Votre RSSI à la demande au 06 89 54 24 85

Rendez-vous 1 heure

Le filtrage des sites web

Définition

Afin d’éviter que les salariés d’une entreprise n’aillent sur des sites inappropriés, l’enterprise peut mettre en place un filtrage de site web.

Le filtrage utilise :

  • La catégorisation des sites
  • Des listes noires de sites
  • Certains mots clés

Les catégories

Les sites sont classés par catégories: jeux de hasard, pornographie, piratage, enchère, …
Il peut y avoir éventuellement des sous catégories (jeux de hasard: loterie, poker, jeux d’argent,….).

La liste noire

Elle contient les noms de sites web qui sont réputés comme étant malveillants.
On y retrouvera entre autre le nom de sites web légitimes mais avec une faute.
Par exemple, si le site web légitime est www.toto.fr, on pourra trouver en liste noire www.toOto.fr, surtout si celui-ci est utilisé activement pour des actions malhonnêtes.

Les différents types

Le filtrage sur PC:

Il peut faire partie de votre suite de sécurité ou être installé séparément.

Il ne protège que le PC (ou la tablette, ou le smartphone) sur lequel il est installé.

Sur un dispositif réseau:

Il existe des services qui s’installent en paramétrant le routeur ou la box, lorsque celle-ci le permet.

Donc, tous les appareils branchés sur le réseau bénéficient de la protection, même les invités.
Par contre, vous n’êtes plus protégé si vous vous connectez en 3G/4G avec votre smartphone .

Est-ce utile ?

Dans la mesure où le responsable d’une entreprise est responsable (entre autre) de l’usage de l’accès internet qu’il fournit à ses salariés, il devrait être obligatoire.

Autant certains sites peuvent être limité à certaines catégories de personnel (par exemple le site de l’URSSAF seulement à la RH, les sites des concurrents au marketing,…), autant certaines catégorie n’ont pas de raison d’être, sauf exception ( pornographie, jeux d’argent , terrorisme, …).

Dans l’objectif de se mettre en conformité avec le RGPD, de plus en plus d’entreprises on tendances à bloquer des sites qui pourraient permettre la fuite de données de l’entreprise, comme les webmail ou les espaces de stockages personnels dans le cloud.

De même, si vous n’allez pas sur des sites de jeux par exemple, certaines publicités peuvent en faire la promotion.
Et si la publicité contient un script malicieux, alors, même si votre suite de protection ne le détecte pas, le filtrage de site web pourra vous en éviter l’accès et donc vous ne serez pas contaminé.

La meilleure protection étant la formation continue de l’ensemble du personnel aux risques cyber.

Laurent