01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

La SMAM protège ses e-mails avec SpamAssassin et ClamAV

La mutuelle, qui n'a aucune compétence en informatique, a toutefois bénéficié des meilleurs outils ' open source ' de sécurité via le package d'IdealX.

01net.
le 22/08/06 à 07h00
Jusqu'en 2000, la SMAM, une mutuelle basée à La Rochelle, évoluait dans un environnement informatique fermé reposant sur des systèmes propriétaires. Elle ne possédait pas de réseau TCP/IP, ni de messagerie Internet et très peu de postes bureautiques. ' Un contexte idéal pour garantir la sécurité du système d'information ', note Jean-Marc Simon, directeur de SMAM Assurance.
Mais, suite à un audit portant sur l'ensemble de son informatique, l'entreprise décide de s'ouvrir au monde, en déployant un réseau IP et en faisant appel à France Télécom pour gérer 500 boîtes aux lettres électroniques. ' L'opérateur historique n'intégrait pas de filtres antivirus et antispam et nous étions facturés au nombre de comptes ', se souvient Jean-Marc Simon. La SMAM profite donc de la remise à plat de son système informatique, deux ans plus tard, pour abandonner sa solution d'origine, trop onéreuse, peu fonctionnelle et absolument pas sécurisée.
Après avoir étudié des solutions propriétaires telles que Microsoft Exchange et IBM Lotus Notes, l'entreprise retient IDX-SecureMX d'IdealX. ' Nous souhaitions disposer d'une messagerie sûre et externalisée qui ne soit pas facturée au nombre de boîtes aux lettres, précise Jean-Marc Simon. N'ayant aucune compétence informatique en interne, SecureMX nous permet d'accéder aux meilleurs outils open source sans effort d'intégration ', ajoute-t-il. L'outil possède en effet une interface graphique d'administration très ergonomique, qui simplifie la gestion de la messagerie. La SMAM externalise cependant les tâches les plus avancées.

Aucun virus depuis la migration

IDX-SecureMX est constituée du serveur de messagerie Postfix, de l'antivirus ClamAV, et des filtres antispam SpamAssassin et Greylisting. SpamAssassin est le moteur d'analyse bayésien le plus utilisé dans le monde open source et ClamAV est considéré comme aussi efficace que ses concurrents propriétaires. Enfin, également en open source, Greylisting est un script Perl, qui associe intelligemment des listes blanches et des listes noires (RBL) pour filtrer les e-mails entrants en fonction de l'adresse de l'émetteur et de celle du destinataire. ' Depuis notre migration, aucun virus n'a traversé le système, témoigne Jean-Marc Simon. Seuls quelques rares spams subsistent encore, mais dans des proportions minimes ', précise-t-il.
Le coût du projet est difficilement dissociable de la refonte globale du SI. Mais le directeur de SMAM Assurance estime tout de même que cette solution est ' bien plus économique qu'auparavant et s'adapte sans aucun surcoût à notre développement, particulièrement important en ce moment '. La mutuelle vient en effet d'acquérir une sixième clinique où tous les utilisateurs de cet établissement ont pu être intégrés dans l'architecture du groupe sans surcoût. Satisfaite de son premier contact avec les logiciels libres, la SMAM va bientôt déployer un extranet pour ses apporteurs d'affaires, qui reposera sur des technologies libres. Il permettra aux courtiers de saisir directement leurs adhésions en mode Web pour éviter les ressaisies des contrats.

A savoir
La communauté open source fournit toutes les briques nécessaires pour sécuriser un serveur de messagerie, mais il faut les intégrer les unes aux autres.
Certains éditeurs open source proposent une plate-forme packagée, mais qui reste difficile à administrer sans compétence informatique en interne.

Les gains
Une messagerie externalisée, sécurisée, et bon marché.
En l'absence de coûts de licences, il est possible d'étendre l'usage des outils de sécurité à de nouveaux utilisateurs sans frais supplémentaires.
Le prestataire peut déléguer certaines tâches à l'entreprise pour lui faciliter la vie (gestion quotidienne des quarantaines, création/suppression de comptes, etc.).

Groupe SMAM

Activité : assurance santé et prévoyance, gestion d'établissements de soins.
Siège : La Rochelle (17).
Effectif : 750 personnes.
Premier déploiement : IDX-SecureMX (Postfix, ClamAV, SpamAssassin) en 2002.
Autres outils utilisés : proxy VPN, Bind (serveur DNS), Squid (proxy), Nagios (supervision), LAMP), serveur DHCP de Linux, etc.

envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM