Blog
Le Blog

Proxy et filtrage dans le secteur de l’éducation : comment sécuriser l’internet tout en protégeant les enfants ?

Actualités cyber
Le 28 mars 2023

Dans un monde de plus en plus connecté où l’environnement technologique est omniprésent, l’éducation nationale joue un rôle essentiel pour former et préparer les jeunes générations à l’utilisation comme à la maîtrise des nouveaux outils numériques. C’est ainsi que l’on assiste à la digitalisation des ressources pédagogiques et à la généralisation des espaces numériques de travail (ENT) pour gérer notamment la communication entre l’école et les familles…

Développer de vraies compétences numériques chez les élèves va de pair avec une utilisation de plus en plus importante d’internet à l’école, ce qui impose à l’établissement une responsabilité très forte pour protéger les enfants des dangers du web.

Dès 2009, une étude menée par l’association La voix de l’enfant avait mis en évidence que 80% des enfants interrogés utilisaient internet pour faire leurs devoirs mais aussi que 87% d’entre eux étaient déjà tombés sur des contenus choquants en surfant sur le web. La très forte accélération de l’utilisation des réseaux sociaux tel qu’Instagram ou la consommation exponentielle de vidéos YouTube posent de sérieuses difficultés en matière de filtrage de contenus internet dans l’éducation nationale ; car si YouTube peut contribuer à former ou divertir les élèves, il contient également de nombreux contenus inappropriés pour des enfants.

Dans ces conditions, comment faire concrètement pour préserver une expérience utilisateur optimale sans tomber dans l’excès des blocages intempestifs ? Quelles spécificités faut-il respecter dans l’éducation nationale ?

 

Les spécificités de l’utilisation d’internet dans l’éducation nationale

Favoriser un usage responsable d’internet et des équipements informatiques mis à disposition des élèves est assurément une des priorités dans l’éducation nationale. Pour garantir cette sécurité sur le web, l’école ne peut se contenter d’activer les fonctions de contrôle ou de protection contenues dans les navigateurs web des ordinateurs ou des tablettes mais doit relever 2 enjeux principaux :

  • D’une part, informer et former les différents utilisateurs d’internet de manière continue : personnel administratif, enseignants et bien sûr les élèves pour les sensibiliser aux dangers sur internet. L’idéal pour cela est de s’appuyer sur des contenus pédagogiques adaptés à chaque niveau d’interlocuteur afin de rendre accessible des informations parfois compliquées à un public très large.
  • D’autre part, mettre en place une passerelle de sécurité web en conformité avec la législation française d’un point de vue culturel et légal, capable de gérer les habitudes de surf de ces différentes catégories d’utilisateurs et d’interagir avec eux via des messages contextualisés pour leur apprendre continuellement à adopter les bons réflexes face aux menaces du web.

Nos nombreuses expériences auprès d’établissements de l’éducation nationale nous ont ainsi amené à intégrer dans notre passerelle de sécurité web de nombreuses fonctionnalités qui permettent d’adresser ces enjeux tel que :

  • La gestion de différentes populations d’utilisateurs dans les politiques de filtrage : chaque personne parmi les enseignants, élèves, etc. est authentifiée et l’on conserve une traçabilité totale des journaux de navigation de chaque personne
  • L’optimisation de la bande passante, pour que l’éventuelle consommation de vidéos YouTube par exemple ne pénalise pas les autres flux essentiels pour le bon fonctionnement pédagogique de l’école.
  • Le filtrage HTTPS et le déchiffrement SSL afin de contrôler les tentatives de contournements des élèves comme par exemple celle d’entrer des URL dans l’outil Google Translate (accessible via un flux HTTPS) afin d’utiliser le service de traduction pour accéder à des pages de sites interdits…

Internet dans les écoles : l’indispensable conformité légale du proxy

L’enjeu principal est aussi de garantir la conformité avec les exigences légales et culturelles françaises ainsi qu’avec les prérogatives de l’éducation nationale en matière de filtrage des contenus pour les mineurs.

Il est donc important de prendre conscience que chaque pays a ses propres lois et que les tranches d’âges pour lesquelles certains contenus sont autorisés en France, dans d’autres pays d’Europe ou aux Etats-Unis sont très différentes. La question de la souveraineté de la passerelle de sécurité web est donc essentielle car les thèmes, politiques et catégories de filtrage associés aux différents groupes d’utilisateurs et utilisés dans les écoles doivent être parfaitement adaptés à la France. Les établissements ne peuvent se contenter de catégories génériques proposées parfois par des éditeurs de logiciels internationaux.

Comment mettre en place le filtrage dans les écoles ?

Pour faire face à ces enjeux, l’utilisation d’un serveur proxy centralisé dans les écoles est évidement la meilleure solution et fait partie des recommandations officielles des académies en matière de filtrage de contenu internet pour les activités pédagogiques dans l’éducation nationale. Dès lors que tous les flux web passent obligatoirement par le proxy centralisé (ou plutôt par la passerelle de sécurité web dont le périmètre est beaucoup plus large que le seul proxy), le contrôle des sites consultés est garanti. De plus, la facilité de mise en œuvre d’une telle solution réduit considérablement les coûts de déploiement, ce qui préserve les budgets informatiques de l’école.

Mais que faire lorsque certains postes non maîtrisés sont susceptibles de se connecter à internet ? Dans ce cas, l’ajout d’une solution de filtrage DNS interceptant la résolution des noms de domaines par les navigateurs permettra de filtrer les flux internet efficacement et de manière simplifiée afin de bloquer tous types de menaces ou accès inappropriés sur tous les ports et protocoles.

Enfin, comment arbitrer entre liste blanche et liste noire ?

La dernière question à se poser dans les écoles est de choisir d’activer ou non le filtrage web par liste blanche dans son proxy centralisé. En effet, à la différence d’une liste noire qui contient des sites interdits, la liste blanche contient l’ensemble des sites web autorisés auxquels les utilisateurs peuvent accéder librement et en toute sécurité dans leur navigation web. Chercher à tout détecter n’est pas forcément la meilleure solution pour se protéger des cyber menaces.

Le risque serait évidemment d’exploiter une liste blanche trop restrictive qui ne ferait que bloquer de manière abusive et dégrader l’expérience utilisateur des élèves voire susciter dans ce cas des comportements à risque de tentatives de contournement… C’est pourquoi cela a toujours été notre priorité chez Olfeo d’enrichir continuellement depuis plus de 15 ans notre base de données qualifiée d’URL autorisées dont le taux de reconnaissance du web est aujourd’hui de l’ordre de 98% en première utilisation et donc parfaitement adaptée aux besoins des établissements de l’éducation nationale afin de garantir un risque 0 pour les élèves.

Livre blanc
Protégez votre entreprise des ransomwares
5 min de lecture