Projets

Le groupe Lafarge externalise la sécurité de sa messagerie au niveau mondial

Le leader mondial des matériaux de construction a recours à Google Message Security (ex-Postini) pour 45000 comptes de messagerie et une centaine de domaines.

PublicitéDepuis un appel d'offres en 2005 pour un contrat initialement d'un an, le groupe Lafarge externalise la sécurisation de sa messagerie Internet en utilisant Google Message Security (ex-Postini) pour 45 000 comptes issus d'une centaine de domaines. Cette sécurisation comprend la suppression des virus et le filtrage des spams. Le leader mondial des matériaux de construction rassemble 90 000 collaborateurs dans 76 pays pour 17,6 milliards d'euros de chiffre d'affaires annuels. Chaque filiale est globalement assez indépendante mais le choix de ce service de sécurité a été discuté au niveau des « régions », ce qui a assuré son adoption par toutes les filiales à travers la planète. Il reste qu'opter pour le service proposé par Google implique de confier à une société extérieure l'ensemble du contenu de sa messagerie... Pour Joël Fromont, responsable des télécommunications au sein du groupe Lafarge, « il faut se souvenir que nous parlons de messagerie utilisant le protocole SMTP, de courrier électroniques empruntant Internet, donc, à la base, cela n'a rien de très confidentiel. La question d'externaliser une barrière de sécurité entre le monde sauvage d'Internet et l'intérieur de l'entreprise se pose beaucoup moins lorsqu'on prend conscience de ça... Finalement, Google voit le contenu des expéditions et des réceptions à peu près autant que nos FAI. La réponse à cette inquiétude se gère par des clauses contractuelles de confidentialité. » En 2005, Lafarge se retrouvait à devoir gérer de multiples boîtiers à travers le monde pour gérer la sécurité de ses messageries. Il était de plus en plus compliqué d'administrer ces boitiers et de les maintenir à jour pour résister aux attaques sans cesse plus sophistiquées. « Nous avons alors passé un appel d'offres pour trouver une meilleure solution » se souvient Joël Fromont. S'il ne peut révéler le montant du contrat passé avec Google, Joël Fromont reconnaît que « le prix a été un argument fort » pour ce choix. « Avec trois ans de recul, nous sommes très contents de notre choix et le contrat a déjà été renouvelé deux fois » indique Joël Fromont. Il se réjouit notamment du fait que « la solution a été très efficace face à de grosses attaques de spam ». Techniquement, les serveurs POP et SMTP restent au sein du groupe Lafarge et il suffit d'intervenir au niveau des DNS pour assurer le filtrage des courriers entrants. Les flux de messagerie sont simplement redirigés vers le service Google qui, après filtrage, les redirige vers les serveurs POP de Lafarge. Les utilisateurs n'ont donc aucune modification de leur paramétrage à faire. « La messagerie n'est pas le coeur de ma fonction et j'ai beaucoup apprécié la rapidité et la légèreté du déploiement de cette solution alors même que nous avons plus d'une centaine de domaines à gérer » juge Joël Fromont. Le filtrage des flux sortants (SMTP) a été déployé après coup. Joël Fromont précise : « nous voulions bien sûr éviter d'être nous-mêmes des relais de spams ou de virus et nous en avons profité pour ajouter automatiquement aux messages sortants un compliance footer [fin de message comprenant des mentions légales, NDLR]. A terme, il serait possible d'ajouter un contrôle des contenus expédiés. » Le spam représentant 90% du trafic d'une messagerie, le filtrage amont, avant l'arrivée sur les serveurs de l'entreprise, permet de réduire la consommation de bande passante Internet de près de 90% ! Bien sûr, une solution de ce type évite d'encombrer l'utilisateur avec des spams ou des messages comprenant des virus potentiellement dangereux pour le SI de l'entreprise. Les collaborateurs ont été informés de l'adoption de la solution par la voie hiérarchique. « Il a juste fallu leur indiquer comment se créer un compte pour vérifier, en cas de besoin, la zone de quarantaine et y récupérer un message faux positif ».