Websense propose une fonction inédite et exclusive dans Websense® Web Security Gateway. Si un raccourci d’URL conduit l’utilisateur vers un site Web 2.0 comportant du contenu dynamique, Websense Web Security Gateway analyse en temps réel le contenu de cette page et autorise l’utilisateur à y accéder si le contenu est réputé sans risque et approprié, ou empêche l’utilisateur de visiter la page si tel n’est pas le cas. Websense Web Security Gateway est la seule passerelle de sécurité Web capable d’analyser les propriétés de contenu Web 2.0 en temps réel selon plus de 90 catégories.

La présentation des dangers induits par les raccourcis d’URL est disponible sur Slideshare

Quelques chiffres et faits marquants

L’utilisation de services de raccourci d’URL tels que TinyURL, Snipurl, Bit.ly et Cligs explose en raison de la popularité grandissante de Twitter, des blogs, des sites de réseaux sociaux et d’autres sites Web 2.0, qui acceptent le contenu créé par l’utilisateur et lui permettent souvent de partager des liens avec des amis, des collègues et des abonnés.

En juin 2009, des hackers sont parvenus à exploiter une faille dans le logiciel d’édition d’URL Cligs, ce qui leur a permis de pirater 2,2 millions de liens Cligs.

En mai 2009, les laboratoires de sécurité Websense ont émis une alerte sur le ver Koobface, qui a infecté des sites de réseaux sociaux comme Facebook, MySpace et Hi5, et qui a été disséminé au sein de réseaux d’amis avec des URL TinyURL et d’autres liens.

Du fait de la commodité de ces services, l’usage professionnel des raccourcis d’URL se développe rapidement. La plupart des acteurs du secteur proposent désormais des outils d’analyse gratuits qui permettent aux entreprises un suivi d’éléments importants, tels que le nombre de personnes qui ont cliqué sur les liens, leur localisation et bien d’autres données.

Les fournisseurs de services de raccourci d’URL présentent une forte croissance. D’après des rapports de presse, Bit.ly sert à créer 5 à 7 millions de raccourcis d’URL chaque jour, et Snipurl en a fourni 53 milliards depuis son lancement.

Malgré les risques, les entreprises continuent à adopter les technologies Web 2.0 pour les multiples avantages qu’elles offrent. En fait, une étude récente de Websense menée auprès de 1300 responsables informatiques du monde entier, et baptisée Web 2.0 @ Work, a révélé que 95 % des personnes interrogées autorisent actuellement leur personnel à accéder à certains sites et applications Web 2.0 et que 62 % de ces responsables estiment qu’il s’agit d’outils nécessaires à leurs activités.

Cette même étude indique également que ces responsables informatiques sont bien moins protégés contre les menaces propres au Web 2.0 qu’ils ne le croient.

Les solutions de sécurité Internet Websense, notamment les derniers produits Websense Web Security et Web Filter version 7, offrent une protection contre les raccourcis d’URL. Lorsqu’un utilisateur clique sur un raccourci d’URL, la technologie Websense détermine si le site Web cible diffuse du spam ou un programme malveillant ou enfreint les règles d’usage du Web de l’entreprise, pour la préserver de ces menaces.