Messageries, la sécurité n'a pas de prix
Vitales à l'activité des entreprises, les messageries font l'objet d'attaques répétées. Une source de services importante pour les VAR et les intégrateurs spécialistes de la protection des systèmes standard proposés par Microsoft,
Lotus et Novell.
01net.
le 13/02/06 à 15h20
Stratégiques pour les sociétés, les messageries ont plus que jamais besoin d'être protégées. ' Nous sommes sur un domaine crucial qui concerne l'ensemble des entreprises et sur lequel tout intégrateur digne de
ce nom se doit d'être implanté ', assène Yann Fralo, directeur marketing de Computerlinks. Un marché colossal qui, selon le Radicati Group, représentera en 2006 plus de 1,4 milliard de boîtes aux lettres en service et devrait
croître de 16 % par an. Pendant longtemps les virus ont été la principale préoccupation des services informatiques. L'arrivée de vers, de logiciels espions, de spams constitue autant de phénomènes qui nécessitent un traitement d'ensemble. Les
plus avancés dans la démarche de sécurisation demeurent les grands comptes qui privilégient les solutions dédiées avec lesquelles ils peuvent régler séparément chaque type de problème. Les PME choisissent de faire appel à des serveurs dédiés de type
UTM (Unified Threat Management) qui offrent l'avantage d'une gestion unifiée des menaces pour un coût raisonnable. Aujourd'hui, tous les éditeurs et constructeurs de solutions de sécurité ont ce type de produit à leur catalogue. En dépit de leur
côté pratique, les solutions matérielles pâtissent d'une efficacité souvent réduite. Elles souffrent d'outils de pilotage peu adaptés à l'affinage d'une politique de sécurité.
Une pléthore de fournisseurs aux offres disparates
Les technologies utilisées pour la sécurisation des messageries sont dans l'ensemble peu nombreuses et la plupart des acteurs du secteur font appel aux mêmes logiciels achetés en OEM. ' Nous sommes sur un
marché qui ouvre beaucoup de possibilités d'intégration ', reconnaît Gabriel Gross, CEO de Dolphian. Avec l'arrivée sur le segment des multiples tenants du logiciel libre et des grands éditeurs d'antivirus aux ambitions
démesurées, la concurrence se révèle particulièrement forte. La lame de fond de l'UTM balaye tout avec son lot de fonctions diverses. Rares sont les fournisseurs qui, comme Mirapoint ou IronPort, proposent des produits purement dédiés à la
messagerie. Qu'elles soient logicielles ou matérielles, les solutions proposées surestiment parfois leurs performances. Ainsi du spam, un des principaux fléaux actuels qui représente jusqu'à 80 % du flux SMTP et qui engorge les messageries.
Nombre de fournisseurs n'hésitent pas à afficher des taux de faux positifs proches de 100 %. Malgré les progrès des moteurs d'analyse et de filtrage de contenu qui se sont enrichis de règles métier, les spécialistes de la profession jugent que
la détection de 80 % des spams constitue une valeur plus que satisfaisante. ' Au-delà des critères de performances, la véritable problématique de la plupart des solutions réside dans la qualité des outils d'administration
fournis ', résume pour sa part Frédéric Saulet, responsable du marketing en charge des produits de messagerie et de passerelle chez Trend Micro.
Les fournisseurs mettent l'accent sur la formation et la remise à niveau régulière des partenaires. Une démarche qui s'accompagne le plus souvent de programmes de certification et qui tient compte des multiples méthodes possibles
pour déployer une protection efficace. Des mesures qui se limitent trop souvent aux seuls messages entrants et oublient ceux utilisés en interne ou émis vers l'extérieur. ' Avec l'apparition des nouvelles règles issues de
Sarbanes-Oxley imposées au monde médical, financier et bancaire, la sécurisation de la messagerie prend une dimension autrement critique ', souligne Olivier Bousquet, responsable pour l'Europe du Sud de Cipher-Trust. Les
opportunités pour les VAR et les intégrateurs s'en trouvent renforcées. Bien que limitée en termes de services, la commercialisation de serveurs dédiés peut s'avérer rémunératrice dès lors que le volume de vente est important. Par ailleurs, le
phénomène de l'externalisation gagne du terrain avec un nombre croissant d'entreprises prêtes à déléguer la gestion de leur messagerie. Une aubaine pour la centaine de sociétés présentes sur ce créneau parmi lesquelles les principaux opérateurs
télécoms et les hébergeurs. Avec l'aide des éditeurs, nombre de VAR franchissent le pas pour se poser en prestataires de services. Toutefois la course à la sécurité se poursuit. La protection du Web Outlook et des messageries instantanées est par
nature porteuse de menaces auxquelles il faudra bien savoir remédier.
L' offre, non exhaustive, ne prend pas en compte les services externalisés (Black Spider, Message Labs ... )
Les compétences requises
L'audit des flux entrants et sortants nécessite la maîtrise des sondes. Il permet de redimensionner l'installation.
Faire un vrai travail d'avant-vente permet de convaincre le client du bien-fondé de la solution proposée. Personnaliser le système en assure le bon fonctionnement.
3Savoir assurer des prestations externalisées est un moyen de fidéliser les clients et de proposer des services supplémentaires.
Bien connaître les arcanes des logiciels de messagerie et les réseaux permet d'éviter les impairs et de rendre l'installation plus efficace et plus sûre.
L'argumentaire
Un large panel d'offres qui, réunies, contrent la plupart des menaces connues ou à venir.
L'existence de serveurs dédiés bien adaptés aux PME. Prêts à l'emploi, ils assurent une protection de qualité pour un prix raisonnable.
La possibilité d'utiliser des logiciels qui traitent individuellement chaque menace et permettent d'affiner la politique de sécurité.
Profil de clientèle
Les entreprises dans leur ensemble, dont les messageries sont saturées de messages non sollicités.
Les VAR qui font de moins en moins de marge sur la vente de matériel et compensent en créant des services d'externalisation de messagerie.
Les grands comptes qui utilisent les produits de plusieurs éditeurs, pour protéger au mieux leur messagerie.
Parts de marché des fabricants de serveurs dédiés à la sécurité des messageries
McAfee domine le débat en Europe de l'Ouest devant IronPort, CipherTrust et BorderWare.
Parts de marché des éditeurs d'antivirus dans le monde
Symantec et McAfee s'arrogent la majorité des revenus liés à la vente de nouvelles licences.
L'avis d'un revendeur : Rodolphe Moreno (Integralis) : ' la continuité de la messagerie doit être impérativement assurée '
Le besoin de sécurisation est-il réellement nouveau ?
Pas vraiment ! À partir 1997, on utilisait déjà des coupe-feu et des antivirus. Aujourd'hui les menaces ont évolué mais un certain nombre de fournisseurs restent les mêmes.
Comment se comportent les clients ?
Depuis deux ans nous assistons à un renouvellement des installations. Les entreprises en profitent pour analyser les solutions disponibles. Elles se contentent parfois de greffer de nouveaux modules aux logiciels existants. Elles
peuvent aussi externaliser le service ou changer d'éditeur.
Quelle est votre approche de ce marché ?
Nous avons sélectionné quatre fournisseurs ?" Clearswift, Iron-Port, Sophos et Trend Micro - qui couvrent les problématiques de messagerie. Lors de séminaires, nous aidons les propects à choisir.
Quelles prestations assurez-vous ?
Nous réalisons des maquettes et des tests pour chaque projet. La durée de mise en place varie selon le nombre de boîtes à lettres.
Integralis
nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
agrandir la photo
