Le Filtrage d’acces Internet de son entreprise

dg_access_denied
Bloqué par Dansguardian

 

Si j’en crois le nombre conséquent de visites enregistré par mes pages consacrées à ce thème, il faut croire que le sujet est toujours autant d’actualité (ces pages sur  Squid, Squidguard et Dansguardian datent de 2003).

Mais finalement pourquoi contrôler l’utilisation faite du Web?

 

Dans mon cas, j’étais à l’époque actif dans une association qui proposait un accès Internet « rapide » aux habitants du canton de Lasseube. A cette époque, les lumières de l’ADSL n’éclairaient pas encore les communes béarnaises et cette cyberbase associative a connu un certain succès notamment auprès des plus jeunes.

La question de la protection des mineurs et des téléchargements s’est rapidement posés. J’ai donc recherché et mis en place un solution libre, simple à maintenir et souple en exploitation. Je pense qu’aujourd’hui encore la solution tient la route sans rougir devant WebSense et autres éditeurs vedettes du secteur.

En entreprise,  la protection des mineurs ne se pose pas et je me plais à croire que le téléchargement de fichiers protegés par la future HADOPI ne se pose pas non plus (j’ai le droit de rêver…). Alors pourquoi certaines sociètés payent le déploiement et la supervision de solutions de contrôle de l’Internet?

Tout d’abord, bien sur, pour s’assurer que les moyens mis à la disposition des salariés ne sont utilisés qu’à des fins professionnelles. Il faut le savoir dans certaines entreprises, on soupçonne les gens de tuer l’ennuie sur le net!  Je ne suis pas persuadé qu’il existe des solutions techniques capables de corriger efficacement un problème de management.

Plus intéressant est l’argument sécuritaire!

Effectivement, tout le monde a entendu parlé des spywares, keylogger et autres trojans. Ces codes malicieux 😉  ciblent clairement l’internaute imprudent. En empêchant les gens d’aller trainer n’importe où sur le web, on protège efficacement les ressources de l’entreprise. Cette technique de protection repose sur le principe plein de bon sens que les sites « sérieux »  ne propagent pas de spywares… Contrairement aux sites aux contenus plus évocateurs.

Techniquement le principe est alors très simple et peu couteux: un liste de sites autorisés, tous les autres sont bannis. En cas de litige, on fait une demande motivée d’inscription du site sur la Whitelist. Plus cette procédure est longue plus les abus seront découragés…

Il existe aujourd’hui de nombreuses technologies reposant sur des listes ou analysant les URL ou le plus souvent, le contenu des pages à afficher.

Finalement en entreprises,  seule la vision de ce qui est permis sur le NET change, en particulier dans les plus grandes.

Je vous propose de conclure par un petit panorama de ce que j’ai trouvé (toutes imposent une charte signée sans être spécialement lue ou comprise)

  • le vide technique! Si une solution de surveillance ou contrôle existe, personne ne s’en occupe.
  • l’accès à Internet est un privilège; il est généralement interdit
  • l’acces est filtré, et l’usage des webmails est interdit (ce qui n’est malgré tout jamais respecté)
  • L’accès à Internet sur de sites professionnels est illimité, celui vers des sites non professionnels est soumis à des quotas ( le problème des webmails est pris en compte de manière moins hypocrite)

 

Si vous avez d’autres raison de limiter un accès Internet en entreprise, n’hésitez pas à m’en faire part!

A l’occasion je reviendrai  sur les aspects techniques de ces solutions de filtrages.

Comment récuperer le contenu d’une carte mémoire corrompue ?

En surfant je suis tombé sur un article  du site « Hack a Day » sur la possibilité de récupérer le contenu d’une carte SD corrompue grace à un petit programme appelé Photorec.

J’avoue que j’ai trouvé ce type d’outils assez sympa et l’article décrit la manoeuvre comme plutôt facile.

Je n’ai pas vraiment de recul sur les problèmes de fiabilité de carte SD ou autre mais en lisant les commentaires de cet article, c’est visiblement une préoccupation pour beaucoup de monde. 😉

En tous cas, ce sympathique  outil est libre ainsi que la plupart de ceux cités dans l’article et les commentaires!  C’est surprenant si on ne se fie qu’au nom du site… Ou alors les vrais pirates ne font pas de copie illégale pour ne pas perdre de temps avec des projets de loi imbécile!

Mon préféré pour Noël: ICI (j’en veux un !)

Pour ceux qui ignorerait encore ce qu’est l’HADOPI , visitez par exemple (mais il y en a plein d’autres) http://fr.securityvibes.com/spyware-hadopi-buzz-249.html (c’est vrai que comme souvent les lois dangereuses ou de complaisances sont discutées pendant que l’actualité est cannibalisée par autre chose)…

PS: félicitations Monsieur Obama !!!

 

 

 

 

 

 

L’article de « Hack a Day »

Le site de photorec