Dans les arcanes du Relais de messagerie
Orange mettant un terme à son service de messagerie, l’ADSN se recentre sur son cœur de métier : assurer la sécurité des flux entrants et sortants de la messagerie notariale tout en protégeant l’e-réputation de la profession par une gestion rénovée du domaine notaires.fr.
« Nous profitons de ce changement technologique pour enrichir la capacité de communication des notaires qui accèdent désormais aux sous-domaines pour personnaliser leur image », résume Jean-Marc Batista, Directeur du pôle numérique du Groupe ADSN, « tandis que la sécurité du traitement des flux, renforcée par le recours aux technologies les plus en pointe, impose désormais à toute la messagerie notariale de passer par un relais opéré par un administrateur de confiance, l’ADSN ».
La solution standard retenue a bénéficié d’une intégration sur mesure réalisée par l’ADSN pour le notariat. C’est une brique appelée « Relais de messagerie » qui s’interface entre la solution de boîtes aux lettres de l’office et le monde extérieur. Sur fond d’intégration des boîtes aux lettres dans des solutions plus complètes de travail collaboratif, la sécurisation des flux devient un enjeu majeur pour la profession notariale. Concrètement, un contrôle d’admission est opéré pour rejeter tous les mails en provenance ou à destination d’adresses non déclarées à l’ADSN lors de la création par les infogéreurs du compte relais, « conformément au plan de nommage établi par le CSN », précise Jean-Marc Batista.
Sécurité renforcée, e-réputation assurée
Côté sécurité, pour garantir la meilleure protection, le Relais de messagerie applique des antivirus multi moteurs, « les antivirus n’ayant pas toujours le même traitement de la signature de la charge virale, il est plus efficace d’en superposer trois ou quatre », précise le directeur du pôle numérique. Dans la même veine, les mesures antiphishing et antispam sont fortement consolidées. Une protection contre les attaques par hameçonnage est également prévue. « Nous pouvons repérer puis écarter les messages malveillants, un système de quarantaine laissant la possibilité d’accéder à un spam qui n’en serait pas un ».
La protection de l’e-réputation du domaine « notaires.fr » passe quant à elle par un ensemble de mécanismes assurant que le serveur émetteur a bien toute légitimité pour envoyer un message. « C’est le relais qui prend en charge ces mécanismes pour protéger la réputation du domaine », précise Jean-Marc Batista. On sait qu’en l’absence d’un tel dispositif, un domaine peut être blacklisté par n’importe quel serveur qui aurait repéré, par exemple, l’envoi d’un trop grand nombre de données. « Le but est qu’aucun serveur utilisé par les clients des notaires ne puisse bloquer le domaine notaires.fr ».
Enfin dans la mesure où les offices qui le souhaitent disposeront d’un sous-domaine technique pour l’usage en local d’outils collaboratifs, le relais de messagerie masque ce sous-domaine technique, en expédition et en réception, en réécrivant à l’aide d’une table de correspondance une adresse de messagerie technique sur une adresse de messagerie publique tout en respectant la convention du CSN et le mécanisme d’unicité des boites mail du domaine et des sous domaines de notaires.fr.
Pour résumer, le Relais de messagerie fournit un socle de sécurité appliqué aux flux de messagerie entrants et sortants du domaine @*.notaires.fr : le contrôle d’admission, rejet de tous les mails provenant ou ayant comme destinataire des adresses de messagerie non déclarées via la création d’un Compte Relais ; la vérification du respect du plan de nommage du CSN pour le radical des adresses de messagerie (partie avant le @) ; la sécurisation des flux entrants et sortants (AntiVirus multi-moteurs, AntiPhishing et AntiSpam, Protection contre les URLs malveillantes type les attaques d’hameçonnage) ; la protection de l’e-réputation du domaine notaires.fr (SPF, Sender Policy Framework ; DKIM, DomainKeys Identified Mail et DMARC, Domain-based Message Authentication, Reporting & Conformance) et la réécriture des adresses de messagerie, le service permettant de masquer l’utilisation d’un sous-domaine technique.