Akonix, le cerbère de la messagerie instantanée

La messagerie instantanée (ou IM), tant prisée des adolescents, est aussi largement utilisée dans les entreprises, parfois à l'insu de leurs responsables informatiques. Si l'on en croit une étude du Gartner, ' plus de 70 % des personnes travaillant en entreprise dépendent de l'IM pour leurs communications professionnelles '. Et cela, bien que ' 70 % des cadres informatiques proclament avoir banni l'usage de services IM commerciaux ', selon le cabinet d'études Nemertes Research. Mais, plutôt que de disserter sur les chiffres d'études contradictoires, la question fondamentale est de savoir comment concilier un logiciel, qui peut être un formidable outil de productivité, avec la politique de sécurité de l'entreprise.

La société californienne Akonix fait partie des acteurs focalisés sur ce domaine. Elle gère les IM grand public (AOL, Yahoo!, MSN Messenger, etc.), les IM d'entreprise (Microsoft LCS 2005 ou Lotus Sametime), mais aussi celles d'entreprises telles que Reuters et Bloomberg pour le monde de la finance. Il faut encore ajouter Google Talk, de Google, et Skype (racheté par eBay), deux clients de voix sur IP peer-to-peer avec des fonctionnalités d'IM.

En entreprise, les déclinaisons professionnelles ne sont pas les seules mises en ?"uvre, loin de là. Et quel que soit l'outil, un logiciel d'IM peut participer à la fuite de documents confidentiels. C'est d'autant plus vrai avec Skype qu'il est fondamentalement conçu pour court-circuiter les équipements NAT et pare-feu (lire 01 Réseaux, n?' 159, p. 24).

La solution d'Akonix offre un contrôle des plus complets. Contrôle de l'accès à la messagerie (par utilisateur, groupe ou domaine), autorisation ou non de connexion, filtrage du contenu, application stricte de la politique de sécurité définie, archivage et journalisation afin de répondre aux lois et réglementations, antivirus (via Sophos), antispam (développement interne), antiphishing, antispyware, blocages de HTTP tunneling et port crawling, information sur la violation des politiques d'IM, blocage d'applications, etc. Son tout nouveau module, baptisé L7 IM Sentry, intégré à L7 Enterprise, apporte des fonctions de sécurité supplémentaires via une virtualisation de la liste d'amis (buddy list). IM Sentry bloque les URL hostiles de type zeroday attack dans les messages instantanés. Lorsqu'il reçoit une URL inconnue, il alerte l'administrateur et met l'URL dans la liste des adresses désactivées. Il bloquera la propagation du message. Ajoutons qu'Akonix est la première société à supporter l'API EventBroker de Jabber (une composante de Jabber XCP). Dans chaque boîtier sont embarqués L7 Enterprise et L7 Enforcer, le tarif dépendant du nombre de clients IM et de quelques options. Les fonctions de reporting font partie de L7 Enterprise.

Akonix a également développé des partenariats avec AOL, IBM, Jabber, Reuters, Yahoo!, Microsoft ou Parlano, afin d'être au courant très tôt des modifications de protocoles et d'en tenir compte dès leur sortie. Bien sûr, cela n'est pas possible avec Skype, mais ce dernier est bloqué et surveillé par une équipe de veille dédiée. Avec l'option payante Protocol Update, une entreprise ne laissera pas la porte de son réseau ouverte à une nouvelle version d'un logiciel d'IM. Mais une entreprise qui ne souhaite pas souscrire à ce service payant de mises à jour des applications et protocoles IM pourra tout simplement bloquer l'usage à une version donnée.

Notons encore que L7 Remote Security Agent tient compte des portables. Si une activité d'IM est détectée (et non simplement bloquée), le transit par le proxy L7 Enterprise et la politique associée seront obligatoires.

Les produits d'Akonix sont disponibles sous forme purement logicielle ou embarquée dans des boîtiers dédiés (sous un Windows renforcé pour le modèle CM5000 et sous un Linux modifié pour la série A). Chaque boîtier comporte L7 Enterprise, la passerelle d'IM, et L7 Enforcer. Il est possible, dans certaines architectures, d'employer L7 Enterprise sur un boîtier et d'activer L7 Enforcer sur un autre.

Le prix d'un boîtier A1000 se monte, pour cent utilisateurs, à 4 163 euros, avec la souscription au service Protocol Update et les redevances Certified Public IM Network Access. Les coûts des licences antivirus et antispim (antispam over IM) sont en sus. Les deux principaux concurrents d'Akonix sont IMlogic (racheté par Symantec) et FaceTime Communications, peu connu dans l'Hexagone. IMlogic devrait bénéficier de la puissance commerciale et marketing de Symantec. Sa nouvelle version, baptisée IM Manager 8.0, vient de sortir, mais elle est toujours incapable de gérer Skype...