McAfee et Symantec lancent des services antispams, et anti-phishing

(13/09/04) - Les deux éditeurs d'antivirus McAfee et Symantec annoncent le lancement d'une série de services, pour lutter contre les pourriels et le phishing. McAfee dévoile ainsi un service hébergé de gestion des pourriels, pour PME. Baptisé McAfee Managed Mail Protection, l'outil cumule les fonctionnalités de filtre anti-spam, d'antivirus et enfin de filtre de contenu, tant pour les messages entrants que sortants. McAfee indique par ailleurs que Mail Protection remplacera le service d'identification de virus de la marque, VirusScreen ASAP -auquel il emprunte au passage la technologie-. Techniquement, les courriers entrants et sortants sont redirigés (en 2 secondes, selon l'éditeur) vers les serveurs de traitement McAfee, où seront hébergés les outils de repérage ainsi que les filtres. L'administrateur, client de McAfee, dispose alors d'une console centrale pour analyser les logs, contrôler le trafic des pourriels, et enfin visualiser les courriers « en quarantaine », alors en attente. Des filtres supplémentaires pourront à terme être créer. Pour l'heure, le service est disponible uniquement aux Etats-Unis, ne filtrant alors que des mots anglais. Mais McAfee entend l'étendre en Europe, en Asie ainsi qu'en Amérique Latine. De son côté, Symantec, éditeur notamment de Norton AntiSpam et Norton Internet Security, s'attaque au problème du phishing (fraude en ligne consistant à pirater les données personnelles par usurpation d'identité), et ce, pour le très sécurisé secteur de la Finance (grands comptes, ou leurs fournisseurs d'accès). Online Fraud Management Solution s'appuie alors sur la technologie de détection des pourriels de Brightmail -rachetée par Symantec- pour repérer les messages douteux. Une fois le message frauduleux répertorié, l'éditeur développe un filtre adéquate, qu'il transmet, via son réseau de mise à jour, vers les outils anti-spam de la marque, installés dans l'entreprise. Autre service proposé : un système pour alerter la société prise pour cible, et surtout lui transmettre des données (telle que l'adresse IP), pour tracer l'expéditeur des faux messages. Rappelons que les autorités américaines ont déclaré ouvertement la guerre au phishing et au spamming, en orchestrant de nombreuses arrestations de cybercriminels.