Zérospam

Il a fallu à une équipe d'experts du courrier électronique 18 mois de recherche et développement pour élaborer l'architecture multicouche du service ZEROSPAM. Celle-ci intègre les meilleures techniques de détection et les utilise de manière complémentaire afin d'offrir une efficacité mesurée de plus de 96 %. Au total, quinze couches de filtrage agissent lors de différentes étapes de la communication courriel. La plupart des composantes intégrées du service ZEROSPAM proviennent du monde du logiciel libre et jouissent d'une stabilité exceptionnelle. Cette indépendance technologique immunise le service contre les vulnérabilités et les défaillances que peuvent subir les produits commerciaux. Depuis avril 2007, ZEROSPAM intègre aussi les signatures floues de Cloudmark, l'autorité mondiale en matière de génotypage des menaces. Grâce à cet ajout, le service ZEROSPAM offre une efficacité optimale contre le spam d'image.

Puisque la protection antivirus fait partie intégrante de la protection ZEROSPAM, vous disposez d'une sécurité accrue sur votre réseau. L'antivirus ZEROSPAM intervient avant votre antivirus local pour éliminer virus, vers, courriels hameçons, fichiers exécutables et autres contenus dangereux. Votre antivirus local ne sert plus qu'à filtrer les quelques rares virus qui n'auraient pas été détectés et à vous protéger contre les infections attribuables des vecteurs de transmission autres que le courrier électronique.

L'efficacité d'une solution de filtrage se mesure aussi à son taux de faux positifs, c'est-à-dire au nombre de courriels légitimes considérés à tort comme étant du spam. Certaines solutions antispam bloquent beaucoup de courriels légitimes, empêchant ainsi des messages importants de joindre leur destinataire en temps voulu. Grâce à la précision de ses règles de détection, la solution ZEROSPAM jouit d'un très faible taux de faux positifs, soit environ 0,001. Autrement dit, après la période de rodage (environ trois jours), un courriel légitime sur mille seulement risque d'être mis en quarantaine. Les faux positifs sont généralement le fait d’envois liés à des listes de distribution.

L'architecture du service ZEROSPAM évolue constamment pour s'adapter à l'évolution des techniques utilisées par les polluposteurs. Les millions de courriels filtrés chaque jour par l'entreprise permettent à l'équipe technique de ZEROSPAM de suivre cette évolution en temps réel et d'adapter les composantes du système ainsi que les règles de filtrage en conséquence.

Aujourd'hui, le courrier électronique, c'est le nerf de la guerre pour les entreprises. Si cette fonction vitale est paralysée, tout s'arrête. La solution ZEROSPAM vise à augmenter la sécurité des communications courriel de trois façons principales : en protégeant le périmètre réseau du client, en acceptant les courriels entrants si le serveur du client devient indisponible et en offrant une protection redondante contre les menaces véhiculées par le courrier électronique.

Protection du périmètre réseau

En éliminant les contenus dangereux avant qu'ils n'atteignent les serveurs d'entreprise, ZEROSPAM contribue à assurer une meilleure sécurité au périmètre réseau. De plus, les serveurs des entreprises protégées par le service ZEROSPAM deviennent invisibles depuis Internet; leur adresse IP ne peut donc plus être récoltée et distribuée comme cible pour les polluposteurs. Si ces entreprises sont visées par des attaques, par exemple des attaques par déni de service (ou DOS pour « Denial Of Service »), des attaques par refus de service distribué (ou DDOS pour « Distributed Denial Of Service ») ou des vagues de virus, le service ZEROSPAM peut contrecarrer ces menaces puisqu'il se trouve sur la ligne de feu, en amont du serveur du client. Du point de vue du client, l'attaque passera inaperçue.

Relais en cas de panne

Si votre serveur de courriel devient indisponible, ZEROSPAM continue d'accepter les courriels entrants à votre place et les accumule pour livraison ultérieure. Vous êtes protégé contre la perte de courriels et vos correspondants ne perçoivent pas la panne, car ils ne reçoivent pas d'avis de non-livraison. Dès que votre serveur peut à nouveau recevoir les messages, les courriels cumulés lui sont acheminés dans l'ordre. Le relais en cas de panne présente aussi l’avantage de permettre à votre équipe d'effectuer des opérations de maintenance sur votre passerelle sans que vos courriels risquent d'être perdus. En cas d'urgence, des mesures exceptionnelles peuvent être mises en place pour vous permettre de recevoir les communications les plus critiques (service tarifé).

