WEB SIDE STORIES

« Jamais homme sage n'a souhaité rajeunir » [Jonathan Swift]




Le filtrage d'Internet, déjà une réalité dans les entreprises

Un tour sur ses mails personnels, une discussion sur MSN, un passage sur Facebook, une vidéo sur YouTube, un jeu en Flash entre deux dossiers... pour beaucoup de salariés, il s'agit de moments de détente aussi légitimes qu'une pause cigarette ou café. Du moins, s'ils ne tombent pas sur un message d'erreur dès qu'ils tentent de se connecter à ces sites. Si les projets de filtrage d'Internet, comme ceux de la Loppsi 2, font lever les boucliers des associations de défense des libertés sur la Toile, l'accès bridé au réseau est déjà une réalité dans de nombreuses entreprises de France. Un article du Monde.fr



Le filtrage d'Internet, déjà une réalité dans les entreprises

Bien qu'aucune donnée nationale ne soit disponible – Websense, le leader des solutions de filtrage, refuse de communiquer ses chiffres pour la France –, la quasi-totalité des très grandes entreprises et des administrations françaises (nationale, territoriale, hospitalière) procèdent à un filtrage de leur réseau local. A l'échelon inférieur, 70 % des entreprises de plus de 500 salariés ont mis en place une telle solution, et 30 % des entreprises de 250 salariés, selon Olfeo, entreprise française proposant des solutions de filtrage. Soit des millions de salariés concernés au quotidien... et pas uniquement pour lutter contre les parties de Farmville dans les open spaces.

"TEMPS PERDU" ET SURF PERSONNEL

L'utilisation de sites non professionnels reste l'une des principales raisons pour lesquelles les entreprises mettent en place un filtrage plus ou moins sélectif. Une corde sensible sur laquelle jouent aussi les sociétés commercialisant les logiciels de filtrage, qui n'hésitent pas à marteler, études à l'appui, que la pause Facebook équivaut à une perte sèche pour la société : les employés passeraient environ une heure et demi par jour sur Internet, dont une heure rien que pour leur surf personnel. Soit une chute de 14 % de la productivité. Ou encore, un coût annuel pour l'entreprise de 2,5 fois le salaire mensuel du salarié. Multipliée par le nombre d'employés, la perte se chiffrerait en millions. Certains salariés en ont déjà payé le prix. En mars 2009, la Cour de cassation a confirmé le licenciement pour faute grave d'un employé ayant passé, en décembre 2004, quarante et une heures sur Internet à des fins non professionnelles.

Pourtant, le surf personnel sur Internet fait-il vraiment chuter la productivité ? Une étude de 2009 de l'université de Melbourne affirme le contraire. "Une pause brève et non envahissante, comme un bref surf sur Internet, permet à l'esprit de se reposer, entraînant un accroissement de la concentration totale nette sur une journée de travail, selon le docteur Brent Cocker. Les entreprises dépensent des millions en logiciels afin d'empêcher leurs employés de regarder des vidéos sur YouTube, d'utiliser les sites de réseaux sociaux comme Facebook ou de faire leurs achats en ligne sous prétexte que cela coûte des millions en perte de productivité, mais ce n'est pas toujours le cas." Selon l'étude, ces "pauses Internet" permettraient de gagner 9 % de productivité.

SÉCURISATION DES RÉSEAUX

Mais, si les managers d'entreprise voient dans le filtrage un moyen de contrôler la productivité des salariés, les responsables des services informatiques y voient un autre intérêt : la protection contre les sites destinés à piéger les internautes pour installer, par exemple, un virus sur leur poste de travail. Si la principale source d'infections reste les pièces jointes dans les courriels, de plus en plus d'escrocs tentent d'attirer les internautes vers des sites piégés pour contourner les filtres mis en place sur les messageries.

Pourtant, le système n'est pas infaillible, comme l'a prouvé le piratage du ministère de l'économie, début mars, qui utilisait pourtant des logiciels de filtrage. Plusieurs employés du ministère ont reçu un courriel, provenant en apparence d'un de leurs collègues, avec en pièce jointe un document PDF à l'apparence anodine. Mais ce dernier renfermait un logiciel espion permettant la prise de contrôle de l'ordinateur à distance et l'accès à des documents confidentiels, ce que les outils du ministère n'ont pas pu empêcher.

Au-delà des questions de sécurité, les administrateurs réseau visent également les sites gourmands en bande passante, qui peuvent ralentir l'accès des autres utilisateurs. Selon une étude de la société Network Box, qui commercialise notamment des solutions de filtrage, 10 % de la consommation de la bande passante en entreprise se ferait sur YouTube, et 5 % sur Facebook (qui comprend des vidéos et des jeux). Un montant jugé trop important pour des applications souvent non professionnelles, surtout pour des petites et moyennes structures. "L'encombrement sur Facebook (...) aurait obligé à acheter des serveurs plus puissants", expliquait à Midi Libre le service informatique du CHU de Montpellier, qui avait décidé en 2009 de bloquer l'accès aux "sites ludiques".

