Osez comparer
Index
Évaluation comparée des solutions existantes
Dans la lutte au pourriel, toutes les solutions peuvent être classées dans l'une ou l'autre de trois grandes catégories : les solutions qui interviennent en amont du périmètre réseau, celles qui interviennent au niveau de la passerelle et celles qui agissent directement sur les postes de travail. Dans chacune de ces catégories, on retrouve plusieurs produits et services commerciaux. Chacun d'eux présente ses spécificités techniques, ses avantages et ses inconvénients.
Le choix d'une solution antispam est une décision importante, car il s'agit de protéger l'environnement de travail de l'entreprise et d'assurer la sécurité de ses communications. Peut-être le tableau suivant vous permettra-t-il de prendre conscience de certains facteurs et de faire un choix éclairé.
| En amont | Sur la passerelle | Sur les postes de travail | ||
|---|---|---|---|---|
| Solutions de filtrage en amont | Boîtes noires | Logiciels sur serveur de courriel | Logiciels sur les postes de travail | |
| Doit être adapté à l'infrastructure et au système d'exploitation utilisé | non | non | oui | oui |
| Doit être adapté au serveur de courriel utilisé | non | non | oui | oui |
| Varie en fonction du nombre d'utilisateurs | oui | légèrement | oui | oui |
| Engagement requis | non | oui | oui | oui |
| Protège votre périmètre réseau | oui | partiellement | non | non |
| Dégage la bande passante des connexions nuisibles (70 à 90 %) | oui | non | non | non |
| L'équipe TI doit consacrer du temps à gérer la solution | non | légèrement | légèrement | énormément |
| Impose une charge aux ressources des utilisateurs | non | non | oui | beaucoup |
| Gestion centralisée | oui | selon le produit | modérément | non |
| Offre une redondance intrinsèque | oui | non | non | non |
| Assure le relais de la fonction réception en cas de panne du serveur client | oui | non | non | non |
Les solutions de filtrage en amont (ou filtrage en impartition)
Les solutions dites de filtrage en amont reposent toutes sur le principe du filtrage du courriel avant (en amont) qu'il n'atteigne le serveur du client. En fait, le parcours du courriel est modifié pour lui permettre de passer par une station de nettoyage
avant d'être livré au client.
Le processus est très simple. Il suffit de modifier les enregistrements MX de votre domaine pour que le courriel soit acheminé aux nœuds de filtrage du fournisseur de la solution de filtrage en amont avant d'être relayé à votre passerelle. Certaines solutions en amont ne filtrent que le spam, d'autres filtrent aussi les virus et certaines filtrent tous les contenus nuisibles.
Les solutions de filtrage en amont réunissent de nombreux avantages :
- Elles dégagent la bande passante en éliminant environ 70 % des connexions et soulagent le serveur courriel du client (processeur, mémoire vive, espace de stockage) sans imposer de charge supplémentaire aux postes de travail des utilisateurs.
- Elles constituent une sorte de bouclier qui peut protéger le périmètre réseau du client contre les attaques des spammers (DoS, DDoS, vagues de virus, attaques ciblées, etc.) et qui dissimule l'adresse IP du serveur du client.
- Leur activation est extrêmement rapide et n'exige ni modification aux postes de travail des utilisateurs, ni installation.
- Elles sont entièrement transparentes et peuvent être activées sur tous les serveurs de courriel, indépendamment du type et de la version (Microsoft Exchange, Lotus Notes, Groupwise, Kerio, Postfix, Sendmail, Qmail, Exim, etc.). Elles conviennent aussi à tous les systèmes d'exploitation, quels que soient le type ou la version (Microsoft Windows, Apple MacOS, GNU/Linux, Unix, BSD et autres).
- Elles dégagent les administrateurs réseau car elles n'exigent que très peu ou pas de gestion.
- Elles protègent le client contre la perte de courriels en cas de panne du serveur courriel du client.
- Elles n'exigent aucun investissement en capital.
- Elles s'adaptent d'elles-mêmes à l'évolution de vos besoins; si vous subissez une attaque en règle ou que le nombre de vos utilisateurs augmente, vous n'avez rien à changer.
C'est pourquoi un nombre grandissant d'entreprises (telles que Merryl Lynch, McDonalds et Reebok) et d'organismes publics et parapublics (comme la SAQ et Téléfilm Canada) se tournent vers ce type de solution.
Les solutions de type boîtes noires
Exemples : Barracuda, Tumbleweed, Cyphertrust, Europa, etc.
