Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

La chasse au surf perso est ouverte

Imprimer Envoyer à un ami Contacter la rédaction
Par Burçin Gerçek le 23/08/2001 - indexel.net
 

La chute de productivité, le risque des virus et de consommation de la bande passante : autant de raisons qui incitent les employeurs à limiter les accès de leurs salariés à Internet. Des paramétrages du firewall aux logiciels spécialisés, plusieurs techniques de filtrage sont à leur disposition.

 

Donner entre les mains des salariés un outil de travail qui serait à la fois une source de divertissement : l´idée-même effrayait beaucoup d´employeurs aux débuts de l´Internet. A peine rassurés, une étude réalisée par la Sofres vient confirmer leurs craintes : 29 % des salariés en France consacreraient plus de trois heures par semaine au surf perso au bureau. Trois heures passées à réserver des billets d´avion ou à échanger des "images X" et des jeux, gourmands en bande passante et potentiellement porteurs de virus. De plus en plus d´administrateurs réseau sont en alerte et cherchent des solutions de filtrage d´accès à Internet.

"Aujourd´hui, une entreprise n´a que l´embarras du choix des outils dans ce domaine en pleine évolution", explique Gilles Lerat, directeur technique de IG Tech, cabinet de conseil en sécurité informatique. La solution la plus simple et économique consiste à configurer le firewall et le proxy. Le responsable informatique définit les URL (l´adresse Internet) et les noms de domaine qu´il souhaite bloquer dans le logiciel qui accompagne le firewall. Il peut également filtrer certains services qui utilisent des ports spécifiques : la fermeture du port 21, par exemple, bloque les téléchargements en FTP. La même technique permet aussi d´interdire aux salariés de regarder des vidéos sur le Net ou d´utiliser les messageries instantanées. Préféré par la plupart des entreprises pour son aspect économique, ce système est pourtant loin d´être entièrement efficace. Le responsable informatique n´a souvent ni le temps ni les moyens pour recenser tous les sites considérés comme "dangereux" par l´entreprise.

2,5 millions de pages classées

Pour un filtrage plus complet, les éditeurs proposent des logiciels spécialisés. Deux types d´applications dominent actuellement le marché : ceux qui bloquent la navigation à partir des URL et ceux qui trient les sites grâce à une analyse sémantique. Le filtrage par URL est très proche de la technique utilisée pour les firewall, mais avec un avantage majeur : les éditeurs fournissent des bases de données qui comptent des millions d´URL, régulièrement mise à jour. Le plus connu de ces logiciels, Websense, déclare avoir une liste de 2,5 millions de sites web "incorrects", classés en 75 catégories comme l´argent, le sexe, la drogue, la religion ou les loisirs.L´administrateur sélectionne parmi ces thèmes le type de sites à interdire. Il peut également constituer sa propre liste pour empêcher les salariés de visiter le site du concurrent par exemple, ou de consulter les offres d´emploi.
Installés sur le serveur ou les postes clients, la plupart de ces logiciels - comme CSM de Surfcontrol, I-Gear de Symantec ou WebManager de TrendMicro - sont couplés avec des anti-virus et établissent des rapports de navigation par utilisateur. L´entreprise peut aussi les paramétrer pour interdire le surf en dehors des heures du bureau. Mais malgré les mises à jour, ces logiciels sont loin d´assurer un contrôle total. Beaucoup d´entre eux ne recensent les pages que dans une seule langue.

Méthode de la liste blanche

"Certaines entreprises préfèrent la méthode de "la liste blanche" qui consiste à interdire tout le web, sauf une sélection des sites professionnels. C´est une technique radicale, mais qui leur permet un contrôle total", explique Jean-François Zoccoli, directeur de Calyx, éditeur du logiciel de filtrage Weblock. Pour ceux qui ne souhaitent pas se priver de l´ensemble du réseau mondial, les programmes de filtrage sémantique constituent une solution plus adaptée. Certains de ces logiciels -comme LanGuard de GFI ou WebInspector de Elron - laissent à l´administrateur le choix des mots clés qu´il considère "à risque". Ils fonctionnent alors comme un moteur qui cherche sur les pages ces mots interdits. Ils ont l´avantage de ne pas nécessiter de mise à jour, mais bloquent souvent des pages entièrement innocentes : l´utilisateur ne pourra pas faire des recherches sur le cancer par exemple, si le mot "sein" se trouve dans la liste des interdits.Les logiciels comme Optenet ou Websweeper de Baltimore déclarent résoudre ce problème grâce à une analyse sémantique : ils traquent des associations de mots plutôt que des mots clés isolés. Mais la barrière de la langue est aussi valable pour ces applications qui ne reconnaissent que quelques langues. "Il n´y a pas de formule magique pour bloquer tous les contenus illicites sur le web", précise Gilles Lerat. "La réussite de ces techniques dépend d´une confiance mutuelle entre l´employeur et les salariés". Une paranoïa excessive pourrait provoquer un impact dans le sens négatif : les salariés risquent alors de passer plus de temps à détourner le système que de surfer sur Internet.

Des logiciels à coût variable

La différence de prix entre les logiciels de filtrage est considérable. Alors qu´une entreprise peut équiper son système de Weblock à partir de 150 F par poste, le logiciel Websense est commercialisé à 12 555 F pour 50 utilisateurs. Pour le même nombre de poste, Websweeper coûte 13 210 F.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages