Le réseau, outil de travail collaboratif pour ses utilisateurs, se heurte à l'arsenal de lois sur la protection des personnes sur leur « lieu » de travail. Par exemple pour les télé-travailleurs, de plus en plus nombreux dans les grandes entreprises. Un vrai casse-tête pour les DRH et les DSI.
Vie de bureau et sécurité informatique
Les deux ne font pas toujours bon ménage. Les services web utilisés pendant les heures travaillées posent des problèmes exponentiels aux entreprises vis à vis de leurs employés, aussi citoyens et consommateurs. Le Net est un média dont on peut difficilement restreindre l’usage tant il est devenu incontournable pour les individus dans leur environnement quotidien. Aussi bien dans leur façon de communiquer que de consommer de l’information de toute nature. Dans toute activité, industrielle ou tertiaire, une info périphérique au job peut s’avérer stratégique pour le salarié et ses collègues (prévisions de restructurations, blogs syndicaux).
Anecdote classique : pour l’avoir appris à la cafète d’un collègue trop bavard travaillant à l’informatique, on peut vite en savoir assez pour surfer tranquille. Par exemple, contrairement à la protection du réseau contre les attaques extérieures, les contrôles effectués sur les connexions utilisateurs se limitent à de ponctuelles sondes d'intrusion. Sauf instruction express de la part du service informatique, rien n’empêche en principe d’installer un navigateur parallèle sur son ordinateur de bureau pour des usages privés (messagerie, consultation bancaire). Pour échapper un tant soit peu à certains traçages automatisés, mieux vaut donc utiliser des outils open source plus « sécurisés » dans ce domaine que les logiciels dont sont équipés la plupart des entreprises contractant des licences avec le géant de Redmond...
Qu’en est-il des connexions personnelles depuis son poste de travail : effectuer ses opérations bancaires à distance et ne pas avoir à se déplacer; de même pour les achats courants, dégoter le dernier gadget high-tech au moindre prix, tout le monde connaît cela. Banalement pour des téléchargements de fichiers de musique et de films en VOD, communication avec des tiers à titre particulier. Parfois aussi jouer en ligne pour se détendre, à l’insu de sa hiérarchie. Mais aussi visites fortuites de sites licencieux, révisionnistes, terroristes. Il est quasi inévitable que des collaborateurs utilisent leur connexion de façon dite inappropriée par simple curiosité souvent. Difficile d’effacer toutes traces de ces visites. Des faits très courants en pratique, qui soulèvent de nombreux problèmes.
Du point de vue des dirigeants, outre que tout celà occupe de la bande passante à charge, certains téléchargements peuvent déboucher sur des litiges en matière de droits d'auteurs, voire engager l’entreprise au niveau pénal. Sur le plan du droit, en vertu du code pénal, l'entreprise et ses dirigeants en tant que représentants légaux, peuvent être poursuivis pour complicité ou recel (même si l'utilisation malveillante s'est faite à leur insu). Les sanctions encourues pouvant aller de l'amende lourde, jusqu'à des peines d'emprisonnement. D'où l'intérêt pour les entreprises de se prémunir contre les agissements de collaborateures étourdis. La précaution consiste à filtrer les sites jugés illicites en s'appuyant sur des applications spécialisées. Ce qui est jugé « illicite » devant (en principe) être discuté entre l’entreprise et le CE. Claude A.Frison
Techniquement les solutions existent pour contrôler les flux d’informations échangées par les salariés. Des serveurs d’interception de requêtes internes qui vérifient automatiquement la conformité des échanges avec la politique de sécurité maison. Dans le détail, le filtrage d'adresses (URL) se fait en utilisant des logiciels de sécurisation bien connus (de type websense, secure computing, surfcontrol) ; aussi des contrôles de transferts des flux analysés (tcp, http, https, socks, dns, ftp). De même pour les protocoles de messagerie instantanée (windows messenger, aol, yahoo).
0 écrire un commentaire:
Post a Comment