Après les virus et le spam, se protéger du Web

Les entreprises se protègent contre les virus, luttent contre le spam, mais ont-elles pris conscience des dangers que présente l’accès à Internet ?

La majorité des employés des entreprises qui disposent d’un accès Internet peuvent accéder à n’importe quel site Web, au risque de mettre en péril leur société, de se voir blacklisté et de mettre en cause la responsabilité de leur hiérarchie !

En effet, le libre accès à Internet soulève de nombreuses problématiques de comportement – accès à des sites Web au contenu plus ou moins légal ou moral, échanges d’information, adhésion à des sites qui ne répondent pas à la politique de l’entreprise ? mais aussi problématiques de sécurité ou juridiques – téléchargement illégal de fichiers, musique, vidéo ou programmes piratés, transfert d’informations stratégiques, portes ouvertes aux pirates, etc. L’usage des webmails est lui aussi problématique. Certes, autoriser les comptes HotMail ou Yahoo Messenger peut soulager le réseau de l’entreprise et apporter une solution alternative en cas de défaillance de ce dernier, mais peut-on aussi autoriser les employés à communiquer sous une identité qui n’est pas celle de l’entreprise ? Le contrôle de l’accès à Internet pourrait donc rapidement devenir stratégique pour l’entreprise. Il s’agit en effet à la fois de limiter les autorisations d’accès dans l’entreprise, comme par exemple d’interdire l’accès aux sites pour adultes, de contrôler les données échangées, origine et contenu des fichiers, d’assurer le repsect des règles et usages en matière de relation commerciale, et de se mettre en rigueur avec les nouvelles règles de gouvernance des entreprises. Un exemple d’outil avec MIMEsweeper for Web Si de nombreuses solutions de blocage des URL existent, elles ne sont pas suffisantes pour répondre avec flexibilité aux attentes des entreprises. Pourtant des solutions existent, comme MIMEsweeper for Web de ClearSwift. La solution propose bien évidemment le blocage des url, mais va beaucoup plus loin, à la fois vers l’analyse des contenus, mais aussi dans les outils d’administration. L’entreprise peut ainsi définir son e-politique, comme d’autoriser les accès entre certaines heures, de permettre l’usage des webmails, d’autoriser des téléchargements de taille limitée, etc. L’analyse des contenus, sur une base syntaxique et sémantique, supporte les fichiers bureautiques ou compressés par l’analyse les sources. Un contrôle bidirectionnel, fichiers entrants ou sortant. En plus des règles d’usages, le programme autorise la traçabilité de l’information qui circule dans l’entreprise via le web. Les envois ou les réceptions peuvent être validés. Ainsi une personne qui envoie à un correspondant un document Word ou Excel pourra retrouver son message en quarantaine pour validation par sa hiérarchie. Les fichiers contrôlés par mot de passe peuvent aussi être bloqués. MIMEsweeper for Web 5.0.5 de ClearSwift corrige certains défauts de la version précédente. En particulier elle fonctionne sur un unique serveur Windows Server à la fois pour l’application et le reporting. Il ne faudra cependant pas oublier de l’accompagner d’outils anti-virus et anti-spam, ainsi que de l’indispensable parefeu, contre les téléchargement en peer to peer par exemple.