Sécurité web et filtrage de contenus : intégrez la dimension locale

par | Sep 5, 2018 | Data Center, Technologie | 0 commentaires

La pertinence d'une solution de filtrage de contenus dépend de l'intégration de sa dimension locale. Olfeo propose une solution dédiée au marché belge.

La pertinence d’une solution de filtrage de contenus dépend de l’intégration de sa dimension locale. Tel est le message d’Olfeo, qui propose une solution de sécurité web dédiée au marché belge.

Les projets de sécurité web et filtrage de contenus ne sont pas à considérer sur les seuls aspects techniques et fonctionnels dans la mesure où leur mise en œuvre associe de nombreux autres critères : droit pénal, droit civil, droit du travail, mais aussi culture et management.

«Pour qu’une solution de sécurité web avec filtrage de contenus soit pertinente, il est nécessaire qu’elle intègre une très forte dimension locale.» Pour Christophe Hohl, Chief Technical Officer, Cyber Security Management, les solutions à vocation globale ou mondiale, qui donc filtrent de façon identique et avec les mêmes catégories à New York, Pékin ou Le Caire, ne sont plus adaptées face à l’augmentation du niveau d’exigence attendu.

«Il est dans notre ADN, chez Cyber Security Management, de considérer les projets de sécurité web au-delà des seuls aspects fonctionnels et techniques. La sécurité positive, que prône Olfeo et qui rassemble l’expertise technologique, la conformité légale et culturelle, mais aussi le facteur humain, correspond bien à notre vision de la sécurité Web.»

A chaque pays ses lois…

De multiples sites sont illicites selon les lois que ce soit en fonction de leur contenu (pédopornographie, terrorisme…) ou des produits ou services qu’ils proposent (jeux d’argent illégaux, drogues…). En cas d’accès, la responsabilité de l’entreprise peut être recherchée au pénal ou au civil, également celle des mandataires sociaux, voire la responsabilité des responsables ICT au titre de la négligence fautive. Il est donc primordial de pouvoir les bloquer.

«Par-delà de la protection juridique, l’administrateur d’une solution de filtrage se trouve confronté à la nécessité de paramétrer dans le produit la politique d’accès Internet telle qu’elle a été définie par les différents acteurs de l’entreprise : HR, direction juridique, représentant du personnel, etc. La question est donc ‘comment y arriver ?’…» C’est là que l’approche d’Olfeo diffère. L’éditeur français a construit des jeux de catégories spécifiques répondant aux usages des collaborateurs; les catégories proposées permettent de construire aisément des politiques d’accès pour assurer une bonne régulation. 

Mieux : comme chaque pays dispose de lois qui lui sont particulières, Olfeo a fait le choix de collaborer avec cinq cabinets d’avocats internationaux afin de délimiter précisément les périmètres légaux et illégaux et d’en assurer la veille. «Aussi, Olfeo est en mesure de proposer des solutions spécifiques, notamment pour les marchés belge, luxembourgeois et suisse. Cet investissement est unique. Et nécessaire. Ainsi, le droit belge interdit l’accès à de très nombreux contenus qui ne sont pas condamnés par les lois d’autres pays. Sont notamment illicites : la publicité pour les médicaments, le révisionnisme, le racisme, mais aussi les jeux de hasard sans licence…»  

Classer un site c’est porter un jugement sur son contenu par rapport à un référentiel culturel, observe encore Christophe Holh. «Un même site ne sera pas classé dans la même catégorie selon l’appartenance culturelle de la personne qui l’évalue. Il y a par conséquent un risque de sur-blocage lié à la différence culturelle entre la personne qui a classé le site et l’employé filtré.» C’est pourquoi les équipes de classification Olfeo sont très majoritairement de culture européenne et utilisent un même référentiel que les employés. C’est là, de toute évidence, un gage de qualité. L’objectif, on s’en doute, est d’éviter des classements incongrus du fait d’une interprétation. Ainsi, il faut savoir que nombre de solutions américaines classent les sites de syndicats européens dans la catégorie «terrorism» et «activism»…

Reconnaissance en Europe de plus de 98%

Comme il y a plusieurs milliards de pages web dans le monde, on se doute bien que l’outil de filtrage, quel qu’il soit, ne peut en reconnaitre qu’une partie. La taille de la base n’est donc pas un critère de qualité suffisant. «Le bon critère, assure Christophe Hohl, est le taux de reconnaissance qui se définit comme le pourcentage de sites demandés par les utilisateurs qui sont effectivement reconnus par la base de données à travers le module de filtrage web. Avec plus de quinze ans d’expérience, Olfeo a une parfaite connaissance des habitudes de surf, offrant un taux de reconnaissance inégalé en Europe de plus de 98%

Olfeo est capable d’effectuer une analyse très fine des contenus. La reconnaissance des contenus s’étend au niveau des domaines, également des sous-domaines, des URL et des IPS. Dans le cas de sites d’hébergement, par exemple, chaque sous-domaines sera classé et non le site d’hébergement lui-même.

Autre particularité, la fonction d’auto-apprentissage permettant une amélioration continue. Cette fonction -désactivable- permet de remonter automatiquement vers les équipes de classification d’Olfeo tous les sites visités qui n’auraient pas été reconnus une première fois. Ces contenus priorisés en fonction de leur dangerosité et de leur fréquence d’apparition font l’objet d’un classement rapide. La méthode permet de maintenir le taux de reconnaissance à un niveau toujours plus élevé.

La catégorisation manuelle des sites…

Les blocages intempestifs dus à des erreurs de classements sont très mal perçus par les utilisateurs et par les administrateurs. Pour assurer une qualité maximale, Olfeo a fait le choix -depuis sa création- du classement manuel. Pour l’éditeur, les classements automatiques par mots clés et intelligence artificielle génèrent un taux d’erreur trop important et incompatible avec le niveau d’exigence attendu.

A titre d’illustration, Olfeo est la solution la plus présente dans le secteur de la santé -le plus sensible pour effectuer du filtrage d’URL. En effet, les sites médicaux utilisent parfois un champ lexical proche de celui utilisé par les sites… pornographiques !

 

 

Marier firewalling et filtrage des flux web par un proxy autonome

Avoir un proxy autonome en complément du firewall peut coûter moins cher que de n’avoir qu’un seul équipement. C’est ce que démontre Cyber Security Management.

Pour Christophe Hohl, c’est à la fois une priorité et une bonne pratique en termes de cybersécurité. Face à l’ingéniosité des malwares et à la sophistication «galopante» de certains e-mails de phishing, la spécialisation d’un proxy autonome est un véritable atout grâce à la qualité de sa base de données d’URL et la granularité possible pour les opérations de filtrage. Sans oublier les possibilités d’analyse anti-virus dans les flux en redondance de celles faites sur les postes de travail par les anti-virus classiques.