Le filtrage web en entreprise :
Visant à contrôler et restreindre l’accès aux contenus en ligne, le filtrage web est de plus en plus répandu dans les entreprises en France. La mise en place d’un système pour filtrer les sites Internet illégaux et contenus malveillants est vivement recommandée afin :
- De favoriser la productivité des employés ;
- De protéger les données sensibles de l’organisation et de ses collaborateurs ;
- De respecter les obligations légales en vigueur.
Notre guide sur le filtrage web va vous permettre de mieux comprendre l’importance du blocage d’URL en entreprise, mais également de mettre en place une solution de cybersécurité adaptée à vos besoins :
- Qu’est-ce que le filtrage web ?
- Pourquoi mettre en place un filtrage web ?
- Les caractéristiques d’une bonne solution de filtrage web
- Application et meilleures pratiques du filtrage web
Qu’est-ce que le filtrage web ?
Les experts en cybersécurité recommandent la mise en place d’un filtre pour empêcher les collaborateurs d’une entreprise de consulter certains sites web. Sur le principe, vous n’êtes pas contre cette solution, mais vous aimeriez sans doute comprendre en quoi consiste vraiment le filtrage de sites web avant d’installer un tel dispositif dans votre société :
- Comment fonctionne-t-il ?
- Quels sont les bénéfices attendus ?
Définition technique
Le fonctionnement du filtrage web est plutôt simple. Un serveur, que l’on appelle le proxy filtrant, joue le rôle de l’intermédiaire entre un poste de travail et un site Internet de destination.
Concrètement, quand un employé veut accéder à un site Internet, le serveur proxy filtrant va analyser sa requête. Le proxy compare ainsi l’adresse URL du site avec une base de données en accord avec la politique de filtrage de la société. Grâce à cette base de données qui contient une liste d’URL malveillantes, le serveur proxy autorise ou non l’accès au site Internet demandé :
- Si l’URL n’est pas dans la base de données, l’accès est autorisé par le proxy, car le site Internet est fiable et ne représente aucun danger ;
- Si l’URL est présente dans la base de données, l’accès est refusé par le proxy, car le site web est potentiellement malveillant.
Objectifs du filtrage web
Les employés peuvent percevoir le filtrage de sites web comme un dispositif visant à restreindre leur accès à Internet. Pour que la mise en place de cette solution soit acceptée par vos collaborateurs, il est impératif de bien leur expliquer les tenants et les aboutissants du filtrage d’URL.
La productivité des employés
Lorsque les premiers systèmes de filtrage web ont été développés, l’objectif pour les entreprises était principalement d’empêcher les collaborateurs de consulter des sites Internet pouvant impacter leur productivité.
À l’heure actuelle, cet argument est moins fort, car même si les employés ne peuvent pas accéder à certains sites Internet depuis leur poste de travail, ils ne sont pas bloqués sur leur smartphone. Aujourd’hui, il faut donc voir le filtrage de sites comme un moyen permettant aux collaborateurs de favoriser leur concentration sur leur poste de travail.
La responsabilité juridique
La responsabilité juridique de l’employeur est engagée lorsqu’il met une connexion Internet à la disposition de ses employés sur le lieu de travail :
- Si un collaborateur télécharge un contenu illégal depuis son poste (ou autres appareils utilisés pour mener à bien sa mission), l’organisation peut être poursuivie au pénal ;
- Si un collaborateur utilise la connexion Internet de sa société pour développer un site web malicieux, la responsabilité civile de l’employeur est engagée.
La cybersécurité
Le principal objectif de la mise en place du filtrage de sites web concerne la cybersécurité en entreprise.
En surfant sur Internet, les employés peuvent cliquer sur des liens malveillants ou consulter des sites Internet interdits par la loi française. Toutes ces actions peuvent mettre en péril la sécurité des données et de l’infrastructure réseau de l’organisation, d’où la nécessité de les bloquer en amont pour éviter les menaces en ligne.
Pourquoi mettre en place un filtrage web ?
Nous avons brièvement évoqué les objectifs du filtrage des contenus en ligne. Intéressons-nous maintenant à chacun des points dans le détail : quels bénéfices allez-vous obtenir de la mise en place d’un filtre pour les URL dans votre société ?
Améliorer la productivité des collaborateurs
Votre société cherche le moyen d’améliorer la productivité de ses employés ?
