicat, qui n´est pas encore résolu. Nous tenons bien sûr à protéger les secrets de notre entreprise, mais nous ne pouvons pour l´instant intercepter des e-mails. Nous nous sommes heurtés à la définition d´une liste de mots à exclure. Tout le monde est d´accord sur le principe, mais personne n´a su se mettre d´accord sur les mots à filtrer. Sans compter qu´une fois qu´un e-mail est intercepté, il faut quelqu´un pour le lire et cela est interdit, même sur ordre de la direction. Pour que cela soit possible, il faut des négociations syndicales dans l´entreprise. Nous n´en sommes pas encore là.

Quel bilan tirez-vous de votre choix ?

Cela m´a apporté de la sérénité. D´autant que l´on n´est pas obligé de contrôler l´outil toutes les cinq minutes : si MailSweeper cesse de fonctionner pour une raison ou une autre, je suis averti immédiatement, et les courriers sont stockés, pour être traités en bloc lorsque le service reprend. Ainsi, je suis certain qu´aucun email non contrôlé ne passe. C´est rassurant.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages