La sécurité pour les messageries électroniques

Oktey, société toulousaine, spécialisée dans l'édition de produits de sécurité pour les messageries électroniques a développé Altospam, un antispam en mode ASP. Ce produit permet de bloquer les spams avant qu'ils n'atteignent les serveurs des entreprises. La multiplication des spams (+35 milliards en 2004) et la législation sont en train de doper ce marché et laissent augurer aux dirigeants d'Oktey un potentiel de développement important.

MS :Présentez-nous votre entreprise ?
SM :Oktey est une société Toulousaine spécialisée dans l'édition de produits pour la sécurisation des messageries électroniques : antispam, antirelais, antivirus et protection contre le déni de service. Nous avons développé le produit Altospam, un logiciel antispam ASP. Cette solution constitue une passerelle antispam externalisée qui ne requiert aucune installation, administration ou maintenance, donc aucun investissement humain. Autrement dit, votre société bénéficie des techniques de filtrage des courriers électroniques sans aucun investissement, vos mails sont ainsi traités et analysés en temps réel avant livraison finale à votre serveur de messagerie. En outre, Altospam améliore les performances réseau et la sécurité en bloquant les spams avant même qu'ils n'atteignent votre serveur. En même temps qu'elle garantit une service pertinent, Altospam lutte contre la baisse de productivité de votre personnel et réduit considérablement les risques juridiques du responsable de votre entreprise : utilisation de votre serveur de messagerie comme relais, obligation de protection des employés contre des mails à caractère pornographique ou injurieux, ou contre le phishing.

MS :quelle est votre perception du marché français de la sécurité ?
SM :Alors que les boîtes aux lettres sont inondées quotidiennement de spams, les articles de presse se bousculent faisant état de l'ampleur du phénomène. Les spammeurs n'ont pas fini de faire parler d'eux ! D'après le Radicati Group (source JournalduNet), le nombre de spams envoyés en 2003 dans le monde a été de 15 milliards. Depuis le début de l'année 2004, ce chiffre est passé à 35 milliards. IDC évalue à 32 % la proportion de spam parmi les messages électroniques reçus par les entreprises et d'après une étude menée par l'université d'Amsterdam « le spam coûte en moyenne 300 euros par employé et par an ». Le marché des produits de sécurité antispam est séparé en trois : les logiciels pour postes client à installer sur tous les postes. Ces produits ont l'inconvénient d'analyser le mail une fois ce dernier reçu sur le poste, tous les messages sont donc téléchargés sur le poste. Les produits à installer sur les serveurs de messagerie permettent d'intercepter les spams avant que ces derniers n'arrivent sur le poste utilisateur. Les solutions ASP offre l'avantage d'intercepter le spam en amont du serveur de messagerie. Il permet ainsi d'alléger le trafic réseau et de réduire la charge de votre serveur de mails

MS :quelle est votre perception de la place du marché français de la sécurité au sein de l'espace européen ?
SM :Bien que des efforts soient fait en matière de législation, la directive européenne du 12 juillet 2002 introduisant la notion d''opt-in et opt-out a bien fait avancer la loi française dans le domaine du spam :
- L' opt-in: système de consentement préalable concernant l'envoi de courriers électroniques.
- La mise en évidence de l'identité : l'expéditeur ne doit pas masquer qui il est.
- Le droit d'opposition ou opt-out: le destinataire doit avoir la possibilité de faire cesser, de manière simple et sans coût, l'envoi de courriers électroniques.

La législation française actuelle met en avant les principes des droits à l'information et droit d'opposition. Le consentement préalable figure quant à lui dans le projet de loi pour la confiance dans l'économie numérique.

MS :Quelles sont dans votre domaine d'activité les innovations technologiques qui seront émergeantes dans les 3 prochaines années ?
SM :Plusieurs majors d'Internet travaillent actuellement et réfléchissent au problème du spam afin de trouver une solution intermédiaire. Cependant la compatibilité ascendante oblige la conservation du protocole ouvert SMTP, à l'origine du problème. Des solutions de contournements, comme la mise en place de technologies de type Sender Policy Framework(SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID en cours de spécification) ayant pour but d'identifier les serveurs autorisers, par nom de domaine à expédier des messages permettent de limiter l'utilisation abusive d'expéditeurs inexistants. Cependant pour être efficace cette technologie doit être utilisée et mise en place par tout le monde !

MS :Par rapport à ces innovations comment allez-vous positionner votre offre ?
SM :Altospam intègre déjà depuis Août 2004 la technologie SPF afin de pondérer les emails reçus ne respectant pas les identifications définies par les propriétaires des noms de domaines le cas échéant. Au fur et à mesure de l'arrivée de nouvelles technologies antispam, Altospam intègrera ces nouveaux procédés dans sa solution ASP. Sender-ID sera notamment inclus dès que Microsoft aura effectué et validé ses tests.

MS :Pour conclure quel serait votre message au RSSI/DSI ?
SM :Les RSSI / DSI se doivent désormais de mettre en place une solution antispam dans leurs entreprises. La perte de productivité liée à la réception de spams a un coût de croissant pour l'entreprise. De plus les responsabilités juridiques du dirigeant l'encouragent vivement à mettre en place un système de protection de ses employés contre la réception de messages de propagande ou d'incitation à la consommation.

Source : http://www.mag-securs.com/article.php3?id_article=1199