Le filtrage web peut être utilisé afin d’éviter à vos collaborateurs la consultation de sites Internet qui n’ont rien à voir avec leur mission. On pense notamment à toutes les distractions que sont les réseaux sociaux comme Facebook, les plateformes de streaming comme Netflix ou encore les sites Internet de jeux vidéo en ligne. S’ils ne sont pas distraits par ces sites Internet, ils seront plus productifs dans leur travail.
En réalité, ce bénéfice du filtrage de sites web doit être nuancé.
Même en cas de blocage de l’accès à certains sites Internet sur le poste de travail de vos collaborateurs, rien ne les empêche de les consulter depuis leur smartphone ou tout autre appareil personnel permettant la connexion au contenu web.
En plus du filtrage web sur le poste de travail, il peut donc être judicieux d’encadrer l’usage du téléphone à des fins personnelles. Mais attention, il ne s’agit pas ici d’interdire cet appareil. En effet, selon la loi française, les employeurs doivent faire preuve de tolérance quant à l’usage du mobile à des fins personnelles. Cependant, cet usage doit être raisonnable et ne pas avoir un impact négatif sur l’entreprise. Par exemple :
- Le smartphone (ou autre appareil) peut être utilisé pendant les pauses de l’employé, mais doit être rangé dans un tiroir le reste du temps en mode silencieux ;
- Le collaborateur n’a pas le droit d’utiliser le réseau wifi de l’entreprise sur son appareil mobile.
Cas particulier
Pour sécuriser l’accès à Internet des employés en télétravail, Olfeo propose un service de filtrage DNS. Celui-ci est également très pertinent pour le secteur public (collectivités locales, établissements de santé) afin d’optimiser la sécurité du wifi guest. Contactez Olfeo pour en savoir plus sur le DNS filtering : notre service de sécurisation des appareils non-maîtrisés et de l’Internet des objets. |
Assurer la conformité et la responsabilité juridique
Faisons le point sur les obligations légales des entreprises en matière de fourniture d’accès à Internet :
- Les entreprises sont tenues de sécuriser leur système informatique ainsi que le réseau d’accès à Internet contre les cyberattaques et les intrusions malveillantes afin de protéger les données de leurs employés.
- L’article 6 de la loi pour la confiance dans l’économie numérique (LCEN) impose aux entreprises de mettre en place des filtres et de conserver les données de connexion pendant un an.
Voici nos recommandations de sécurité :
- Mettre en place des dispositifs de filtrage de sites web, des solutions antivirus ou encore des pare-feux pour une protection optimale sur l’ensemble des appareils du système ;
- Conserver le log des connexions au réseau pendant un an ;
- Autoriser l’usage raisonnable du smartphone dans les locaux, mais interdire aux employés d’utiliser le réseau wifi de la société sur leurs appareils personnels ;
- Éduquer les salariés aux bonnes pratiques en ligne (ne pas cliquer sur des liens inconnus pour éviter le phishing, ne pas télécharger une application sur le système sans autorisation pour éviter les malwares malveillants, etc.).
Quels sont les risques juridiques en cas de négligence de sécurisation ?
● L’employeur engage sa responsabilité civile et pénale s’il néglige de sécuriser son système informatique, notamment avec un outil de filtrage de contenu. ● Si un employé télécharge un torrent, autrement dit un contenu illégal selon la loi HADOPI, son employeur peut être poursuivi au pénal. ● Si un employé utilisa la connexion Internet pour développer un site Internet malicieux, son employé peut être poursuivi au civil. ● Nous vous invitons à découvrir notre webinar mené par notre expert juridiquepour mieux comprendre les implications légales du filtrage d’accès aux contenus. |
Renforcer la cybersécurité de l’organisation
Le filtrage de sites web assure la cybersécurité des entreprises en bloquant un certain nombre de menaces :
- Le phishing : cette technique largement utilisée par les cybercriminels consiste à voler des informations sensibles comme des mots de passe ou des coordonnées bancaires. Il suffit qu’un employé clique par méconnaissance sur le lien d’un site web, d’un email frauduleux ou d’une application vérolée sur les réseaux sociaux pour donner aux cybercriminels l’accès aux données sensibles de votre société.
- Les malwares : les virus, les ransomwares ou encore les spywares sont des menaces qui font partie de la catégorie des malwares. Ces logiciels malveillants peuvent avoir un impact désastreux sur les entreprises qui en sont victimes : vol de données sensibles, extorsion de fonds, paralysie du service, etc.
- L’accès à des sites Internet interdits par la loi française : les sites hébergeant de la pédopornographie, les contenus faisant l’apologie du terrorisme ou les plateformes en ligne de vente d’armes sont illégaux. Les collaborateurs des entreprises ne doivent pas avoir accès à ce contenu depuis le réseau.
