Projets

Descours & Cabaud chasse efficacement le spam

La multinationale de fournitures pour le bâtiment utilise les services de MailInBlack sous forme d'une appliance Mibox M2000.

PublicitéLe groupe Descours & Cabaud distribue des fournitures pour l'industrie et les professionnels du bâtiment au travers d'un réseau de 520 points de vente en France, Espagne, Belgique, Pays-Bas, Slovaquie, République Tchèque et Etats-Unis pour servir 350 000 clients. Regroupant 12 620 collaborateurs, son chiffre d'affaires annuel dépasse les 3 milliards d'euros. Pour protéger 5000 utilisateurs du spam, la société a cherché une solution début 2007. Emmanuel Pic, administrateur de la messagerie de Descours & Cabaud, se souvient : « Nous avons testé plusieurs solutions parmi les ténors du marché comme Symantec, F-Secure et MailInBlack. Nous avons constaté qu'il y avait deux méthodes principales : soit tout laisser passer sauf ce qui est bloqué (méthode de la plupart des acteurs du marché), soit tout refuser sauf ce qui est accepté. Cette dernière démarche, utilisée par MailInBlack, nous a semblé plus logique. » La solution a été rendue opérationnelle en juillet 2007. Descours & Cabaud a installé une appliance Mibox M2000 de MailInBlack. Cette appliance est située en entrée du réseau de la société et intercepte tous les flux de messagerie entrant. Par conséquent, tous les flux de messages internes au réseau de l'entreprise ne sont pas traités, y compris ceux émanant de travailleurs nomades connectés par VPN ou utilisant un webmail. Pour cette raison, les domaines Internet de l'entreprise sont blacklistés : il n'y a aucune raison pour qu'un message en provenance de l'extérieur se présente avec une adresse interne, ce qui est même la marque d'une usurpation d'adresse. Tous les autres mails sont arrêtés jusqu'à ce qu'ils soient validés et autorisés. L'autorisation s'effectue normalement par expéditeur soit parce que l'expéditeur s'est authentifié en se connectant à un site web sur sollicitation lorsqu'il a expédié son premier message, soit parce que le destinataire a validé manuellement l'expéditeur (cas des newsletters automatiques notamment) en se connectant à son espace dans la solution MailInBlack. « Un spameur humain est exceptionnel et les expéditeurs de spams ne s'authentifient donc pratiquement jamais, ce qui bloque de fait les spams » indique Emmanuel Pic. Si, malgré tout, le cas se présente, un expéditeur peut être banni manuellement par l'utilisateur. L'administrateur de la messagerie peut également déterminer des listes blanches d'autorisations ou des listes noires d'adresses bannies pour l'ensemble des utilisateurs de son entreprise. Même si le procédé n'est pas recommandé, il est possible de passer en liste blanche ou noire tout un domaine Internet. Pour Emmanuel Pic, « si le résultat final est très bon et obtient une large satisfaction de nos utilisateurs, notamment grâce à une interface agréable et parce que leur avis est sollicité, la mise en place est tout de même assez lourde. Il faut que les utilisateurs comprennent que la logique est bien celle du « tout refuser sauf » et non plus du « tout accepter sauf », avec les conséquences sur la gestion des mails entrants. Un autre point de lourdeur est la prise en compte des messages automatiques légitimes comme les newsletters et les accusés de réception de services de vente en ligne, dont la validation nécessite une intervention manuelle de l'utilisateur. » Le coût réel du projet n'a pas été communiqué mais le tarif catalogue de la solution dans une entreprise de cette taille est de 28,80 euros HT par compte pour trois ans (chaque compte pouvant disposer de six alias) et de 3110 euros HT pour la Mibox.