GS Mag : Pouvez-vous nous présenter votre entreprise ?

David Poellhuber : Notre société a été fondée en 1985, et le concept de Zero Spam en 2003. Nous sommes actuellement 10 personnes spécialisés dans le filtrage de mail sur le mode Sécurité As a Service. Nos clients se trouvent principalement au Canada, même si nous avons quelques clients aux Etats-Unis.

Aujourd’hui, 9 mail sur 10 sont du pourriel soit qu’ils sont du simple spam soit qu’ils portent une charge malveillante. Dans tous les cas, ils prennent une bande passante importante inutilement. Aujourd’hui, les RSSI ont trois possibilités :
–  Utiliser un antispam sur le poste de travail, mais cela multiplie les licences et est adapté plutôt aux PME et aux particuliers.
–  Positionner un antispam sur la passerelle de mail, mais là non plus on ne résout pas le problème de la bande passante.
–  Avoir recours à une solution d’externalisation du filtrage qui va donc leur permettre de gagner de la bande passante.

GS Mag : Quel est l’évolution des menaces ?

David Poellhuber :Nous sommes devenus un observateur de l’évolution des menaces car nous surveillons du trafic en deux langues le français et l’anglais. Avant le spam était une simple nuisance qui encombrait les réseaux. La charge virale était d’environ 1,5%. Depuis 2006, la charge virale a diminué pour passer à environ 0,5% du spam mais a été remplacer par du spam charger en phishing. On commence à parler de pertes qui se chiffrent en millions de dollars. Les attaques sur Internet Explorer sont très fréquentes. L’objectif des pirates est de se constituer des réseaux de botnet très importants. Ainsi, la dangerosité s’est accrue de façon exponentielle. Les attaques viennent par vague et se déroulent plutôt le week-end et les jours fériés. Nous avons aussi remarqué un nouveau problème qui est le spoofing ou usurpation d’identité d’adresse mail. Un mail est adressé à une mauvaise adresse qui renvoi à son expéditeur un avis de non livraison. Les avis de non livraison constituent aujourd’hui 5 à 10%.

GS Mag : Quel est l’intérêt pour une entreprise d’utiliser un SAS, quels sont les réticences que vous rencontrer à l’externalisation du traitement des mails ?

David Poellhuber : Tout d’abord comme je viens de le noter précédemment, elles vont gagner de la bande passante. De plus, les administrateurs vont gagner du temps et bien sûr ils n’auront plus besoin d’acheter des équipements. J’ai l’habitude de dire que je préfère que le chirurgien se lave les mains à l’extérieur de la salle d’opération. Bien entendu, il ne s’agit pas pour nous de conseiller à nos clients de supprimer leur anti-virus. Au contraire, ils doivent le conserver car notre solution est plutôt un complément de son antivirus. D’ailleurs, nous avons remarqué qu’une majorité de nos clients utilisent Symantec, McAfee ou Trend Micro, c’est pour cela que nous avons choisit d’inclure dans notre solution Clam AV.
Nous agissons comme un tampon pour nos clients grâce à notre système d’alertes qui nous permet de contacter l’administrateur réseaux dés qu’un problème se produit sur ces boîtes mail. Nous nous plaçons dans une dynamique pro-active. Je trouve que ces réticences sont souvent mal fondées, car personne ne met en doute la probité du facteur, ou de l’opérateur télécoms, pourquoi le faire pour nos métiers ?

GS Mag : Comment se passe la procédure de mise en œuvre de votre solution ?

David Poellhuber : Elle est assez simple, il suffit que notre client nous communique son adresse DNS, puis nous nous mettons en rapport avec son FAI et nous routons tous son courrier vers notre système qui va le filtrer.

GS Mag : dans votre domaine on parle beaucoup des faux positif, avez-vous évalué votre taux ?

David Poellhuber : Tout à fait. Pour cela nous avons travaillé avec le CRIM (Centre de Recherche en Informatique de Montréal). Il a procédé a un essai avec un usage réel et ces chercheurs ont compté le nombre de faux positif. Il était de 0,01% mais toutes ces erreurs étaient du à la réception de magazine en ligne qui sont envoyé en masse.

GS Mag : Quels sont vos points forts ?

David Poellhuber : Il ne faut pas se le cacher tous les systèmes sont quasiment identique. Ce qui fait notre différence, c’est la qualité du service que nous apportons à nos clients. Nous les aidons souvent à trouver des solutions même si nous ne sommes pas directement techniquement concernés par leur problème. Les FAI apprécient notre système de remonté d’alerte. Nous avons d’ailleurs mis en place à leur attention un programme de distribution qui est aussi proposé à des VAR, hébergeurs, intégrateurs…

GS Mag : Qui sont vos clients ?

David Poellhuber : Actuellement ils se trouvent principalement à Montréal, à Québec dans le reste du Canada et aux Etats-Unis. Ce sont des administrations de l’Etat Fédéral, des villes, des provinces… Nous protégeons aussi la plupart des grands cabinets d’avocats du pays.

GS Mag : Avez-vous l’intention d’aborder le marché européen ?

David Poellhuber : Tout à fait, nous sommes à la recherche d’un partenaire plutôt français pour adresser dans un premier le marché francophone.

GS Mag : Pour conclure, quel serait votre message à votre clientèle ?

David Poellhuber : Nous souhaitons gagner la confiance de notre clientèle en leur procurant un service efficace. Le défi aujourd’hui consiste en ne pas altérer la livraison des courriels malgré la croissance du spam.