Prévenir l’accès à du contenu malveillant (phishing, logiciels vérolés) et le bloquer sont essentiels pour à la fois protéger la société et ses collaborateurs.
Les caractéristiques d’une bonne solution de filtrage web
Il est impératif de choisir une solution de filtrage puissante pour assurer la cybersécurité des entreprises : si le filtre laisse passer des sites pouvant poser problème, c’est qu’il n’est pas assez efficace.
Si vous hésitez entre plusieurs services pour améliorer le contrôle d’accès aux contenus, découvrez les avantages d’Olfeo : notre solution s’adapte aux besoins spécifiques de votre organisation.
La base de données d’urls
La base de données du dispositif de filtrage web doit être exhaustive et à jour pour que le contrôle soit efficace.
Chez Olfeo, notre base de données contient plus de 20 millions de domaines, ce qui correspond à des centaines de millions d’URL. Attention à ne pas confondre domaine et URL :
- com est un domaine
- com/bonjour est une URL
- Un domaine peut posséder un très grand nombre d’URL : certaines sont légitimes, mais d’autres peuvent être illicites selon leur contenu.
On peut se demander si 20 millions de domaines sont suffisants pour permettre aux collaborateurs de travailler dans de bonnes conditions. En pratique, nos clients nous ont indiqué que notre outil de filtrage avait un taux de reconnaissance des requêtes de 99,5 %, ce qui est amplement suffisant pour couvrir les requêtes des employés.
Bien évidemment, notre base de données est mise à jour en temps réel. Si vous devenez client chez Olfeo, vous aurez aussi la possibilité de faire ajouter des URL inconnues de notre outil à la base de données : nous étudions les nouvelles demandes de classification avec le plus grand soin.
La catégorisation et la personnalisation des filtres
Une catégorisation pertinente des sites est essentielle pour assurer la qualité du filtrage des contenus sur Internet. Chez Olfeo, nous disposons d’une liste de 9 thèmes et de 100 catégories.
Cette liste de thèmes et ces catégories permettent aux entreprises de mettre en place une politique de filtrageefficace et adaptée aux spécificités de leur secteur d’activité.
Nous donnons également la possibilité aux entreprises de personnaliser les filtres : ainsi, certains groupes de collaborateurs peuvent avoir des privilèges d’accès que d’autres n’ont pas dans la société.
Application et meilleures pratiques du filtrage web
Vous envisagez de faire appel à Olfeo pour bloquer le contenu web auquel vos collaborateurs ont accès ? Découvrez comment mettre en place notre solution pour optimiser la sécurité dans votre organisation.
Les étapes clés de la mise en place du filtrage web
L’installation et les réglages d’une solution de filtrage web sur le réseau ne doivent pas être laissés au hasard.
Si vous optez pour notre logiciel, nous vous fournirons un guide pratique pour réussir l’implémentation technique de notre outil de filtrage web : toutes les étapes y sont expliquées en détail.
Bien évidemment, nos techniciens pourront également vous accompagner dans l’implémentation de notre outil de gestion d’accès aux contenus : seuls des réglages précis permettront à votre organisation de bénéficier d’une protection optimale.
La sensibilisation et la formation des utilisateurs
Quand une société intègre une solution de filtrage web à son système informatique, il est impératif de prendre le temps de sensibiliser et de former ses collaborateurs. Ces derniers, comprenant mieux l’intérêt du dispositif, risquent moins de résister à son utilisation.
L’éducation à la politique de filtrage doit également permettre d’encourager à une utilisation responsable d’Internet au travail. Pour trouver les informations dont vous avez besoin pour former les utilisateurs, Olfeo a produit un livre blanc sur lequel vous pourrez vous appuyer. Nous proposons également une plateforme e-learning, Olfeo Awareness, facilitant la sensibilisation aux problématiques de sécurité en ligne.
Filtrer est devenu incontournable pour protéger son réseau des cyberattaques, assurer sa conformité par rapport aux obligations légales ainsi que pour favoriser la productivité des salariés. Dans un tel contexte, la solution de filtrage doit être choisie selon des critères de puissance et d’efficacité.
Vous envisagez d’investir dans notre outil de filtrage des sites Internet pour sécuriser votre réseau ? Vous hésitez entre plusieurs solutions pour votre organisation ? Prenez rendez-vous pour une consultation gratuite avec l’un de nos experts pour évaluer les besoins spécifiques de votre entreprise : nous vous expliquerons toutes les possibilités de notre logiciel ainsi que ses nombreux avantages !