Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le filtrage devient une obligation légale mais avec une chartre de sécurité conforme

octobre 2008 par Marc Jacob

Olféo a organisé son premier "Forum clients" devant plus de 40 clients pour présenter en avant première la version V5 de sa solution de filtrage url. Cette version passe un cap important puisqu’elle propose bien plus que du filtrage et intègre aussi un anti-virus, un filtrage de protocole et un cache Qos... Suite à cette présentation par Alexandre Souillé, président d’Olféo, des ateliers ont été animés par les principaux partenaires de la société : Adista, Iniflux, Overlap et Reseaunance. Maître Eric Barbery associé au Cabinet Alain Bensoussan et Avocats a, pour sa part, démontré l’importance de mettre en œuvre des solutions de filtrage en regard de la législation. Pour lui, pour déployer une solution en conformité avec le droit, il est impératif de commencer par rédiger une charte de sécurité.

Eric Barbry

Après le message de bienvenue d’Alexandre Souillé, président d’Olféo, Eric Barbry, avocat associé au cabinet Alain Bensoussan Avocats, a fait un point sur le « droit de filtrer ». Il a en premier lieu montré que le droit de filtrer est une matière en construction qui évolue au fil de la législation et de la jurisprudence. Le défi majeur pour les entreprise est la maîtrise des contrainte juridique tant au pénal qu’au civil. Il a rappelé que la jurisprudence des filtres existe depuis 1999 avec l’affaire Yahoo avec les ventes de produits nazis interdit à la vente en France et a constamment évolué. La dernière jurisprudence en la matière date du 9 juillet 2008 et concerne l’entreprise Martin qui avait remercié un de ses collaborateurs qui passait trop de temps sur des sites pornographiques. En la matière les peines encourues peuvent aller jusqu’à 7 ans de prison. Le législateur défini 3 sortes de filtrage :

- le filtrage de contenu qui inclut la jurisprudence sur les hébergeurs et le web 2.0
- le filtrage des personnes qui concerne les problèmes liés à la Nationalité, au récidiviste
- le filtrage des accès pour le web ou filtrage url

Ainsi, aujourd’hui le législateur reconnaît le droit de filtrer dans le cadre professionnel en se basant sur le fait que l’utilisation du matériel de l’entreprise est présumée professionnelle. Toutefois, le filtrage n’a pas de réel statut juridique même si la LCEN le suggère ou comme peut l’avoir le log dont le droit est encore en construction. Bien entendu, ce droit est délimité par les principes habituels du droit : la légalité, la finalité, la légitimité et le principe de proportionnalité. Pourtant le filtrage devient une obligation. En effet, toute entreprise doit sécuriser son SI afin de se protéger des menaces externes et internes mais aussi de protéger ses salariés. Cette obligation légale est mentionnée dans les articles L1383 et L1384 du code civil qui traite de la responsabilité de l’employeur par son fait ou par négligence et de sa responsabilité vis-à-vis des tiers en particulier des salariés. Bien entendu, la vie privée résiduelle doit être protégée. Pour pouvoir répondre à toutes ces contraintes Eric Barbry a insisté sur la nécessité de mettre en place une charte en se conformant aux obligations légales (accord du CE, dépôt à l’inspection du travail, intégration dans le contrat de travail…) tant pour les salariés que pour les administrateurs.

Alexandre Souillé

Alexandre Souillé a présenté en avant première les évolutions contenues dans la V5 de sa solution de filtrage. Avec Olféo V5, l’éditeur se positionne comme une solution globale pour le web afin de bloquer les menaces d’Internet et d’optimiser les contenus prioritaires. En effet, la société propose une solution par fonction avec du filtrage url, du filtrage protocolaire, un cache Qos, un anti-virus de flux qui repose sur la base de signature ClamAV enrichie par celle d’Olféo.

Le filtrage de protocole offre la possibilité d’interdire tous types de flux : PtoP, Instant Messaging, Voip en complément du filtrage d’url et quelques soient les ports utilisés. Il apporte aussi la reconnaissance de plus de 100 protocoles actualisés, la construction des politiques de filtrage protocolaire par règles, l’attribution des politiques aux utilisateurs dans les mêmes écrans que ceux du filtrage d’url, …

Le cache Qos propose différentes possibilités de paramétrage par type de fichiers cachés, répartition du cache disque vs mémoire, choix des algorithmes de cache,…La possibilité de prioriser les flux en fonction de multiples paramètres (plages horaires, type de fichiers) mais aussi des catégories Olféo.

Alexandre Souillé a précisé que pour les clients Olféo, la Licence V5 est incluse dans l’abonnement, il n’y a donc pas de surcoût sur un périmètre identique : filtrage d’url (et) anti-virus. La migration de la V4 à la V5 peut se faire par Web et pour les appliances à l’aide d’une clé USB.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants