Aujourd’hui, les salariés des entreprises sont suffisamment informés sur les droits d’accès à Internet dans le cadre professionnel.
Suite à de nombreuses plaintes relevées par la CNIL au cours de ces dernières années, les entreprises communiquent via leur charte Internet l’exploitation des données à caractères personnels comme les logs d’accès Internet.
Malgré tout, des abus sont toujours relevés du côté des entreprises mais aussi des salariés.
Quels sont les nouveaux dispositifs que l’entreprise peut mettre en œuvre afin de protéger la productivité de ses salariés et sécuriser son réseau ?
Facebook, Youtube, Twitter, des sites web qui font toujours grincer les dents des administrateurs réseaux ne sachant plus quoi faire face à ces sites de plus en plus consultés et très gourmands en bande passante et dont on ne connaît pas très bien le niveau de sécurité. Malgré ce phénomène bien connu, peu d’entreprises bloquent ces sites pour des raisons d’étique ou à la demande d'un VIP imposant son autorité sur l’accès à ces sites web.
De ce fait, les constructeurs de proxy internet ont développé de nouveaux concepts pour pallier à ces problèmes qui touchent la majorité des entreprises.
Dans un premier temps, avec la redirection automatique en https de Facebook qui représente près de 750 millions d’utilisateurs, de plus en plus d’entreprises souhaitent déchiffrer les flux SSL. Cela implique généralement une infrastructure plus puissante et des moyens plus élevés, mais l'augmentation des sites chiffrés se fait de plus en plus ressentir sur le trafic Internet.
Les failles de sécurités sont sans cesse en augmentation sur les sites https et les redirections vers des sites frauduleux de mieux en mieux contrefait.
Les entreprises plébiscitent de plus en plus les applications Web 2.0 afin de rester compétitif grâce au partage d’informations en temps réel et aux relations dynamiques.
Cependant, ces applications accaparent une bande passant importante et précieuse pour l’entreprise.
Afin de réduire les accès à ces sites sans pour autant les bloquer totalement, le Web Application Control a fait son apparition il y a quelques années. Répandu non seulement sur les proxies mais également sur les firewall comme Fortinet ou PaloAlto, cette fonctionnalité représente aujourd’hui un axe principal de protection pour ces sociétés.
D'après une enquête, plus de 72 % des entreprises en Europe et 88 % aux Etats-Unis ont augmenté leurs investissements en matière de médias sociaux par une valeur médiane de 10-25 % en 2012.
Les administrateurs veulent en réalité contrôler ce qui se fait sur les réseaux sociaux.
Le mécanisme de contrôle permet de gérer l'utilisation des services et applications web les plus répandus en définissant les actions autorisées pour chacun d’eux. Par exemple, bloquer les jeux Facebook ou interdire de poster des photos et vidéos sans pour autant bannir la consultation. Certaines entreprises poussent le visse plus loin en autorisant seulement l’accès au mur de la société et bloquant le reste des pages.
Ce contrôle applicatif se généralise sur les réseaux communautaires, les fournisseurs de messageries et autres sites pouvant perturber la productivité du salarié.
Il peut être mis en parallèle avec l’augmentation des applications « non-productives » qui prolifèrent sur Internet.
Néanmoins, ces fonctionnalités ne peuvent résoudre les problèmes de consommations des sites de streaming comme Youtube qui est l’un des sites les plus consommateur.
La lecture de vidéos aléatoires monopolise la bande passante et influe sur la productivité. Pourtant, à des fins commerciales, certaines entreprises ne peuvent pas bloquer la totalité des vidéos.
Afin de palier à ce problème chaque entreprise impose sa solution en fonction des autorisations des chefs de la sécurité.
Certains brident la bande passante pour ces types de flux, d’autres laissent ouvert ce site sur des plages horaires spécifiques. Des nouvelles fonctionnalités apportées par les constructeurs sont par la suite apparues.
Comme pour la catégorisation d’URL servant à catégoriser chaque site web consulté. Youtube possède dorénavant une catégorisation de ses vidéos. Cela permet dans un premier temps de bloquer les vidéos que l’on ne souhaite pas laisser en consultation au sein de notre société et ainsi réduire la bande passante utilisée.
Ce nouveau mécanisme s’appuie sur la base de catégorisation d’URL principale mais ajoute une sous-catégorie permettant la gestion des vidéos de manière autonome.