Le Filtrage d’acces Internet de son entreprise

dg_access_denied
Bloqué par Dansguardian

 

Si j’en crois le nombre conséquent de visites enregistré par mes pages consacrées à ce thème, il faut croire que le sujet est toujours autant d’actualité (ces pages sur  Squid, Squidguard et Dansguardian datent de 2003).

Mais finalement pourquoi contrôler l’utilisation faite du Web?

 

Dans mon cas, j’étais à l’époque actif dans une association qui proposait un accès Internet « rapide » aux habitants du canton de Lasseube. A cette époque, les lumières de l’ADSL n’éclairaient pas encore les communes béarnaises et cette cyberbase associative a connu un certain succès notamment auprès des plus jeunes.

La question de la protection des mineurs et des téléchargements s’est rapidement posés. J’ai donc recherché et mis en place un solution libre, simple à maintenir et souple en exploitation. Je pense qu’aujourd’hui encore la solution tient la route sans rougir devant WebSense et autres éditeurs vedettes du secteur.

En entreprise,  la protection des mineurs ne se pose pas et je me plais à croire que le téléchargement de fichiers protegés par la future HADOPI ne se pose pas non plus (j’ai le droit de rêver…). Alors pourquoi certaines sociètés payent le déploiement et la supervision de solutions de contrôle de l’Internet?

Tout d’abord, bien sur, pour s’assurer que les moyens mis à la disposition des salariés ne sont utilisés qu’à des fins professionnelles. Il faut le savoir dans certaines entreprises, on soupçonne les gens de tuer l’ennuie sur le net!  Je ne suis pas persuadé qu’il existe des solutions techniques capables de corriger efficacement un problème de management.

Plus intéressant est l’argument sécuritaire!

Effectivement, tout le monde a entendu parlé des spywares, keylogger et autres trojans. Ces codes malicieux 😉  ciblent clairement l’internaute imprudent. En empêchant les gens d’aller trainer n’importe où sur le web, on protège efficacement les ressources de l’entreprise. Cette technique de protection repose sur le principe plein de bon sens que les sites « sérieux »  ne propagent pas de spywares… Contrairement aux sites aux contenus plus évocateurs.

Techniquement le principe est alors très simple et peu couteux: un liste de sites autorisés, tous les autres sont bannis. En cas de litige, on fait une demande motivée d’inscription du site sur la Whitelist. Plus cette procédure est longue plus les abus seront découragés…

Il existe aujourd’hui de nombreuses technologies reposant sur des listes ou analysant les URL ou le plus souvent, le contenu des pages à afficher.

Finalement en entreprises,  seule la vision de ce qui est permis sur le NET change, en particulier dans les plus grandes.

Je vous propose de conclure par un petit panorama de ce que j’ai trouvé (toutes imposent une charte signée sans être spécialement lue ou comprise)

  • le vide technique! Si une solution de surveillance ou contrôle existe, personne ne s’en occupe.
  • l’accès à Internet est un privilège; il est généralement interdit
  • l’acces est filtré, et l’usage des webmails est interdit (ce qui n’est malgré tout jamais respecté)
  • L’accès à Internet sur de sites professionnels est illimité, celui vers des sites non professionnels est soumis à des quotas ( le problème des webmails est pris en compte de manière moins hypocrite)

 

Si vous avez d’autres raison de limiter un accès Internet en entreprise, n’hésitez pas à m’en faire part!

A l’occasion je reviendrai  sur les aspects techniques de ces solutions de filtrages.

Comments 3

  1. ce qu im’interroge surtout est que le travail collaboratif via des plateformes en ligne se dévelloppe énormément (google apps pour la plus connue).

    Quid de cette évolution du travail d’équipe (gain de temps, de couts) dans ces mêmes grands groupe dans le cas d’un blocus du net.

    Le temps passé à « tuer le temps » n’est rien (sauf exceptions, mais la c’est au service des RH de s’en occuper) comparé à ce que les ressources en ligne peuvent faire gagner …

  2. Je ne compte pas polemiquer qur le management en entreprise et le rôle des RH dans ce cadre: Finalment, je maîtrise pas assez bien le périmetre de ces gens pour critiquer.
    Le travail colaboratif, tout comme le télétravail reste assez marginal en France (en dans le Béarn !) mais propose des outils superbes.
    Je compte faire une série d’article sur ce théme en partant s’une problématique fréquente: « comment savoir si mon mail a été lu? »

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.