Filtrage de contenu internet : la liste blanche est-elle viable ?
En matière de filtrage de contenu internet, la liste blanche est une approche qui intéresse de plus en plus les DSI et RSSI (Directeur des Systèmes d’Information, Responsable de la Sécurité des Systèmes d’Information) grâce au niveau très élevé de sécurisation qu’elle va apporter contre la sophistication croissante des ransomwares et autres cyber attaques.
En effet, comme l’explique l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) dans ses guides de bonnes pratiques en matière de cybersécurité, travailler en mode « liste blanche » (« whitelist ») permet de maîtriser les flux réseaux et applicatifs en n’autorisant que ceux reconnus et préalablement qualifiés. Une liste blanche contient donc l’ensemble des sites internet et applicatifs (URL internes ou en mode SaaS) vers lesquels la navigation est autorisée.
La liste blanche est une vraie innovation pour le filtrage internet
Face à l’explosion du nombre d’attaques et de fraudes par emails, notamment de Phishing, il est de plus en plus complexe de filtrer les contenus internet pour détecter à temps les éventuelles menaces. Avec plus de 2,6 millions d’emails échangés dans le monde toutes les secondes et la généralisation du protocole HTTPS pour les sites internet, de nombreuses attaques se « cachent » désormais dans des flux web cryptés et sont plus difficiles à détecter…
La vraie question dans ce cas est : faut-il chercher à tout détecter ? Car le laps de temps entre un clic de l’utilisateur sur un lien de téléchargement de fichier vers le web contenant une menace est de plus en plus court… C’est en ce sens que la liste blanche constitue une vraie innovation aujourd’hui pour protéger son système d’information des cyber menaces, même si elle existe dans le principe depuis longtemps, puisqu’elle refusera tout flux réseau vers un site web inconnu ou une application SaaS non autorisée.
Fonctionner en mode liste blanche pour filtrer ses contenus internet réduit considérablement la surface d’attaque et l’exposition aux menaces grandissantes. L’exemple du piratage massif par l’outil CCleaner en Août 2017 est d’ailleurs intéressant puisqu’il a réussi à infecter plus de 700.000 ordinateurs dans le monde et parmi lesquels des entreprises comme Google, Microsoft ou Samsung. Seules les entreprises qui fonctionnaient en liste blanche applicative ont pu s’en prémunir efficacement car peu d’entreprises l’avaient finalement intégré dans leur « liste noire ».
Au contraire de la liste blanche (white list), la liste noire (black list) contient l’ensemble des sites et applicatifs vers lesquels la navigation est interdite. Si cela peut être efficace en termes de filtrage de contenu internet pour éviter que les collaborateurs surfent sur des sites interdits, elle ne pourra jamais être exhaustive à la vitesse à laquelle l’internet évolue et où des dizaines de nouvelles URL sont créées toutes les secondes. Les cybercriminels le savent et utilisent désormais des URL éphémères créées à la volée que seule la liste blanche est capable de filtrer… L’efficacité de la liste blanche en matière de cybersécurité est donc nettement meilleure que la liste noire.
La liste blanche est indispensable pour le filtrage internet dans certains secteurs :
Certaines organisations doivent faire l’objet d’une protection avancée en matière de cyber sécurité et l’on pense notamment aux Opérateurs d’Importance Vitale ou « OIV » qui sont justement accompagnés par l’ANSSI. Pour ces organismes dont l’activité est indispensable aux besoins essentiels de la vie des populations voire même pour la sécurité de la nation, le filtrage de contenu internet doit être irréprochable afin d’écarter tout risque de cyber menace et seule la liste blanche est capable d’apporter ce niveau élevé de sécurité.
Au-delà des OIV, la liste blanche est également indispensable pour le filtrage de contenu internet dans les activités pédagogiques de l’éducation nationale si l’on veut être en mesure de garantir un risque quasi nul pour nos enfants. C’est ainsi que les écoles, collèges et lycées peuvent filtrer et bloquer la navigation vers tous les sites internet à l’exception de ceux figurant dans la liste blanche autorisée.
Pour ne pas être un frein au business, la liste doit être de très grande qualité
Le risque d’une liste blanche pas suffisamment à jour et donc trop restrictive, est de ralentir l’efficacité d’une organisation voire même de dégrader sa productivité, ou pire, pousser à avoir des comportements risqués de contournements de la part de certains utilisateurs…
La liste blanche gérant le filtrage de contenu internet doit donc évoluer en permanence. C’est pourquoi cela a toujours été notre priorité chez Olfeo où nous construisons depuis plus de 15 ans notre base de données qualifiée d’URL et d’applications SaaS autorisées. Aujourd’hui, notre liste blanche est reconnue sur le marché car elle dispose d’un excellent taux de reconnaissance du web qui est de l’ordre de 98% en première installation.
Nous avons d’ailleurs décidé de partager notre savoir-faire en proposant cette base de données sous forme de contrat OEM représenté par la marque Quatily.
Les entreprises et collectivités publiques ont donc aujourd’hui la possibilité de n’autoriser que les flux qualifiés de réellement sûrs et de faire baisser drastiquement leur niveau de risque face aux cyber menaces. Pour les 2% de flux restants, il faut interagir avec l’utilisateur pour le responsabiliser en gérant éventuellement l’outrepassement comme nous le faisons dans notre passerelle de sécurité web.
Prendre davantage en compte le facteur humain est essentiel pour améliorer les stratégies de filtrage de contenu internet
Le facteur humain reste aujourd’hui au cœur des préoccupations en matière de sécurité web. Les comportements n’évoluent pas aussi rapidement que les DSI le souhaiteraient et les cyber attaques ciblent désormais systématiquement les utilisateurs finaux : les ransomwares se répandent dans le cadre d’opérations massives de Phishing dont l’objectif est de générer un clic sur les URL malveillantes avant que la DSI n’ait eu le temps de filtrer, d’analyser et de réagir.
Tout va très vite désormais et le véritable défi des années à venir est d’arriver à sensibiliser les utilisateurs finaux par le biais d’actions de formation à orientation pédagogique afin de les faire changer de comportements au quotidien… Les DSI le savent et cherchent aujourd’hui à transformer l’utilisateur en un élément proactif de la sécurité !
Cela rejoint la démarche de sécurité positive d’Olfeo car si l’on dit souvent qu’en termes de cybersécurité, le problème est entre la chaise et le clavier, nous considérons chez Olfeo que c’est plutôt un moyen de protection sous-exploité !