Elle est gratuite. Se diffuse comme une traînée de poudre dans les entreprises. Et les directions informatiques n’ont aucun contrôle dessus. Elle, c’est la messagerie instantanée, un outil grand public devenu aussi populaire que dangereux. Un outil qui, si l’on n’y prend garde, peut compromettre les secrets d’une entreprise, affecter la productivité des employés. Voire devenir une porte ouverte aux virus et autres attaques malicieuses.Alors comment se parer ? Difficile d’interdire AIM, MSN ou Yahoo Messenger quand n’importe qui peut le télécharger et l’installer sur son poste. Difficile aussi d’en bloquer l’accès puisque ces logiciels résistent même aux pare-feux. Celui d’AOL par exemple, exploite n’importe quel port disponible, même ceux réservés au trafic DNS, FTP ou HTTP. Sans compter que cela provoquerait l’ire des utilisateurs. Après tout, la messagerie instantanée peut aussi être un formidable outil de communication : simple, rapide et d’une efficacité redoutable, puisque l’on sait si son interlocuteur est présent ou non.
Les produits pour l’entreprise sont souvent limités
Face à ce casse-tête, une première solution consiste à déployer une messagerie instantanée conçue pour l’entreprise. Avec un outil grand public, en effet, il n’y a ni cryptage ni authentification. Pire, des outils de piratage sont en libre service, capables de récupérer des mots de passe, d’envoyer des chevaux de Troie ou de prendre le contrôle à distance d’une machine (The Hacker Guide to AIM, Messenger Service Password Dumper, etc.). Les messageries instantanées d’entreprises, elles, peuvent être totalement contrôlées par le service informatique. Elles garantissent le cryptage, l’archivage, l’authentification, les règles d’usage ou la synchronisation avec l’annuaire de l’entreprise. De nombreux produits existent chez des éditeurs comme Jabber, Mercury Prime, QuickSilver, 2Way, Ikimbo, Ezenia, Bantu ou ACD Systems. Sur ce terrain, Lotus et Microsoft sont leaders avec l’intégration de Sametime à Notes et de Windows Messenger à Exchange. “Mais au final, ces produits sont peu utilisés car souvent limités, reproche Maurene Grey, analyste au Gartner. La plupart ne fonctionnent qu’à l’intérieur du pare-feu et n’offrent que peu ou pas de compatibilité avec les produits grand publics.” L’entreprise court donc le risque de voir les utilisateurs télécharger et installer leur logiciel favori pour bavarder avec la famille ou les amis ou, tout simplement, avec des collaborateurs extérieurs à l’entreprise.Plutôt que de développer un nouveau client sécurisé, d’autres éditeurs ont choisi de sécuriser les clients existants. Ils travaillent alors au niveau de la couche transport pour crypter les messages, authentifier les utilisateurs ou archiver les conversations. C’est ce que proposent des sociétés comme IM-Age, IMLogic, Akonix, Endeavors Technology ou Facetime. “Mais il s’agit là encore de produits très jeunes, à la compatibilité incomplète ou en phase de bêta test. Or, sur le long terme, AOL, Microsoft et Yahoo proposeront des versions sécurisées de leurs produits grand public”, prévient Maurene Grey, l’analyste de Gartner.
Les nouvelles solutions se font attendre
Tous les regards sont désormais tournés vers les ténors du marché. Ce sont en effet les seuls à pouvoir s’appuyer sur une énorme base installée pour imposer un client sécurisé et compatible. Depuis quelques mois, les annonces se multiplient mais les produits se font attendre.AOL a été le premier sur les rangs au début de l’été. Son produit, attendu d’ici à la fin de l’année, sera une extension du service grand public avec des fonctions de cryptage et des outils d’administration. Mais difficile d’en savoir plus.Celui de Yahoo est plus avancé. Son Messenger Enterprise Edition 1.0 annoncé au début du mois saura authentifier les utilisateurs sur un annuaire d’entreprise et s’intégrer aux portails. Mais le produit est encore en phase de bêta test avec un lancement prévu au printemps.Il y a quinze jours, c’était Microsoft qui donnait un peu plus de détails sur son projet Greenwich. Ce projet, qui va au-delà de la messagerie instantanée, vise à inclure des technologies de présence dans tous les produits de l’éditeur. Mais rien ne sera disponible avant l’été prochain et l’inclusion d’un module dans.Net Server. La sécurisation de la messagerie instantanée est donc en bonne voie. Mais les problèmes d’interopérabilité entre clients demeurent. Gageons que, en faisant de la messagerie un réel outil d’entreprise, les fournisseurs finiront par s’entendre sur un standard commun.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.