Les boîtes noires sont relativement faciles à installer et leur utilisation n'impose aucune charge supplémentaire aux postes de travail de vos utilisateurs. En outre, comme elles traitent le courriel avant qu'il n'atteigne le serveur de courriel, elles le protègent de la surcharge inutile occasionnée par le spam. En général, les boîtes noires sont vendues comme un appareil dédié et installées dans les bureaux de l'entreprise client. Mais il arrive aussi que certains hébergeurs achètent une boîte noire qu'ils utiliseront pour filtrer le courriel des clients qui utilisent leur service d'hébergement de courriel. Règle générale, le service technique auquel les clients qui utilisent ce type de service ont accès laisse à désirer.
Inconvénients :
- Le client doit se charger de l'installation, de la configuration et des mises à jour.
- Étant donné que les pourriels sont acheminés jusqu'à la boîte noire, ils continuent d'engorger inutilement la bande passante.
- L'achat d'une boîte noire nécessite un important investissement en capital. Si le client, par la suite, est insatisfait du rendement de sa solution, il hésitera à se tourner vers une autre alternative. Certains clients débranchent leur boîte noire et décident malgré tout d'adopter une solution différente; leur capital investi est alors irrémédiablement perdu.
- Après avoir déboursé pour faire l'achat d'une boîte noire, il faut encore payer l'abonnement aux mises à jour.
- Les boîtes noires n'offrent aucune redondance intrinsèque. Étant donné qu'elles acceptent le courriel avant le serveur du client, si elles tombent en panne, le client ne reçoit plus ses courriels jusqu'à ce que l'appareil soit réparé ou remplacé. La seule solution à ce problème, c'est d'instaurer de la redondance en achetant deux boîtes noires. Il faut donc doubler l'investissement de départ. Certains fournisseurs offrent un service de remplacement rapide (24 h) auquel on peut souscrire, moyennant certains frais. Dans le meilleur des cas, le client peut être privé de son service courriel pendant 24 heures.
- La configuration de certains modèles de boîtes noires exige beaucoup de temps et pose de graves problèmes de confidentialité, car pour que l'engin de filtrage statistique fonctionne, il faut classer manuellement un nombre important de courriels légitimes qui seront utilisés comme base de comparaison afin de déterminer si un courriel est suspect ou non. Qui a le temps de s'en charger? À qui fera-t-on confiance pour lire et classer tous ces messages?
- Si une entreprise utilisant une boîte noire prend de l'expansion, par exemple à la suite d'une fusion, d'une acquisition ou de l'étendue de ses activités dans de nouveaux marchés, ou si elle est victime d'une attaque de spam en règle, il se peut que la boîte noire ne suffise plus à la tâche et que l'entreprise soit obligée de se procurer une version plus performante. Là encore, le capital est perdu.
- Les boîtes noires doivent être dotées d'une adresse IP, elles doivent être hébergées dans une baie, elles consomment 1 500 watts d'alimentation électrique et augmentent les besoins en climatisation.
Les logiciels installés sur le serveur de courriel
Exemples : GFI, Brightmail, Gwava, Modus Gate
Ces logiciels s'intègrent généralement soit comme des greffons, soit comme des passerelles logicielles entre Internet et le serveur de messagerie du client.
Si ces solutions présentent l'avantage d'offrir à l'administrateur une gestion centralisée, elles s'accompagnent aussi des inconvénients suivants :
- Puisqu'il est installé sur votre serveur, le logiciel de filtrage consomme des ressources (processeur, RAM, espace disque). En outre, les pourriels continuent de pénétrer à l'intérieur du périmètre réseau et grugent inutilement la bande passante.
- Les logiciels antispam installés sur les postes de travail exigent une maintenance occasionnelle et des mises à jour périodiques. Ces interventions augmentent la charge de travail des membres de votre équipe TI.
- Ces solutions ne sont pas très souples. Le choix du logiciel dépend du modèle et de la version du serveur de messagerie utilisé par le client et il faut aussi tenir compte du système d'exploitation de la passerelle.
- Ce manque de flexibilité réduit la marge de manœuvre du client. S'il change de système d'exploitation ou de serveur de courriel, il devra, au mieux, réinstaller et à mettre à jour son logiciel de filtrage et, au pire, changer complètement de logiciel de filtrage.
- Parce que ces logiciels de filtrage sont installés sur le serveur de courriel du client, ils induisent un risque d'intrusion. Par exemple, si une mise à jour était requise suite à la découverte d'une vulnérabilité du logiciel et que, pour une raison ou pour une autre, elle n'a pas été effectuée, le logiciel peut laisser place à l'exploitation de cette vulnérabilité.
- Si une entreprise utilisant un logiciel installé sur le serveur de courriel prend de l'expansion, par exemple à la suite d'une fusion, d'une acquisition ou de l'étendue de ses activités dans de nouveaux marchés, ou si elle est victime d'une attaque de spam en règle, il se peut que le logiciel ne suffise plus à la tâche et que l'entreprise soit obligée de se procurer une version plus performante ou encore de surclasser sa licence.
