0saves

Ce terme ne vous parle peut-être pas mais vous le connaissez sûrement … Hadopi, cela ne vous dit rien? Eh bien, c’est un « web filter », c’est à dire un système de filtrage de l’internet, à destination des entreprises, des parents, et malheureusement, parfois des Etats..

Le principe:

Aut Cæsar, aut nihil

Grosso modo, un logiciel de « web filter » (filtrage d’internet) est un programme qui est capable d’analyser en amont de l’affichage une page web pour déterminer si elle est conforme aux règles de sécurité qui ont été définies. Au résultat, tout ou une partie de celle-ci pourra être bloquer à l’utilisateur pour diverses raisons : pornographie, pédophilie, publicité abusive, spyware… voire réseaux sociaux dans les entreprises (considérés comme trop chronophage par les employeurs).

Hormis, les gros programmes gouvernementaux de filtrage qui ont cours dans certains pays aux régimes autoritaires (Chine, Corée du Nord…) ou pour lutter contre  la copie ou la contrefaçon ( à la façon du décrié Hadopi), on retrouve surtout les logiciels de « webfilter » dans les entreprises privées et chez les particuliers en qualité de système de contrôle parental. Ce logiciel permet ainsi à une entreprise ou à un particulier de bloquer certains sites (de façon légère avec une page d’avertissement avant d’accéder au site ou dure avec un bloquage complet de la page)  pour les critères que nous avons vu plus haut (risque de contenu choquant, violent , risques de virus, de spam, de malware…ou tout simplement sites de jeux et de réseaux sociaux pour éviter que les employés passent du temps dessus pendant les heures de travail).

Ces logiciels permettant également à l’administrateur de voir quel type de contenu a été bloqué et surtout qui les a recherché. encore une variante du Panopticon de Foucauld en quelque sorte.

En règle général, et de façon plus exhaustive, on utilise un webfilter pour lutter contre:

  • les sites « ludiques » au bureau (sports, actualités, voyages, e-commerce…)
  • les sites de jeux de hasard
  • les sites pornographiques ou inappropriés (rencontres, échangisme…)
  • les risques d’attaques par DDoS
  • les botnets
  • les fuites d’informations (leaks)
  • les malwares
  • les risques de phishing

En règle générale, on retrouve dans le fonctionnement d’un système de filtrage de l’internet les élément suivants:

  • un système antivirus et antimalware,
  • un système de gestion proxy (ou pare-feu) orienté client,
  • un  filtrage soit, par adresse IP ou par DNS, voire par catégorie (sport, pronographie…) des postes informatiques concernés (via les adresses MAC des machines)
  • un bloquage des sites interdits (via leurs adresses URL, noms de domaines, IP).

Quelques exemples de webfilter connu :

Les parades :

Heureusement, il reste possible de « gruger » aisément ces systèmes par des méthodes faciles d’accès. Les voici :

  • utiliser des protocoles de communication différents de l’HTTP comme le FTP ou l’HTTPS,
  • si vous êtes en France, faire une recherche dans une langue différente, sur un moteur de recherche de langue différente (google.it, google.ca ou google.us par exemple),
  • utiliser un serveur proxy,
  • utiliser un circumventor (ex: Psiphon),
  • utiliser le système de cache (pages web en version cache) de Google,
  • en fermant le logiciel de contrôle via le gestionnaire des tâches de Windows ou de Mac OS X,
  • en utilisant le logiciel de contournement de la censure Ultrasurf.

Crédit photo : Dunechaser

0saves
Si vous avez aimé ce "post", n'hésitez pas à laisser un commentaire ou vous abonnez à notre flux RSS.