Considérons une série de cas de figure courants dans la vie quotidienne.
- Vous êtes responsable d’une salle informatique publiquement accessible dans une école ou dans une médiathèque. Vous souhaitez interdire l’accès au « coté obscur » du Web, non seulement parce que la loi vous y oblige.
- Vous êtes gérant d’une association ou d’une PME, et vous trouvez que vos salariés passent trop de temps sur Facebook, Twitter, Meetic ou Instagram dès que vous leur tournez le dos.
- Plus généralement, vous aimeriez savoir qui fait quoi dans votre réseau, mais vous n’en avez pas la moindre idée.
- D’ailleurs, Internet « rame » terriblement parce que plusieurs utilisateurs effectuent des téléchargements illégaux dans le réseau.
Solutions déconseillées
- Vous interdisez formellement l’accès aux sites proscrits, sous peine de sanctions. Votre décret ne semble pas dissuader vos internautes plus que cela.
- Vous achetez un logiciel de « contrôle parental » basé sur une liste de mots-clés problématiques. La page d’information du gouvernement sur les drogues ou le site de sciences naturelles dédié à la reproduction des abeilles se voient désormais bloqués, alors que les images affriolantes sans texte s’affichent toujours aussi allègrement. La majorité de vos utilisateurs a d’ailleurs compris au bout de quelques jours ce qu’il fallait faire pour contourner ce filtrage rudimentaire et le rendre complètement inopérant.
Solution recommandée
L’ensemble de votre réseau est géré par un système de monitoring et de filtrage installé sur un routeur/pare-feu Linux.
Explication technique
Un système de monitoring et de filtrage doit opérer au niveau du routeur/pare-feu pour être impossible à contourner. Chaque requête pour ouvrir une page Web est ainsi enregistrée dans une application de supervision, puis passée au crible d’une base de données répertoriant des millions de sites Web, classés dans une série de catégories.
- Contenus adultes
- Sites incitant à la haine raciale
- Manuels pour cultivateurs de drogues
- Sites de rencontres
- Réseaux sociaux
- Sites frauduleux (phishing & malwares)
- Traqueurs publicitaires
- Etc.
Cette classification – qui comprend au total plus de soixante-dix catégories – permet de mettre en place une politique de filtrage finement adaptée à vos besoins.
- Bannir l’accès aux contenus illicites
- Bloquer l’accès aux réseaux sociaux ou autres contenus récréatifs pendant les heures de travail.
- Purger l’ensemble des pages Web que vous visitez des publicités énervantes
- Protéger votre parc informatique des sites frauduleux ou autrement malveillants
- Etc.
Le filtrage ainsi obtenu permet de bloquer près de 99 % des sites problématiques. Résultat honorable, au vu des centaines de milliards (!) de pages Web existantes.