Les critères de choix

Outre le filtrage désormais classique des URL (Uniform Resource Locator), les offres de filtrage de contenus Web proposent désormais des fonctionnalités poussées visant à neutraliser les flux peer to peer, FTP (File Transfer Protocol) ou encore de messageries instantanées (MSN, ICQ…).
Le marché du filtrage de contenus Web se répartit principalement entre les solutions logicielles et lesboîtiers de sécurité tout en un (appliance), pouvant, par ailleurs, reposer sur les bases de données de filtrage d’URL d’éditeurs tiers. Nous avons choisi d’axer le panorama sur le premier type d’offres.
«Les offres de filtrage d’URL proposent peu ou prou les mêmes types de fonctionnalités mais peuvent mettre à disposition un nombre plus ou moins important de catégories pour accroître la granularité et la classification des sites Web», fait savoir Jean-François Cadudal, manager du pôle intégration au sein de Cyber Networks, spécialisé dans la sécurité des systèmes d’information Pour autant, la pertinence d’un nombre élevé de catégories disponibles dépendra avant tout de la politique de sécurité de l’entreprise, du temps et des ressources humaines qu’elle décidera d’y consacrer.
Afin de compléter le nombre d’URL filtrées composant les bases de données, et identifiées comme étant nuisibles (listes noires), certains éditeurs ont mis en place un processus de validation humaine du contenu des sites Web. Ainsi, cette procédure de reconnaissance manuelle – qualitative -, viendra compléter la procédure de reconnaissance quantitative – et automatisée – par le recours à des robots.
«Les solutions de filtrage Web peuvent être adossées à un proxy par défaut pour permettre unereconnaissance des protocoles au niveau applicable», note Jean-François Cadudal. Parmi les avantages de recourir à un proxy figure notamment l’établissement de règles de quotas afin d’adapter la navigation en fonction du temps passé ou de l’heure de connexion.