Si j’en crois le nombre conséquent de visites enregistré par mes pages consacrées à ce thème, il faut croire que le sujet est toujours autant d’actualité (ces pages sur Squid, Squidguard et Dansguardian datent de 2003).
Mais finalement pourquoi contrôler l’utilisation faite du Web?
Dans mon cas, j’étais à l’époque actif dans une association qui proposait un accès Internet « rapide » aux habitants du canton de Lasseube. A cette époque, les lumières de l’ADSL n’éclairaient pas encore les communes béarnaises et cette cyberbase associative a connu un certain succès notamment auprès des plus jeunes.
La question de la protection des mineurs et des téléchargements s’est rapidement posés. J’ai donc recherché et mis en place un solution libre, simple à maintenir et souple en exploitation. Je pense qu’aujourd’hui encore la solution tient la route sans rougir devant WebSense et autres éditeurs vedettes du secteur.
En entreprise, la protection des mineurs ne se pose pas et je me plais à croire que le téléchargement de fichiers protegés par la future HADOPI ne se pose pas non plus (j’ai le droit de rêver…). Alors pourquoi certaines sociètés payent le déploiement et la supervision de solutions de contrôle de l’Internet?
Tout d’abord, bien sur, pour s’assurer que les moyens mis à la disposition des salariés ne sont utilisés qu’à des fins professionnelles. Il faut le savoir dans certaines entreprises, on soupçonne les gens de tuer l’ennuie sur le net! Je ne suis pas persuadé qu’il existe des solutions techniques capables de corriger efficacement un problème de management.
Plus intéressant est l’argument sécuritaire!
Effectivement, tout le monde a entendu parlé des spywares, keylogger et autres trojans. Ces codes malicieux 😉 ciblent clairement l’internaute imprudent. En empêchant les gens d’aller trainer n’importe où sur le web, on protège efficacement les ressources de l’entreprise. Cette technique de protection repose sur le principe plein de bon sens que les sites « sérieux » ne propagent pas de spywares… Contrairement aux sites aux contenus plus évocateurs.
Techniquement le principe est alors très simple et peu couteux: un liste de sites autorisés, tous les autres sont bannis. En cas de litige, on fait une demande motivée d’inscription du site sur la Whitelist. Plus cette procédure est longue plus les abus seront découragés…
Il existe aujourd’hui de nombreuses technologies reposant sur des listes ou analysant les URL ou le plus souvent, le contenu des pages à afficher.
Finalement en entreprises, seule la vision de ce qui est permis sur le NET change, en particulier dans les plus grandes.
Je vous propose de conclure par un petit panorama de ce que j’ai trouvé (toutes imposent une charte signée sans être spécialement lue ou comprise)
- le vide technique! Si une solution de surveillance ou contrôle existe, personne ne s’en occupe.
- l’accès à Internet est un privilège; il est généralement interdit
- l’acces est filtré, et l’usage des webmails est interdit (ce qui n’est malgré tout jamais respecté)
- L’accès à Internet sur de sites professionnels est illimité, celui vers des sites non professionnels est soumis à des quotas ( le problème des webmails est pris en compte de manière moins hypocrite)
Si vous avez d’autres raison de limiter un accès Internet en entreprise, n’hésitez pas à m’en faire part!
A l’occasion je reviendrai sur les aspects techniques de ces solutions de filtrages.