Le Ministère de la culture et de la communication se dote d'un système antispam
Etouffé par le spam, le Ministère de la culture et de la communication s'est doté d'un système antispam basé sur deux appliances couplés à un service externalisé. Avec un trafic de 3 à 4,5 millions d'e-mails par jour dont 97 % de spams, les messageries du Ministère de la culture et de la communication étaient régulièrement saturées, accumulant un retard de réception pouvant aller jusqu'à l'heure. Fin 2008, le département en charge du réseau informatique s'est mis en quête d'une solution matérielle dédiée offrant une bonne protection spam et autorisant un déploiement clé en mains, tout en optimisant la gestion des e-mails. « La solution devait être en mesure d'éliminer les spams sans intercepter des e-mails valides ni ralentir le réseau », explique Jean-Séverin Lair, DSI du Ministère de la culture et de la communication. Et d'ajouter : « celle que nous avons choisie apporte en outre une administration centralisée, une haute disponibilité et la possibilité d'ajouter des filtres additionnels sans abonnement supplémentaire.» Deux appliances en mode actif/passif Le Ministère a en effet déployé deux appliances (Fortimail, d'origine Fortinet) avec une possibilité de basculement automatique. Placée en amont du serveur de messagerie, l'un des appliances joue le rôle de passerelle et intercepte le spam avant qu'il ne pénètre le réseau. Le second est installé en mode passif. Depuis leur déploiement, tous les e-mails sont synchronisés en continu entre les deux appliances, y compris ceux qui sont mis en quarantaine ou placés en file d'attente. La protection active repose sur un service externalisé (également fourni par Fortinet) qui utilise à la fois une base de données de réputation des adresses IP des expéditeurs et une base répertoriant les signatures de spam. Un troisième appliance dédié à l'administration Le Ministère s'est également doté d'un troisième appliance dédié au contrôle et à l'analyse. Celui-ci collecte les données quotidiennes des deux appliances antispams et permet de générer des rapports techniques quotidiens, ainsi qu'un rapport hebdomadaire envoyé à la direction. A cela s'ajoutent des fonctions de gestion de la sécurité telles que l'archivage des fichiers en quarantaine, la corrélation des événements, les audits de vulnérabilité ou encore l'archivage des messages.
