Services d`infogérance pour les fonctions antispam et antivirus

Fourniture de services d'infogérance pour les fonctions
antispam et antivirus
Partie II - Spécifications techniques
A.
Objet
Le siège de l'OTAN a besoin de services de gestion destinés à l'interception des spams et des
virus qui se propagent via le courrier électronique Internet entrant et sortant. Les services à fournir
devront être fiables, précis, souples et faciles à utiliser.
B.
Contexte
Le courrier électronique Internet SMTP est largement utilisé par un grand nombre d'agents du
siège de l'OTAN. Si, au départ, les spams visaient essentiellement quelques adresses publiques
connues, on les retrouve maintenant dans pratiquement toutes les boîtes aux lettres électroniques.
En outre, à chaque nouvelle attaque de virus, l'OTAN devient la cible favorite de très nombreux
messages infectés.
Les messages électroniques SMTP sortants seront aussi à analyser afin de s'assurer que tous les
messages qui transitent effectivement par le serveur de courrier de l'OTAN ne contiennent aucun
virus.
Les spams et les virus posent un problème qu'il est urgent de régler. Les ressources internes étant
insuffisantes, il a été décidé d'opter pour des services extérieurs en infogérance complète.
C.
Spécifications techniques
Définition
Les messages électroniques que l'OTAN souhaite pouvoir bloquer comprennent ceux qui ont
habituellement, mais pas forcément, un but commercial (promotion ou vente de produits ou de
services) et qui ont en commun une ou plusieurs des caractéristiques suivantes :
-
messages non ciblés, diffusés au hasard;
messages non sollicités : aucun lien entre l'expéditeur et le destinataire;
messages non souhaités par les destinataires;
messages qui ont pour objet ou qui promeuvent des questions à caractère illégal ou
offensant ou des thèmes réservés aux adultes;
messages au contenu frauduleux ou généralement trompeur;
messages dont l'expéditeur est masqué, au moyen de fausses adresses et d'entêtes falsifiés;
messages répétitifs, parfois envoyés avec de légères variations;
messages impossibles à bloquer : les destinataires ne peuvent pas en bloquer la
réception étant donné que les liens de désabonnement sont faux.
-1-
Services nécessaires
La firme soumissionnaire et les services qu'elle proposera devront répondre à toutes les exigences
suivantes :
Fiabilité
La firme soumissionnaire démontrera qu'elle sera un partenaire fiable et sûr pour les
services du siège de l'OTAN.
Elle sera en mesure d'apporter la preuve de sa stabilité financière et de fournir les
références d'organismes clients comparables à l'OTAN.
Elle aura été soumise avec succès à des vérifications rigoureuses menées par des tiers et
aura présenté une homologation de sécurité reconnue.
Elle donnera une description de son architecture de réseau, y compris de la souplesse et
de l'adaptabilité de celui-ci, et des dispositions prévues en matière de redondance et de
reprise après sinistre.
Elle garantira la confidentialité et la sécurité de tous les courriers électroniques analysés.
Le courrier électronique légitime sera transmis au serveur de courrier destinataire sans
retard trop perceptible.
La firme soumissionnaire ne conservera sur ses serveurs aucun message légitime traité.
Le courrier sera traité selon des modalités et à un endroit déterminés pour réduire au
minimum les retards de transmission.
En cas de problème technique rendant le serveur de courrier de l'OTAN inaccessible, la
firme soumissionnaire s'efforcera de transmettre le message pendant au moins 7 jours
par spooling.
Précision
Filtrage antispam
La firme soumissionnaire démontrera que sa priorité est d'obtenir un faible taux de
"faux positifs".
Elle fera appel à une série de méthodes, y compris celle des empreintes floues
("fuzzy fingerprints"), l'analyse bayesienne, l'heuristique, etc. pour assurer que
seule la vaste majorité des messages véritablement non sollicités décrits dans la
définition exposée plus haut soient mis en quarantaine parmi les spams.