RESPONSABILITÉ JURIDIQUE

Si ces arguments techniques ne suffisaient pas à convaincre les chefs d'entreprise à se doter d'un filtrage, les éditeurs de logiciels disposent d'un argument massue : la responsabilité pénale de l'employeur en cas d'utilisation frauduleuse d'Internet par un employé (consultation de sites pédophiles, téléchargement et échange de fichiers illégaux...). La législation est assez floue à ce propos, et sujette à interprétation.

Dans le cas où un employé consulterait des images à caractère pédopornographique de son lieu de travail, l'article 227-23 du code pénal "laisse penser que la responsabilité de l'employeur pourrait être recherchée du fait que ses employés pourraient accéder à de tels contenus" s'il n'a pas mis en place une solution de filtrage, affirme le cabinet d'avocats Alain Bensoussan dans l'étude "Filtrage et Internet au bureau : enjeux et cadre juridique". Le cabinet conclut que, "selon le fameux principe de précaution, il est dans l'intérêt [de l'employeur] de mettre en œuvre et de déployer des mesures de contrôle de l'accès à Internet". Et pour cause : l'étude est financée et diffusée par Olfeo, principal fabriquant français de logiciels de filtrage pour les entreprises.

Le marché est en effet juteux pour ces éditeurs. Il faut compter de 2 000 à 17 000 euros hors taxe pour protéger et filtrer de 50 à 1 000 postes pendant un an, soit de 17 à 45 euros hors taxe par ordinateur, chez Olfeo, dont les tarifs sont inférieurs à ceux des leaders mondiaux du marché, comme Websense. Alors que la majorité des grandes entreprises et administrations ont déjà opté pour le filtrage, les éditeurs visent désormais le marché plus complexe mais potentiellement très lucratif des petites structures comme les PME et les PMI.

Chloé Woitier

Comment fonctionne le filtrage ?

Le blocage se fait généralement à partir d'une liste d'URL (adresses bloquées, comme www.facebook.com, www.dailymotion.fr, www.ebay.fr...), de mots-clés bannis (impossible de faire des requêtes sur des moteurs de recherche avec ces mots, blocage des sites dont les pages contiennent ces mots-clés) ou de types de fichiers interdits (impossibilité de télécharger des fichiers musicaux ou audio par exemple).

La plupart des logiciels sont livrés avec une base de sites interdits (blacklist), cette dernière étant généralement composée de sites illégaux (sites pédophiles ou terroristes), de sites pornographiques ou de paris en ligne, ou de sites jugés chronophages (réseaux sociaux, vidéos, achats en ligne, messageries instantanées, jeux en ligne...). Cette liste est souvent personnalisable. Il est également possible de n'autoriser le surf que sur une liste bien précise de sites autorisés (whitelist), une solution plutôt radicale.

Le système peut néanmoins être assoupli, en débloquant par exemple l'accès aux jeux en ligne ou à Facebook pendant la pause déjeuner.

Avant de mettre en place une solution de filtrage, l'entreprise est tenue d'en informer les salariés, le plus souvent par le biais d'une charte Internet, et de soumettre la solution envisagée au comité d'entreprise. Une déclaration à la CNIL devra également être faite si la solution permet de garder un journal des connexions personnelles de chaque employé.

N.D.L.R

Mon expérience personnelle (J'utilisais Internet au travail depuis 1982) m'a appris que ceux qui surfaient au boulot étaient généralement plus productifs que ceux qui ne considèraient l'ordinateur que comme un instrument de travail. J'utilise l'imparfait car je ne travaille plus (et j'en suis fort aise) depuis 2007. 

En revanche les surfeurs au boulot étaient beaucoup plus difficiles à "influencer" que les autres...

Quant à l'introduction (douloureuse) de l'informatique dans l'Education Nationale, où j'eus l'occasion de sévir durant quelques décennies, il y aurait tout un article à faire.

Que j'inscris surle champ dans ma liste des choses à faire. Je ne travaille plus, certes, mais je surfe beaucoup plus qu'avant. Ce qui n'est pas peu dire...

Lundi 13 Juin 2011

Lu 1511 fois

Nouveau commentaire :
Twitter

Informatique | Humour | Santé | Coup de coeur | Coup de gueule | Divers | Télécoms | Ordiphones | Partenaires | Musique | Sexualité | Belles annonces | Bons plans | Voyages | Météo Samui | Edito