Services d`infogérance pour les fonctions antispam et antivirus
Transcription
Services d`infogérance pour les fonctions antispam et antivirus
Fourniture de services d'infogérance pour les fonctions antispam et antivirus Partie II - Spécifications techniques A. Objet Le siège de l'OTAN a besoin de services de gestion destinés à l'interception des spams et des virus qui se propagent via le courrier électronique Internet entrant et sortant. Les services à fournir devront être fiables, précis, souples et faciles à utiliser. B. Contexte Le courrier électronique Internet SMTP est largement utilisé par un grand nombre d'agents du siège de l'OTAN. Si, au départ, les spams visaient essentiellement quelques adresses publiques connues, on les retrouve maintenant dans pratiquement toutes les boîtes aux lettres électroniques. En outre, à chaque nouvelle attaque de virus, l'OTAN devient la cible favorite de très nombreux messages infectés. Les messages électroniques SMTP sortants seront aussi à analyser afin de s'assurer que tous les messages qui transitent effectivement par le serveur de courrier de l'OTAN ne contiennent aucun virus. Les spams et les virus posent un problème qu'il est urgent de régler. Les ressources internes étant insuffisantes, il a été décidé d'opter pour des services extérieurs en infogérance complète. C. Spécifications techniques Définition Les messages électroniques que l'OTAN souhaite pouvoir bloquer comprennent ceux qui ont habituellement, mais pas forcément, un but commercial (promotion ou vente de produits ou de services) et qui ont en commun une ou plusieurs des caractéristiques suivantes : - messages non ciblés, diffusés au hasard; messages non sollicités : aucun lien entre l'expéditeur et le destinataire; messages non souhaités par les destinataires; messages qui ont pour objet ou qui promeuvent des questions à caractère illégal ou offensant ou des thèmes réservés aux adultes; messages au contenu frauduleux ou généralement trompeur; messages dont l'expéditeur est masqué, au moyen de fausses adresses et d'entêtes falsifiés; messages répétitifs, parfois envoyés avec de légères variations; messages impossibles à bloquer : les destinataires ne peuvent pas en bloquer la réception étant donné que les liens de désabonnement sont faux. -1- Services nécessaires La firme soumissionnaire et les services qu'elle proposera devront répondre à toutes les exigences suivantes : Fiabilité La firme soumissionnaire démontrera qu'elle sera un partenaire fiable et sûr pour les services du siège de l'OTAN. Elle sera en mesure d'apporter la preuve de sa stabilité financière et de fournir les références d'organismes clients comparables à l'OTAN. Elle aura été soumise avec succès à des vérifications rigoureuses menées par des tiers et aura présenté une homologation de sécurité reconnue. Elle donnera une description de son architecture de réseau, y compris de la souplesse et de l'adaptabilité de celui-ci, et des dispositions prévues en matière de redondance et de reprise après sinistre. Elle garantira la confidentialité et la sécurité de tous les courriers électroniques analysés. Le courrier électronique légitime sera transmis au serveur de courrier destinataire sans retard trop perceptible. La firme soumissionnaire ne conservera sur ses serveurs aucun message légitime traité. Le courrier sera traité selon des modalités et à un endroit déterminés pour réduire au minimum les retards de transmission. En cas de problème technique rendant le serveur de courrier de l'OTAN inaccessible, la firme soumissionnaire s'efforcera de transmettre le message pendant au moins 7 jours par spooling. Précision Filtrage antispam La firme soumissionnaire démontrera que sa priorité est d'obtenir un faible taux de "faux positifs". Elle fera appel à une série de méthodes, y compris celle des empreintes floues ("fuzzy fingerprints"), l'analyse bayesienne, l'heuristique, etc. pour assurer que seule la vaste majorité des messages véritablement non sollicités décrits dans la définition exposée plus haut soient mis en quarantaine parmi les spams. Analyse antivirus La firme soumissionnaire sera en mesure de prouver sa capacité de faire face à des attaques à grande échelle de virus de type vers Sobig.F, Mydoom, etc. Elle fournira des preuves de succès obtenus dans l'élimination de virus connus et non connus. Le système antivirus analysera le corps des messages ainsi que les pièces jointes. Le système antivirus ne dépendra pas uniquement de mises à jour des signatures, mais il fera appel à d'autres technologies, comme l'heuristique, ou à d'autres mesures de nature prédictive et proactive. Il ne faut compromettre l'utilisation d'aucune fonction du courrier électronique. -2- Souplesse L’OTAN n’a pour l’instant besoin que de dispositifs de filtrage antispam et d’analyse antivirus, mais la firme soumissionnaire doit aussi pouvoir fournir d’autres services, comme le filtrage de contenu, dans la perspective d'éventuels besoins futurs. Les filtres antispam doivent être adaptables aux besoins de l'OTAN. Les messages filtrés considérés comme spams seront placés en quarantaine pendant au moins 14 jours avant d'être automatiquement et définitivement détruits. Dans des circonstances normales, les messages infectés seront conservés pendant 30 jours et ils seront accessibles, au besoin, moyennant des procédures de sécurité strictes. Le système antivirus sera en mesure de générer lui-même des messages de notification aux utilisateurs qui envoient des messages infectés. Cette option sera désactivée en cas de fausse adresse ou d'usurpation d'identité ("IP spoofing"). Outils de gestion Utilisateurs finals La firme soumissionnaire fournira un espace de quarantaine par utilisateur. Les utilisateurs finals pourront suivre les informations relatives à l'interception de spams au moyen de rapports qui leur seront envoyés par courrier électronique à intervalles fixés par eux-mêmes. L'accès à la quarantaine individuelle de l'utilisateur sera suffisamment aisé pour ne pas nécessiter l'aide de l'Administrateur Internet de l'OTAN. On accédera à la quarantaine par une interface web contrôlée par l'utilisateur au moyen d'un code d'accès et d'un mot de passe. Il peut s'agir d'un mot de passe unique ou d'un mot de passe que l'utilisateur pourra personnaliser. Les utilisateurs pourront activer une fonction de transmission des messages suspectés d'être des spams. Administrateur Internet de l’OTAN La firme soumissionnaire fournira une console de gestion basée sur le web, qui permettra à l'Administrateur responsable du courrier électronique : de visualiser l'activité générale du système; de visualiser en ligne statistiques et rapports; d'actualiser les listes blanches et les listes noires; d'obtenir des rapports et des statistiques sur la nature des messages bloqués; d'obtenir des rapports et des statistiques sur la nature des virus interceptés; d'accéder aux comptes individuels et d'accomplir des tâches administratives au nom de l'utilisateur. -3- Installation Le service fourni sera en infogérance complète et ne nécessitera l'installation d'aucun matériel ou logiciel supplémentaire au siège de l'OTAN. Il sera opérationnel dans les plus brefs délais. Soutien du client La firme extérieure fournira un soutien et une aide technique pendant la configuration et toute la durée du service. Le soutien du client sera disponible 24 heures sur 24, 7 jours sur 7 et 365 jours par an sans frais supplémentaires. Quantités et prix Un millier de boîtes aux lettres environ sont connectées au serveur de messagerie de l'OTAN. Cependant, il peut parfois s'agir de comptes non actifs. Le nombre de boîtes aux lettres varie d'un mois à l'autre, en fonction des créations et des suppressions de comptes. La firme soumissionnaire fournira donc des informations sur la méthode qu'elle utilisera pour estimer le nombre de boîtes aux lettres à retenir pour le calcul des frais annuels qu'elle réclamera à l'OTAN. -4-