Redondance intrinsèque

La solution ZEROSPAM est intrinsèquement redondante, car elle utilise un réseau constitué d'une série de nœuds de filtrage disposés en cascade dans cinq centres de données sous télésurveillance 24/7, tous situés exclusivement en territoire canadien et européen. Chacun de ces centres de données dispose d'un accès à 100 Mb/s et utilise le protocole de routage BGP3 pour acheminer le courriel grâce à des liens haute vitesse redondants sur la dorsale d’Internet. Tous les nœuds ZEROSPAM sont sécurisés, pourvus de dispositifs de tolérance aux pannes et sous surveillance constante. Ainsi dans l'improbable éventualité où un nœud subirait une panne, le courriel serait immédiatement redirigé vers un autre nœud sans que le changement soit perceptible.

Le délai moyen induit par le passage du courriel sur les nœuds de filtrage ZEROSPAM est inférieur à deux minutes, et en général, il ne dépasse pas quelques secondes. Du point de vue du client, la différence est indiscernable.

Pour favoriser la performance du filtrage et augmenter le niveau de sécurité des communications client, ZEROSPAM travaille aussi à sensibiliser ses clients aux pratiques exemplaires en matière d'envoi de courriels et de configuration des serveurs de courriel. ZEROSPAM encourage aussi ses clients à publier des enregistrements SPF pour protéger leur domaine contre l'usurpation et l'hameçonnage.

ZEROSPAM met ses clients à l'abri des indiscrétions que pourraient se permettre les services de sécurité américains en vertu des dispositions du « Patriot Act ». À la suite des attentats du 11 septembre 2001, le gouvernement Bush a voté le « Patriot Act » qui permet aux services de sécurité américains d'accéder à tout « business record » (fichier, courriel, documents, etc.) résidant sur un serveur situé sur le territoire américain. Les services de sécurité américains ne sont nullement tenus d'aviser l'entreprise concernée ni d'obtenir son consentement. Cette disposition, qui n'a pas d'équivalent au Canada, peut mettre en péril la confidentialité de nombreux renseignements archivés par les entreprises de filtrage en amont, tels que l'identité des correspondants et la fréquence des communications. Étant donné que tous les nœuds de filtrage ZEROSPAM sont situés au Canada et en Europe, ses clients n'ont rien à craindre du Patriot Act.

Le courriel circule sur Internet en mode plein texte, comme une carte postale. Le contenu de la plupart des courriels n'est pas encodé et tout administrateur réseau qui se trouve sur le parcours du courriel pourrait théoriquement lire les messages qui empruntent son réseau. ZEROSPAM constitue le dernier maillon de cette chaîne de transmission. Il faut savoir que les courriels traversent les couches de filtrage de l'architecture ZEROSPAM à la vitesse de l'éclair et que seuls les journaux des communications sont conservés. En outre, chez ZEROSPAM, la protection des renseignements confidentiels revêt la plus haute importance. C'est pourquoi la société a élaboré une série de mesures visant à assurer la confidentialité des communications de ses clients.

Engagement écrit

Tout d'abord, ZEROSPAM garantit par écrit à tous ses clients que leurs communications ne seront ni enregistrées, ni archivées, ni reproduites. ZEROSPAM s'engage aussi par écrit à protéger la confidentialité de la liste des adresses électroniques de ses clients et à ne pas les divulguer, les céder ou les vendre à un tiers. Cette clause fait partie des Conditions d'utilisation du service ZEROSPAM envoyées à tous les clients au moment de leur adhésion. Quel autre fournisseur ayant théoriquement la possibilité d'accéder au contenu de vos courriels vous offre un tel engagement écrit?

Fiabilité des administrateurs

Ensuite, tous nos administrateurs système font l'objet d'enquêtes de sécurité approfondies, qui comprennent la vérification des antécédents criminels. En outre, ils doivent se soumettre au code d'éthique rigoureux de l'entreprise. Enfin, il est rassurant de savoir que la société ZEROSPAM est dirigée par des professionnels de la sécurité détenant la certification CISSP du ISC².

Si vous traitez des dossiers hautement confidentiels, ZEROSPAM vous recommande d'encoder vos messages au moyen d'une solution de chiffrement pour les protéger contre les indiscrétions de tous les intervenants qui se trouvent sur le parcours du courriel. Nos spécialistes peuvent vous recommander des solutions adaptées à vos besoins et vous assister dans leur mise en place.

