01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
01net. web avec Google
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Informatique et TIC pour les PME TPE
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

L'Institut Gustave-Roussy externalise son filtrage

Le centre hospitalier, spécialisé dans la recherche sur le cancer, a confié à Postini le soin de régler son problème de spam. La DSI se félicite de se choix qui déleste l'équipe d'une charge contraignante et peu productive.
01net.
le 02/10/08 à 00h00
envoyer
par mail
imprimer
l'article
Avec une capacité d'accueil de 450 lits et une équipe de 2 500 personnes, l'Institut Gustave-Roussy (IGR), à Villejuif, représente l'un des plus importants centres européens de lutte contre le cancer. L'informatique est au c?"ur des opérations. ' Informatiser, c'est s'assurer de la sécurité du patient, éviter l'erreur médicale ', affirme son DSI, Laurent Treluyer.
Pas question donc de rester sans agir lorsque les courriers indésirables (le spam) se mettent à proliférer à partir de 2006. ' En plus de saturer la bande passante, cela faisait perdre un temps précieux aux équipes soignantes et informatiques ', explique Jocelin Rajaona, le DSI adjoint.

La problématique : recentrer les tâches des équipes

L'infrastructure de l'IGR est traditionnellement gérée en interne, de la messagerie à la passerelle de sécurité. ' C'est une chance, admet Jocelin Rajaona. Mais nous devons laisser nos forces vives au service de nos missions de soin, de recherche et d'enseignement. ' Or le développement du spam (plus de 11 000 messages bloqués quotidiennement et des pics à plusieurs millions le week-end) remet en cause cette règle.
' L'effectif compétent au niveau de la DSI passait pratiquement deux à trois heures par jour à s'occuper des serveurs de messagerie et de la passerelle, avec un risque conséquent de perte de messages. Et les utilisateurs devaient nettoyer leur messagerie pendant un bon quart d'heure avant de pouvoir travailler ', se rappelle Jocelin Rajaona.
A l'époque, la solution de Trend Micro est installée à la fois sur le serveur et la passerelle de messagerie. Si sa fonction antivirus donne toute satisfaction, sa faiblesse sur l'antispam pousse l'IGR à chercher un autre outil de filtrage plus performant pour la passerelle. Vient s'ajouter à cela la volonté de l'Institut Gustave-Roussy d'externaliser cet antispam avec un moteur de filtrage complémentaire de celui de TrendMicro. Deux possibilités s'offrent alors à la DSI. Soit elle installe un nouveau boîtier de filtrage, soit elle fait effectuer cette opération à l'extérieur, ce qui lui permet de ne recevoir que des messages réputés.

Le choix : la souplesse du filtrage en ligne

Face à ces deux options, c'est l'externalisation chez Postini qui remporte tous les suffrages. Integralis, chargé de l'appel d'offres et de la confection du dossier, revient auprès de l'IGR avec quatre candidats en lice : Trend Micro, Postini, Mail in Black et Ironport. La proposition de Mail in Black ne correspond pas au volume de messages traités, celle de Trend Micro ne répond pas à l'objectif de complémentarité des moteurs de filtrage et Ironport dépasse le budget. ' Nous gérons 1 800 comptes. Parmi les contraintes, j'avais souhaité qu'il n'y ait aucune rétention des messages sur le site de l'éditeur ou du fournisseur de solution, précise Jocelin Rajaona. À la fois parce que notre activité impose une délivrance immédiate des messages et pour des raisons de confidentialité. '
Postini, qui a fait un véritable effort en termes de prix, propose également à l'IGR d'essayer sa solution pendant une période de deux mois. ' La plupart de nos scientifiques sont abonnés à des listes de diffusion. Et celles-ci sont souvent bloquées par les filtres des moteurs antispam, explique Jocelin Rajaona. Avec la solution de Postini, ils sont alertés en cas de blocage, peuvent vérifier les messages mis en quarantaine et définir leurs propres règles d'exception. '

La mise en ?"uvre : une synchronisation difficile avec l'annuaire

Integralis se charge de la création du compte chez Postini. Le paramétrage du service (nom de domaine, serveur de messagerie, configuration du niveau de filtrage antivirus, antispam), et la mise en place d'une politique de sécurité générique prennent deux jours. Une journée de plus est nécessaire pour personnaliser la politique en fonction des groupes utilisateurs chez l'IGR. Celle-ci diffère selon la hiérarchie, avec des nuances sur la façon dont sont avertis les utilisateurs. Reste à Integralis à transférer les compétences sur l'administrateur avant le déploiement de l'ensemble des comptes : familiarisation avec l'interface, présentation des différentes fonctions, validation de la configuration avec l'Institut.
La plus grosse difficulté se situe au niveau de la synchronisation avec ActiveDirectory, pour être sûr de récupérer les bonnes adresses. En effet chaque compte en a plusieurs, alors qu'une seule doit être publiée sur internet. Il faut donc rajouter dans la requête LDAP le petit bout de code qui indique quel paramètre identifie la bonne adresse.