Analyse antivirus
La firme soumissionnaire sera en mesure de prouver sa capacité de faire face à des
attaques à grande échelle de virus de type vers Sobig.F, Mydoom, etc.
Elle fournira des preuves de succès obtenus dans l'élimination de virus connus et
non connus.
Le système antivirus analysera le corps des messages ainsi que les pièces jointes.
Le système antivirus ne dépendra pas uniquement de mises à jour des signatures,
mais il fera appel à d'autres technologies, comme l'heuristique, ou à d'autres
mesures de nature prédictive et proactive.
Il ne faut compromettre l'utilisation d'aucune fonction du courrier électronique.
-2-
Souplesse
L’OTAN n’a pour l’instant besoin que de dispositifs de filtrage antispam et d’analyse
antivirus, mais la firme soumissionnaire doit aussi pouvoir fournir d’autres services,
comme le filtrage de contenu, dans la perspective d'éventuels besoins futurs.
Les filtres antispam doivent être adaptables aux besoins de l'OTAN.
Les messages filtrés considérés comme spams seront placés en quarantaine pendant au
moins 14 jours avant d'être automatiquement et définitivement détruits.
Dans des circonstances normales, les messages infectés seront conservés pendant 30
jours et ils seront accessibles, au besoin, moyennant des procédures de sécurité strictes.
Le système antivirus sera en mesure de générer lui-même des messages de notification
aux utilisateurs qui envoient des messages infectés. Cette option sera désactivée en cas
de fausse adresse ou d'usurpation d'identité ("IP spoofing").
Outils de gestion
Utilisateurs finals
La firme soumissionnaire fournira un espace de quarantaine par utilisateur. Les
utilisateurs finals pourront suivre les informations relatives à l'interception de spams
au moyen de rapports qui leur seront envoyés par courrier électronique à intervalles
fixés par eux-mêmes.
L'accès à la quarantaine individuelle de l'utilisateur sera suffisamment aisé pour ne
pas nécessiter l'aide de l'Administrateur Internet de l'OTAN.
On accédera à la quarantaine par une interface web contrôlée par l'utilisateur au
moyen d'un code d'accès et d'un mot de passe. Il peut s'agir d'un mot de passe
unique ou d'un mot de passe que l'utilisateur pourra personnaliser.
Les utilisateurs pourront activer une fonction de transmission des messages
suspectés d'être des spams.
Administrateur Internet de l’OTAN
La firme soumissionnaire fournira une console de gestion basée sur le web, qui
permettra à l'Administrateur responsable du courrier électronique :
de visualiser l'activité générale du système;
de visualiser en ligne statistiques et rapports;
d'actualiser les listes blanches et les listes noires;
d'obtenir des rapports et des statistiques sur la nature des messages bloqués;
d'obtenir des rapports et des statistiques sur la nature des virus interceptés;
d'accéder aux comptes individuels et d'accomplir des tâches administratives
au nom de l'utilisateur.
-3-
Installation
Le service fourni sera en infogérance complète et ne nécessitera l'installation d'aucun
matériel ou logiciel supplémentaire au siège de l'OTAN.
Il sera opérationnel dans les plus brefs délais.
Soutien du client
La firme extérieure fournira un soutien et une aide technique pendant la configuration et
toute la durée du service. Le soutien du client sera disponible 24 heures sur 24, 7 jours sur
7 et 365 jours par an sans frais supplémentaires.
Quantités et prix
Un millier de boîtes aux lettres environ sont connectées au serveur de messagerie de
l'OTAN. Cependant, il peut parfois s'agir de comptes non actifs. Le nombre de boîtes aux
lettres varie d'un mois à l'autre, en fonction des créations et des suppressions de comptes.
La firme soumissionnaire fournira donc des informations sur la méthode qu'elle utilisera
pour estimer le nombre de boîtes aux lettres à retenir pour le calcul des frais annuels
qu'elle réclamera à l'OTAN.
-4-