Confiance des clients

Le CRIM, l'ISIQ, la Société des Alcools du Québec, Datamark, I.D. Foods, la Fédération de l'informatique du Québec, TQS, Téléfilm Canada, les Chambres de commerce de Montréal, Laval et de Québec, Alexis-Nihon Corp, Bathfitters, Mendax Microsystems, Radial Point et Oxfam ne sont que quelques-unes des organisations reputées qui font partie des clients ZEROSPAM. Cette confiance en dit long sur la sécurité et la fiabilité du service ZEROSPAM.

En plus de libérer les utilisateurs du harcèlement que représente le pourriel, le service ZEROSPAM dégage votre équipe TI. Avec ZEROSPAM, il n'y a rien à installer, rien à configurer, rien à mettre à jour, pas de manuel à lire, pas de formation à suivre, pas d'interface complexe à apprivoiser, pas de réglages à modifier. Après deux ou trois jours de rodage, la gestion de la solution ne requiert plus que des interventions minimales et occasionnelles. Vos administrateurs peuvent donc se consacrer à des tâches plus stratégiques que la gestion de la solution antispam. Finies l'élaboration et l'injection continuelles de nouvelles règles de filtrage pour tenter d'adapter la solution antispam à l'évolution du pourriel; les spécialistes de ZEROSPAM s'en chargent et sauvent, du même coup, plusieurs centaines de dollars par semaine à leurs clients, uniquement en dégageant leur personnel spécialisé. La solution fonctionne, les utilisateurs sont ravis et les administrateurs réseau passent pour des héros!

Dès l'activation de la solution ZEROSPAM, les utilisateurs du courrier électronique deviennent plus productifs, car leur concentration n'est plus interrompue à tout instant. Ils n'ont pas pour autant à modifier leurs habitudes de travail ni à gérer quoi que ce soit. Ils sont tous simplement débarrassés des rebuts qui s'accumulaient dans leur boîte de réception.

Contrairement à d'autres solutions qui proposent des rapports de quarantaine personnalisés envoyés à chaque usager, la solution ZEROSPAM repose sur le principe d'une quarantaine centralisée à laquelle seuls un ou deux administrateurs ont accès. Cette approche est plus productive, car elle dégage l'usager. En effet, si on envoie une quarantaine à un usager, il y a fort à parier qu'il la consultera religieusement, réinvestissant dans cette tâche tout le temps que la solution lui sauve en interceptant ses pourriels. C'est le très faible taux de faux positifs de la solution ZEROSPAM qui permet à l'entreprise de privilégier une quarantaine centralisée. En effet, la quarantaine ZEROSPAM contient si peu de messages légitimes qu'un seul administrateur arrive aisément à la gérer, même avec des milliers d'utilisateurs.

La solution ZEROSPAM dégage aussi votre précieuse bande passante de la congestion inutile occasionnée par toutes ces connexions indésirables. Selon des données compilées à partir de ses journaux des communications, le spam représente maintenant plus de 85 % des connexions (par « connexion », nous entendons une tentative pour établir un dialogue SMTP). De plus, la solution ZEROSPAM soulage aussi votre passerelle qui consacre beaucoup de cycles-machines à la réception et au traitement de déchets. La réduction du trafic entrant peut même vous permettre de remettre à plus tard la nécessité de faire des mises à niveau coûteuses de votre infrastructure, vous épargnant ainsi des sommes importantes.

ZEROSPAM préserve votre liberté en n'exigeant aucun engagement de longue durée. Les clients peuvent mettre fin au service en tout temps au moyen d'un simple avis écrit. Cet avis entre en vigueur le dernier jour du mois qui suit le mois au cours duquel il a été reçu par ZEROSPAM.

Bien entendu, les clients de ZEROSPAM conservent le plein contrôle de leur architecture de messagerie, de leurs comptes individuels et de leur DNS.

La mise en œuvre de la solution ZEROSPAM est aussi simple que rapide. On ne peut la qualifier de « projet TI » car, en réalité, elle n'implique rien d'autre qu'une simple décision d'affaires. En effet, l'activation se résume à une modification des enregistrements MX du domaine à protéger. Ce sont les techniciens de l'équipe ZEROSPAM qui demandent cette modification en vous envoyant des instructions par courriel ou en les faisant parvenir à votre fournisseur de service DNS (en vous mettant en copie). Tout ce que vous avez à faire est d'effectuer ou d'approuver le changement. Dès que la modification est faite, vous ne recevez plus que du courriel épuré exempt de contenus nuisibles.

Généralement, le service est configuré à l'interne dans un délai d'environ une heure. À partir de ce moment, l'activation est entre les mains du fournisseur de service DNS. S'il réagit rapidement, le service peut être activé en moins de deux heures de votre demande.