Publier et sécuriser l’accès à  distance à  la messagerie Exchange

L’intégration des périphériques mobiles de type PDA avec les services de messagerie est de plus en plus forte, car la gestion des PDA, Smartphone et autres équipements portable est devenue un enjeu stratégique pour les systèmes de messagerie. Il suffit de regarder un peu autour de soi dans les rues autour des zones de bureaux, presque tous les cadres disposent d’un mobile capable de se connecter sur les messageries d’entreprise. Dans ce contexte, Exchange 2003 intégrait déjà de nombreuses fonctionnalités de base pour assurer ce service.

Le Service pack 2 d’Exchange 2003 a apporté son lot d’évolutions fonctionnelles pour la gestion des mobiles. Exchange 2007 continue d’améliorer la richesse fonctionnelle des services apportés pour la gestion de ces équipements. Sans revenir aux origines, voyons un peu plus en détail les fonctionnalités des différentes versions. La totalité des PDA, Smartphones et autres mobiles devant se synchroniser directement avec une boîte aux lettres Exchange, passent par un mécanisme défini par Microsoft sous le nom de ‘ActiveSync’.

Les autres solutions (comme les terminaux Blackberry de RIM par exemple) passent par une passerelle qui effectue l’interface avec Exchange (serveur BES dans de le cas des terminaux RIM) et il n’y a donc pas de connexion directe du terminal sur la boîte aux lettres dans ce cas. Initialement, la connexion ActiveSync entre le terminal mobile et le serveur Exchange passait par une connexion ActiveSync sur le poste de travail de l’utilisateur. Avec les évolutions des serveurs Exchange et en particulier avec Exchange 2003, la fonction de serveur ActiveSync a été intégrée au sein du serveur de messagerie.

Le terminal dispose donc alors de la capacité de se connecter directement au serveur pour synchroniser les éléments tels que les messages, mais aussi le calendrier avec les rendez-vous ou encore les contacts de l’utilisateur. Ce mécanisme de synchronisation s’effectue au travers d’une connexion sécurisée de type HTTPS entre le terminal mobile et le serveur Exchange. Le support physique utilisé pour établir cette connexion peut donc être de différents types avec ou sans fil, la seconde solution étant la plus adaptée pour la mobilité.

La communication ActiveSync pourra donc utiliser de type GSM data, GPRS, Edge, Wifi, et dans le principe, toute autre technologie de communication supportant une connexion à internet en mode HTTPS. L’utilisation d’une session de type HTTPS impose directement plusieurs impératifs techniques comme nous allons le voir plus loin dans ce dossier. Mais avant de voir de manière plus détaillée la mise en oeuvre d’ActiveSync, il faut savoir qu’il existe un nouveau moyen d’interroger sa boîte aux lettres à distance depuis un téléphone, et même pratiquement depuis n’importe quel téléphone car il s’agit d’une communication vocale.