La sécurisation des e-mails perce sur le Web
Comment protéger les e-mails des indiscrétions et des malveillances en évitant les coûts de déploiement et d’administration ? Des prestataires de service de sécurisation de messagerie électronique se calent sur ce marché de niche pour fournir des solutions allant du traçage du message jusqu’à son chiffrement pour garantir sa confidentialité. Petit tour d’horizon.
Pour garantir la sécurité de la messagerie d’entreprise, il existe une alternative aux produits de cryptologie et de PKI (Public Key Infrastructure), à installer sur son système. Aujourd’hui, des prestataires de service offrent des solutions « externalisées » pour crypter des messages et ainsi garantir leur confidentialité. Ou encore utiliser la signature électronique pour permettre l’authentification. Aux Etats-Unis, parmi ces fournisseurs de solutions externalisées de messagerie, on compte Critical Path, Commtouch, ZixMail, Certified Mail.com, Hush Communications, Safe-mail, Mail.com et ZipLip.com. Tous manoeuvrent sur ce marché de niche prometteur avec des niveaux plus ou moins avancés de sécurisation d’e-mails. La plupart de ces services évoluent rapidement pour être « interopérables » avec les applications de messagerie majeures. Car le potentiel mondial est énorme : selon la lettre électronique spécialisée Messaging Online, le nombre de boites e-mails passerait de 570 millions fin 1999 à un milliard en 2001.
Mais pour l’instant, en dépit de la croissance des solutions de sécurisation de messagerie et de la disponibilité d’outils de cryptologie et de PKI, une étude de Ferris Research révèle que moins de 1 % des messages d’entreprises sont chiffrés. Et selon l’outsourcer ZixMail, 98 % des utilisateurs de la messagerie d’entreprise veulent sécuriser certaines parties des échanges par e-mails. Mais le marché de la sécurisation « externalisée » de messagerie ne semble pas encore profiter de cette demande. Toujours selon Ferris Research, ce marché de niche génère près de 30 millions de dollars par an. Soit une infime portion du marché de l’externalisation de messagerie, que le Gartner Group évalue à 2,5 milliards de dollars dès l’année prochaine avec près de 40 % des entreprises nord-américaines qui « externaliseront » leur messagerie.
Comment ça marche ? Généralement, les utilisateurs de ces services « outsourcés » de sécurisation d’e-mails doivent télécharger l’application du prestataire de service. Toutefois, nul besoin de modifier les comptes e-mail ou quoi que ce soit au niveau des postes clients. Pour envoyer un message chiffré, il suffira d’un clic sur le bouton de l’application téléchargée. Et le message codé est expédié. Sans plus de complexité, d’autres fonctionnalités s’avéreront aussi appréciables : ZixIT permet de compresser automatiquement les e-mails afin que leur taille descende sous la limite imposée par le pare-feu. Ce service permet aussi de scanner les e-mails et les fichiers attachés pour détecter les virus. Autre exemple, le service Web CertifiedMail sécurise gratuitement les e-mails des particuliers et ne coûtera que 99 dollars par an à l’utilisateur professionnel. Atout majeur ? CertifiedMail permettra aux nomades d’être utilisés depuis n’importe quel poste connecté, via le navigateur. Ou bien d’être directement exploités depuis leur application de messagerie habituelle, Microsoft Outlook et un client Lotus Notes.
Les fournisseurs d’outils internes volent encore la vedette aux « outsourcers ». Mais ceux-ci devraient grignoter des parts de marché… Les start-up, en croissance rapide, ne peuvent investir de temps et d’argent pour déployer un système interne de sécurité d’e-mails. Attention, certains services fonctionnant bien avec de petits groupes seraient toutefois sous-dimensionnés pour un nombre plus important d’utilisateurs.
Pour en savoir plus :