Les gains : une traçabilité en temps réel

' Nous avons désormais un rapport mensuel indiquant exactement les messages légitimes, ce qui était très difficile avant. Nous avons gagné des tableaux de bord ', se réjouit Jocelin Rajaona. Concernant l'administration, il n'y a pratiquement rien à faire au quotidien : plus de rupture de la chaîne de messagerie, plus de saturation côté passerelle. L'IGR a réussi le pari d'offrir une plus grande sérénité à ses utilisateurs. La traçabilité en temps réel des messages permet de remonter la chaîne très rapidement lorsqu'un utilisateur signale qu'il n'a pas reçu un message.
Dernier point appréciable : les mises à jour ne sont plus à la charge de l'équipe informatique, mais se font directement chez Postini. L'Institut n'a plus qu'à valider s'il souhaite ou non bénéficier des nouvelles fonctionnalités de filtrage. ' Avant, on me sautait dessus quand des messages n'arrivaient pas ou que quelque chose ne marchait pas. Aujourd'hui, dès qu'il a un problème, je râle avec les autres auprès de Postini ', sourit Jocelin Rajaona.

L'entreprise étudiée

Activité : centre de recherche et de lutte contre le cancer.
Localisation : Villejuif (94).
Effectif : 2 500 personnes.

Trouver une solution qui viendrait compléter le relais de messagerie de Trend Micro afin d'éradiquer la prolifération du spam devenue paralysante.

Externalisation de la messagerie chez Postini, qui prend en charge le filtrage antispam avant de renvoyer les courriers sur le site de l'IGR.

Migration de l'annuaire entreprise en parallèle : difficulté de gérer les deux projets en simultané, et subtilité quant à l'extraction de l'adresse publique de chaque compte.

Selon Intégralis, il faut compter 45 000 euros sur trois ans pour un projet équivalent.

Le calendrier du projet

Janvier 2006 : réflexion menée avec Integralis sur une migration de la messagerie.
Fin 2006 : déploiement de Microsoft AD qui retarde la migration.
Mars 2007 : Integralis relance le projet suite à l'accentuation des problèmes de filtrage de mails.
Sept. 2007 : choix et validation de la solution Postini (fraîchement acquis par Google).
Oct. 2007 : démarrage de la période d'évaluation de Postini.
Déc. 2007 : fin de la migration.

Jocelin Rajaona : ' faire le ménage chez soi avant d'externaliser '

' D'abord, nous devions trouver une solution pour obtenir une meilleure qualité de filtrage. Pour cela, je souhaitais diversifier les outils. Ce qui conduisait à utiliser des moteurs complémentaires sur le serveur et la passerelle. Nous cherchions également à externaliser l'administration du filtrage pour gagner du temps. Le plus difficile pour moi a été de gérer le projet et, parallèlement, de finaliser la mise en ?"uvre de notre annuaire Active Directory et la migration des boîtes de messagerie vers Exchange (Netscape Suitespot, de Bull, précédemment). D'un côté je migrais et de l'autre je mettais en place la solution Postini. Pendant un certain temps, j'ai été obligé de laisser sur la passerelle des messages arrivant de n'importe où. Et il a fallu maintenir la passerelle active pour les comptes qui n'avaient pas encore migré. Moralité : Il faut avoir fait le ménage chez soi avant d'externaliser. '

Vérifier la validité des messages en amont du SI

Le serveur émetteur interroge le DNS (1) pour connaître ladresse IP du serveur destinataire. Il est redirigé vers les serveurs Postini (2) qui filtrent les messages (antispam, antivirus, filtrage du contenu et des pièces jointes) afin de rejeter les courriels non conformes ou les mettre en quarantaine (3). Les e-mails conformes sont envoyés au relais de messagerie (4) qui applique ses propres filtres avant de les distribuer au serveur de messagerie (5).

publicité
Nos partenaires
 
Nous contacter | Charte de confiance | Notice légale | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM