Le boîtier NetPure d’Allot permet d’interdire aux employés de l’entreprise de consulter certains sites web. Contrairement aux logiciels de filtrage du marché, il n’exploite pas de bases d’URL interdites, fournies par l’éditeur, mais emploie une technologie propriétaire dite ACR (Automatique Content Recognition). Celle-ci charge les adresses HTTP appelées, les inspecte (syntaxe et mots-clés) puis controle leur contenu : organisation générale de la page, polices, couleurs de fonds, mots-clés… L’écart mesuré entre les pages inspectées et les profils préenregistrés par Allot déterminent quels documents doivent être bloqués (malheureusement, l’administrateur ne peut créer ses propres profils). Six catégories ” à risque ” sont proposées : pornographie, jeux, armes, discours de haine, drogue et webmails.
Un filtrage perfectible
Pour notre test, nous avons retenu le boîtier NetPure 250, qui offre des capacités de filtrage pour 250 utilisateurs. En ce qui concerne l’installation, l’administrateur peut rediriger tout le trafic HTTP vers le boîtier à l’aide d’un commutateur de niveau 4 ou le placer en tête de réseau tel un proxy auquel les navigateurs feront appel pour consulter des pages. Quelle que soit l’option, il est nécessaire d’affecter une adresse IP au boîtier, en mode console. La définition des utilisateurs à surveiller (numéros IP isolés ou définition d’un sous-réseau IP pour un groupe d’utilisateurs) et des règles de filtrage est, en revanche, bien plus conviviale grâce au navigateur web. Toujours par ce biais, l’administrateur précise si les pages doivent être bloquées, autorisées ou seulement surveillées. Il conserve la possibilité de saisir à la main certaines URL proscrites, voire d’interdire les extensions de fichiers utilisées par les documents audio, vidéo, les images ou les binaires compressées (.mid, .mp3, .arj, .zip…). D’autres critères sont disponibles, tels que les tranches horaires autorisées.Lorsqu’un utilisateur consulte un site prohibé, NetPure provoque l’ouverture d’une fenêtre d’avertissement ou d’une page spécifique éditée par l’administrateur. Des alertes particulièrement dissuasives, qui sont, par ailleurs, enregistrées dans un journal d’événements.Cependant, le filtrage en tant que tel révèle des faiblesses. Optimiste, le fabricant annonce des capacités de blocage proches de 99 % pour les sites en langue européenne. Mais, à l’exception des sites à caractère pornographique et des webmails (lire Les Mesures du Labo) pour lesquels le boîtier se révèle efficace, le blocage des sites de jeux ayant trait aux armes, à la haine raciale ou à la drogue apparaît plus aléatoire : pour ces dernières catégories, un site sur deux, voire un sur trois seulement parmi ceux que nous avons visités, est stoppé. L’opacité de la technologie ACR et de ses algorithmes empêche d’identifier très précisément les causes de ces échecs (mots-clés contenus dans l’URL, dans les pages, etc.). Il semble par ailleurs évident que NetPure peine à distinguer les homonymes : par exemple, l’outil parvient difficilement à faire la différence entre la région de l’Essex et un site pornographique. NetPure n’en reste pas moins un bon outil de dissuasion au sein de l’entreprise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
