Devant le nombre croissant de mails que je reçois avec une demande de confirmation de lecture, les gens doutent de la fiabilité du fonctionnement des mails.
Effectivement, autant il est assez simple de voir si un mail est arrivé sur le serveur de destinataire, autant on peut difficilement être certain que ce mail a été lu.
Ces agaçantes notifications de lecture ne prouvent rien et ne sont pas fiables pour au moins 2 raisons :
1- tous les clients de messageries ne gèrent pas ces notifications de la même manière
2- souvent l’utilisateur a le choix de répondre qu’il ne l’a pas lu
Professionnellement, je modifie les réglages pour ignorer simplement les accusés de réception ou de lecture ! La raison est simple : ce n’est pas parce que j’ai ouvert un mail que je l’ai lu et assimilé son contenu.
Mais je reconnais que les échanges électroniques remplacent de plus en plus ceux par courrier postaux, et la question d’une certaine traçabilité peut se poser dans de nombreux cas (comme pour des contrats par exemple).
A priori la solution devrait proposer au moins les fonctionnalités suivantes :
– Bien entendu, la disponibilité et l’intégrité des données échangées.
– l’existence de l’échange ne doit être connue des seules destinataires (et de l’émetteur)
– la date des opérations comme l’envoi ou la réception doivent être incontestable.
– l’accès aux données doit être protégé
Il existe finalement pas mal de solutions répondant à ces fonctionnalités, je vous ferai découvrir dans les prochaines semaines celles que j’ai pu tester. Ce sera l’occasion de répondre au commentaire de Hépha sur le travail collaboratif.
Si j’en crois le nombre conséquent de visites enregistré par mes pages consacrées à ce thème, il faut croire que le sujet est toujours autant d’actualité (ces pages sur Squid, Squidguard et Dansguardian datent de 2003).
Mais finalement pourquoi contrôler l’utilisation faite du Web?
Dans mon cas, j’étais à l’époque actif dans une association qui proposait un accès Internet « rapide » aux habitants du canton de Lasseube. A cette époque, les lumières de l’ADSL n’éclairaient pas encore les communes béarnaises et cette cyberbase associative a connu un certain succès notamment auprès des plus jeunes.
La question de la protection des mineurs et des téléchargements s’est rapidement posés. J’ai donc recherché et mis en place un solution libre, simple à maintenir et souple en exploitation. Je pense qu’aujourd’hui encore la solution tient la route sans rougir devant WebSense et autres éditeurs vedettes du secteur.
En entreprise, la protection des mineurs ne se pose pas et je me plais à croire que le téléchargement de fichiers protegés par la future HADOPI ne se pose pas non plus (j’ai le droit de rêver…). Alors pourquoi certaines sociètés payent le déploiement et la supervision de solutions de contrôle de l’Internet?
Tout d’abord, bien sur, pour s’assurer que les moyens mis à la disposition des salariés ne sont utilisés qu’à des fins professionnelles. Il faut le savoir dans certaines entreprises, on soupçonne les gens de tuer l’ennuie sur le net! Je ne suis pas persuadé qu’il existe des solutions techniques capables de corriger efficacement un problème de management.
Plus intéressant est l’argument sécuritaire!
Effectivement, tout le monde a entendu parlé des spywares, keylogger et autres trojans. Ces codes malicieux 😉 ciblent clairement l’internaute imprudent. En empêchant les gens d’aller trainer n’importe où sur le web, on protège efficacement les ressources de l’entreprise. Cette technique de protection repose sur le principe plein de bon sens que les sites « sérieux » ne propagent pas de spywares… Contrairement aux sites aux contenus plus évocateurs.
Techniquement le principe est alors très simple et peu couteux: un liste de sites autorisés, tous les autres sont bannis. En cas de litige, on fait une demande motivée d’inscription du site sur la Whitelist. Plus cette procédure est longue plus les abus seront découragés…
Il existe aujourd’hui de nombreuses technologies reposant sur des listes ou analysant les URL ou le plus souvent, le contenu des pages à afficher.
Finalement en entreprises, seule la vision de ce qui est permis sur le NET change, en particulier dans les plus grandes.
Je vous propose de conclure par un petit panorama de ce que j’ai trouvé (toutes imposent une charte signée sans être spécialement lue ou comprise)
le vide technique! Si une solution de surveillance ou contrôle existe, personne ne s’en occupe.
l’accès à Internet est un privilège; il est généralement interdit
l’acces est filtré, et l’usage des webmails est interdit (ce qui n’est malgré tout jamais respecté)
L’accès à Internet sur de sites professionnels est illimité, celui vers des sites non professionnels est soumis à des quotas ( le problème des webmails est pris en compte de manière moins hypocrite)
Si vous avez d’autres raison de limiter un accès Internet en entreprise, n’hésitez pas à m’en faire part!
A l’occasion je reviendrai sur les aspects techniques de ces solutions de filtrages.
