La SMAM protège ses e-mails avec SpamAssassin et ClamAV

Jusqu'en 2000, la SMAM, une mutuelle basée à La Rochelle, évoluait dans un environnement informatique fermé reposant sur des systèmes propriétaires. Elle ne possédait pas de réseau TCP/IP, ni de messagerie Internet et très peu de postes bureautiques. ' Un contexte idéal pour garantir la sécurité du système d'information ', note Jean-Marc Simon, directeur de SMAM Assurance.Mais, suite à un audit portant sur l'ensemble de son informatique, l'entreprise décide de s'ouvrir au monde, en déployant un réseau IP et en faisant appel à France Télécom pour gérer 500 boîtes aux lettres électroniques. ' L'opérateur historique n'intégrait pas de filtres antivirus et antispam et nous étions facturés au nombre de comptes ', se souvient Jean-Marc Simon. La SMAM profite donc de la remise à plat de son système informatique, deux ans plus tard, pour abandonner sa solution d'origine, trop onéreuse, peu fonctionnelle et absolument pas sécurisée.Après avoir étudié des solutions propriétaires telles que Microsoft Exchange et IBM Lotus Notes, l'entreprise retient IDX-SecureMX d'IdealX. ' Nous souhaitions disposer d'une messagerie sûre et externalisée qui ne soit pas facturée au nombre de boîtes aux lettres, précise Jean-Marc Simon. N'ayant aucune compétence informatique en interne, SecureMX nous permet d'accéder aux meilleurs outils open source sans effort d'intégration ', ajoute-t-il. L'outil possède en effet une interface graphique d'administration très ergonomique, qui simplifie la gestion de la messagerie. La SMAM externalise cependant les tâches les plus avancées.

Aucun virus depuis la migration

IDX-SecureMX est constituée du serveur de messagerie Postfix, de l'antivirus ClamAV, et des filtres antispam SpamAssassin et Greylisting. SpamAssassin est le moteur d'analyse bayésien le plus utilisé dans le monde open source et ClamAV est considéré comme aussi efficace que ses concurrents propriétaires. Enfin, également en open source, Greylisting est un script Perl, qui associe intelligemment des listes blanches et des listes noires (RBL) pour filtrer les e-mails entrants en fonction de l'adresse de l'émetteur et de celle du destinataire. ' Depuis notre migration, aucun virus n'a traversé le système, témoigne Jean-Marc Simon. Seuls quelques rares spams subsistent encore, mais dans des proportions minimes ', précise-t-il.Le coût du projet est difficilement dissociable de la refonte globale du SI. Mais le directeur de SMAM Assurance estime tout de même que cette solution est ' bien plus économique qu'auparavant et s'adapte sans aucun surcoût à notre développement, particulièrement important en ce moment '. La mutuelle vient en effet d'acquérir une sixième clinique où tous les utilisateurs de cet établissement ont pu être intégrés dans l'architecture du groupe sans surcoût. Satisfaite de son premier contact avec les logiciels libres, la SMAM va bientôt déployer un extranet pour ses apporteurs d'affaires, qui reposera sur des technologies libres. Il permettra aux courtiers de saisir directement leurs adhésions en mode Web pour éviter les ressaisies des contrats.