Comment filtrer l’accès aux sites internet potentiellement dangereux ?

Sur les 300 PME interrogées en 2014 lors d’une étude IPSOS (1), 90% des patrons déclaraient ne pas filtrer l’accès à des sites potentiellement dangereux. Cette simple statistique permet de situer le contexte de la sécurité informatique dans les petites et moyennes entreprises françaises.

Protéger les données et le système informatique

Tout d’abord, il convient de définir ce qu’est un site dangereux. Nous parlons de dangerosité directe quand un site risque d’infecter une machine avec un virus. Ce risque va de la simple infection par un malware à l’attaque par ransomware.

Le malware va ralentir les ordinateurs infectés, ce qui a un impact concret sur le travail. Un ransomware, lui, peut bloquer toute la société en prenant « en otage » les données d’un PC ou d’un serveur. D’autres types de virus, eux, peuvent entraîner la fuite de données ou le vol de mots de passe.

En résumé, une navigation Internet sans protection ouvre la porte à de nombreux risques qui dépassent le simple cadre de l’informatique, comme l’arrêt de l’activité ou de la production. La question du filtrage et du blocage des sites consultés par les employés se pose donc comme un véritable enjeu de sécurité.

Quels sont les sites filtrés ?

Réponse simple : tous les sites qui n’ont pas d’utilité dans le cadre d’une activité professionnelle. Il peut s’agir de sites de jeux en ligne ou de téléchargement illégal. Par extension, ce filtre peut être aussi appliqué aux réseaux sociaux ou aux sites de streaming (musique ou vidéo). Dans ce dernier cas, il s’agira de réduire la charge du réseau.

En somme, le filtrage de sites fonctionne d’une manière d’un contrôle parental. Un message s’affiche sur l’écran pour annoncer que le site est bloqué. Si l’utilisateur juge que le site est indispensable à son activité, il peut demander au responsable informatique de lui autoriser l’accès.

Filtrer ou censurer ?

À la question de savoir si le filtrage est de la censure, nous répondrons qu’il s’agit avant tout d’une protection. Une mesure de sécurité à inclure dans une politique globale de sécurité et de prévention dont le socle serait la charte informatique.

Dans tous les cas, cette politique de filtrage ne doit pas être vue comme une censure. En effet, filtrer les sites permet avant tout de protéger les systèmes informatiques et plus particulièrement les données. De la même manière qu’une entreprise sécurise l’accès à son réseau interne et au WIFI, il n’est question que de mettre en place des gardes-fous. Dans un objectif de protection des données, la sauvegarde en ligne se présente comme un filet de secours. L’idéal étant de protéger les fichiers et les machines aux premiers niveaux de la chaîne.

Comment mettre en place un filtre Internet ?

Des éditeurs de logiciels proposent des solutions clé en main pour le filtrage Internet. Certaines solutions se limitent à un logiciel. D’autres proposent un boîtier physique à brancher sur votre réseau. Selon le système choisi, le blocage opère selon les mots-clés recherchés ou sur la base d’une liste de sites non autorisés et régulièrement mise à jour.

(1) Etude IPSOS-NAVISTA Sécurité informatique des PME françaises