- L'achat de ces logiciels exige donc un investissement en capital substantiel. Pour les utiliser, il faut aussi acheter un abonnement d'une durée minimale d'un an. Si le rendement de ces solutions s'avère insatisfaisant, le client qui décide de se tourner vers une autre solution perdra son investissement.
Les logiciels installés sur les postes de travail
Exemples : Spam Agent, Kaspersky Security Suite, Norton Inernet Security
Si les solutions de ce type peuvent être envisageables pour un particulier ou une micro-entreprise ne possédant pas de nom de domaine propre, elles ne répondent pas adéquatement aux besoins des PME, sans parler de ceux des entreprises d'envergure. Elles agissent trop peu, trop tard.
Inconvénients :
- Le coût de ces solutions est généralement prohibitif pour les entreprises de plus de 20 employés.
- L'installation et la configuration de ces logiciels sur chaque poste de travail exige beaucoup de temps.
- L'efficacité de ces logiciels est réduite et l'administrateur se trouve souvent obligé d'injecter de nouvelles règles pour tenter d'adapter la solution à ses besoins.
- Ces solutions ne sont pas très souples. Le choix du logiciel dépend du modèle et de la version du serveur de messagerie utilisé par le client et il faut aussi tenir compte du système d'exploitation des postes de travail.
- Le logiciel consomme des ressources (processeur, mémoire vive, espace disque) non seulement sur la passerelle de courriel, mais aussi sur tous les postes de travail.
- Le client doit gérer l'achat et le renouvellement des licences.
- La plupart de ces logiciels n'offrent pas de gestion centralisée, ce qui oblige l'administrateur et chaque utilisateur à investir du temps pour gérer la solution. En outre, si la solution choisie n'offre pas de gestion centralisée, chaque fois qu'un nouvel employé s'ajoutera à l'équipe, il faudra installer et configurer le logiciel sur son poste de travail.
- Ce type de logiciel oblige les usagers à apprendre à
gérer
leur pourriel. - L'achat de ces logiciels exige un investissement en capital. Pour les utiliser, il faut aussi acheter un abonnement d'une durée minimale d'un an. Si le rendement de ces solutions s'avère insatisfaisant, le client qui veut se tourner vers une autre solution perdra son investissement.
Comparatif de solutions commerciales *
| Marque de commerce | Efficacité du filtrage | Taux de faux positifs | Moteur | Antivirus | Prix approximatif (en CAD) |
|---|---|---|---|---|---|
| ZEROSPAM | 96,8 % | 0,001 % | Propriétaire + Cloudmark + SpamAssassin + Bayes | ClamAV | 0,55 à 3,15 $ / utilisateur / mois en fonction du nombre total de domaines et d'utilisateurs |
| Cloudmark | 93,0 % | 0,4 % | Cloudmark | Non | 399 $ par année / 10 utilisateurs |
| Commtouch | 97,0 % | 0,003 % | Commtouch | Non | 13 à 20 $ / par utilisateur / année |
| Clearswift | 94,0 % | 4,1 % | MIMEsweeper | Non | 30 $ / utilisateur / année |
| iHateSpam | 96,2 % | 2,4 % | Sunbelt et/ou Cloudmark | Non | 20 $ / utilisateur / année |
| MX Logic | 96,1 % | 3,0 % | MX Logic, Brightmail | WormTraq McAfee, Sophos | 1,75 $ / utilisateur / mois |
| Barracuda | 94,0 % | 0,3 % | SpamAssassin | ClamAV | 1 499 $ à 8 999 $ par appareil + 1 919 $ à 2 399 $ de frais d'abonnement annuels Durée de vie approximative : 3 ans |
| IronPort | 94,4 % | 0,4 % | BrightMail | Sophos | 1000 utilisateurs : 9 995 $ Durée de vie approximative : 3 ans |
| Postini | 97,0 % | 0,08 % | Postini | Oui | Jusqu'à 30 $ / utilisateur /année |
| Sophos | 90,0 % | 0,4 % | PureMessages | Sophos | 40 $ / utilisateur / année |
| Symantec | 93,0 % | 0,16 % | BrightMail | Symantec | 25 900 $ pour 1 000 Durée de vie approximative : 3 ans |
| McAfee | 95,0 % | 0,04 % | SpamKiller | McAfee | 17,10 $ / utilisateur / année |
| GFI | 98,0 % | ? | Bayesian | ? | 1 195 $ à 3 525 $ pour 100 utilisateurs + coût des licences annuelles |
* Sources :
- XPM Software, Competitive Analysis
- Évaluation réalisée par le CRIM, 2006
- Spam in the Wild, Network World. December 20, 2004
- A Comparative Analysis of Leading Antispam Solutions. Osterman Research.