Passer au contenu

L’analyse des e-mails doit être imposée en douceur

Efficace pour se prémunir contre les spams, le filtrage des e-mails peut être très mal perçu lorsqu’il est appliqué aux messages sortants. Les décideurs doivent donc l’utiliser avec précaution et informer les utilisateurs.

De la nécessité d’un filtrage antiviral des e-mails à l’analyse de leur contenu et des pièces jointes, il n’y avait qu’une barrière éthique à franchir. Technologiquement prêts depuis un bon moment, les logiciels de filtrage de contenu sortent de l’ombre et remportent un franc succès auprès des entreprises. En 1999, ce marché dépassait déjà 24 millions d’euros pour la seule Europe de l’Ouest (source IDC). Cependant, ces logiciels doivent être utilisés avec précaution. “Lorsque la vie privée des utilisateurs entre en ligne de compte, il faut avancer sur la pointe des pieds “, prévient Marc Molin, responsable informatique de la société Egide.La prudence est effectivement de mise chez Egide, qui souhaite contrôler sa messagerie de manière particulièrement stricte (lire encadré). Pour se conformer au cadre de la loi en matière de vie privée, l’entreprise a consulté la Cnil et fait valider sa politique de filtrage par ses avocats. Conclusion : “Nous avons parfaitement le droit de contrôler les e-mails dans la mesure où les utilisateurs en sont informés “, affirme Marc Molin. Aux Éditions Atlas, l’analyse de contenu est, en revanche, considérée comme une protection contre les e-mails abusifs, “mais seulement les e-mails entrants. Après tout, la messagerie appartient aussi aux employés de l’entreprise “, revendique Louison Hermant, responsable micro et réseaux.

Un serveur dédié est nécessaire

Sur les conseils de l’intégrateur Integralis, Egide a choisi MAILsweeper de Content Technologies. Le logiciel a été installé sur un serveur placé dans une zone démilitarisée (ou DMZ), autrement dit une zone tampon entre le réseau public et le réseau interne. “Les messages franchissent d’abord notre coupe-feu avant d’être traités dans la DMZ. Si leur contenu n’est pas adéquat, ils sont bloqués ; s’il n’y a aucun problème, ils retraversent le coupe-feu et sont routés vers le LAN “, explique le responsable informatique. Il est, bien sûr, vivement conseillé d’installer le logiciel de filtrage sur un serveur dédié : “Nous aurions pu installer eManager directement sur notre serveur Exchange, mais c’est beaucoup trop risqué, signale Louison Hermant. Nous avons dû acheter non seulement un serveur dédié mais aussi un proxy. Le logiciel en lui-même n’est pas très cher : environ 100 F (15
?
) par poste pour InterScan Suite 2000 [comprenant eManager et VirusWall, Ndlr].
Le service informatique des Éditions Atlas a déjà mis en application plusieurs règles de contrôle telles que le blocage d’e-mails, provenant d’une dizaine d’URL répertoriées, ou le filtrage d’e-mails contenant des scripts qui pourraient modifier les bases de registres. Plus les critères de validation sont nombreux, plus le délai de transmission des messages est long : il faut donc veiller à ne pas multiplier les règles de filtrage superflues pour ne pas ralentir inutilement les temps de réponse. Avec MAILsweeper, Egide peut définir des paramétrages encore plus fins (catégorisation par utilisateurs, etc. ) en conformité avec sa politique de sécurité. L’entreprise ne compte pas pour autant exploiter toutes les fonctions du logiciel.“Nous n’irons pas jusqu’à intégrer dans les e-mails des bandeaux précisant que les propos tenus n’engagent que leurs expéditeurs et pas l’entreprise elle-même : si le PDG négociait un contrat avec un client par mail avec ce genre de bandeaux, ce ne serait pas très sérieux ! “, plaisante Marc Molin.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


JULIE DE MESLON