Comment Puis-Je Restreindre L’Accès à Internet au Travail?
Les entreprises souhaitent restreindre l’accès à Internet au travail pour de nombreuses raisons. Permettre aux employés d’avoir un accès illimité à Internet peut entraîner une perte majeure de productivité. Un accès illimité à Internet peut également augmenter le risque de téléchargement de logiciels malveillants et de ransomwares, tandis qu’un accès inapproprié à Internet au travail peut entraîner toute une série de problèmes juridiques. En raison des risques encourus, il n’est pas surprenant que de nombreuses entreprises choisissent d’utiliser une solution technologique pour appliquer des politiques d’utilisation d’Internet acceptables et bloquer l’accès à des sites Web malveillants. Cet article explore certains des principaux avantages de l’utilisation d’un filtre Web pour limiter l’accès à Internet sur le lieu de travail et certains des problèmes potentiels pouvant être causés par l’utilisation d’un logiciel de contrôle de contenu.
Le problème de l’utilisation personnelle d’Internet au travail
Il est inévitable que les employés se relâchent de temps en temps, qu’ils aient ou non accès à Internet, mais l’accès à Internet facilite beaucoup le relâchement. Le simple fait d’imposer des restrictions sur les sites Web accessibles n’éliminera pas la perte de temps, mais cela peut permettre aux entreprises de réaliser des gains de productivité importants. Certains employés consacrent un pourcentage considérable de la journée de travail à l’utilisation personnelle d’Internet, à des jeux en ligne ou à l’accès à leurs comptes de médias sociaux. Si chaque employé d’une organisation devait consacrer une heure par jour à son utilisation personnelle d’Internet, les pertes de productivité seraient considérables. Une entreprise de 100 employés perdrait 100 heures par jour – soit une perte de 26 100 heures de travail par an – et de nombreux employés consacrent beaucoup plus de temps chaque jour à leur utilisation personnelle d’Internet.
D’autres problèmes peuvent résulter d’une utilisation excessive d’Internet au travail. Lorsque les employés utilisent des services de streaming, téléchargent des fichiers via des réseaux P2P ou s’engagent dans d’autres activités gourmandes en bande passante, cela aura naturellement un impact sur les vitesses Internet dans toute l’organisation. L’utilisation d’un filtre Web pour restreindre l’accès à Internet au travail et la limitation de l’accès à certaines activités de drainage de la bande passante permet aux entreprises de s’assurer qu’une bande passante suffisante est disponible pour tous les employés.
Le danger des téléchargements de logiciels malveillants et de ransomwares
Si les employés accèdent à des sites Web de médias sociaux, téléchargent des fichiers ou visitent des sites Web douteux, le risque de téléchargements de logiciels malveillants ou de ransomwares augmente considérablement.
Les kits d’exploitation détectent les vulnérabilités des navigateurs et des plugins, qui sont ensuite exploités pour télécharger en silence des logiciels malveillants. Le trafic est généralement dirigé vers ces sites Web par le biais de publicités malveillantes – appelées malvertising – bien que les sites Web à fort trafic soient constamment compromis par des pirates informatiques qui ajoutent du contenu malveillant tel que des pages Web d’hameçonnage et des logiciels malveillants.
Certains types de sites Web présentent un risque élevé d’infections par des logiciels malveillants. Permettre aux employés d’accéder à ces sites, dont beaucoup ne conviennent pas au travail, pourrait facilement entraîner un téléchargement de logiciels malveillants ou de ransomwares.
Les exploitants de sites pornographiques légitimes veillent généralement à ce que leurs sites ne soient pas compromis ou infectés par des logiciels malveillants. Ce sont, après tout, des entreprises légitimes. Cependant, le contenu pornographique est souvent utilisé comme un leurre pour propager des logiciels malveillants et il existe de nombreux sites pour adultes peu recommandables dont le but est uniquement d’infecter les visiteurs avec des logiciels malveillants ou de récolter des informations de carte de crédit. Le blocage de ces sites NSFW contribue non seulement à améliorer la productivité et à éviter les problèmes juridiques, mais réduit également le risque d’infections par des logiciels malveillants.
L’une des activités en ligne les plus risquées est l’utilisation de sites torrents et de réseaux de partage de fichiers P2P. Il y a peu – voire aucun – contrôle sur le contenu partagé via des sites torrents et les fichiers musicaux et vidéo piratés sont souvent ensemencés de logiciels malveillants, de logiciels espions et de logiciels publicitaires. Les téléchargements illégaux de logiciels sont incroyablement risqués car les logiciels malveillants sont souvent regroupés dans les fichiers exécutables utilisés pour installer le logiciel ou dans les outils Keygen qui les accompagnent et génèrent des clés de produit pour permettre l’utilisation du logiciel.
Une attaque de malware ou de ransomware peut s’avérer incroyablement coûteuse. De nombreuses entreprises ont subi des attaques de ransomware qui ont entraîné la mise hors service des systèmes pendant plusieurs jours, voire plusieurs semaines, causant des pertes massives à mesure que l’entreprise s’arrête. Une attaque de ransomware peut entraîner la mise hors service d’un réseau entier, comme ce fut le cas avec les attaques WannaCry en 2017. Le NHS au Royaume-Uni a subi des perturbations majeures à la suite de l’installation du logiciel malveillant et l’atténuation des attaques a coûté 92 millions de livres sterling. La campagne de malware d’essuie-glace NotPetya menée peu de temps après a causé des dommages généralisés. La société de transport maritime Maersk a eu ses systèmes infectés et la facture de nettoyage a été estimée à 300 millions de dollars.
Un filtre web n’empêchera pas toutes les attaques de logiciels malveillants et de ransomwares, mais il est possible d’empêcher certaines catégories de sites Web « risqués » d’être visités par les employés, la solution de filtrage peut être configurée pour bloquer le téléchargement de certains types de fichiers, et les sites Web connus pour contenir des logiciels malveillants ou des kits d’exploitation peuvent être bloqués. Toute tentative de visite de l’un de ces sites Web dirigera l’utilisateur vers un écran de blocage. De nombreuses entreprises décident de restreindre l’accès à Internet au travail principalement pour se protéger contre les téléchargements de logiciels malveillants et de ransomwares.
Protection supplémentaire Contre les attaques de Phishing
Le phishing est la menace cybernétique numéro un à laquelle sont confrontées les entreprises. On estime que plus de 90% des cyberattaques commencent par un e-mail de phishing. L’une des meilleures protections contre le phishing est une solution de filtrage du spam, qui empêchera la majorité des messages malveillants d’être livrés aux utilisateurs finaux. Cependant, aucun filtre anti-spam n’est efficace à 100% et certains messages malveillants se retrouveront dans les boîtes de réception des employés. Les employés peuvent être formés à identifier les e-mails d’hameçonnage et à apprendre les meilleures pratiques en matière de cybersécurité qui réduiront la vulnérabilité aux attaques d’hameçonnage, mais tôt ou tard, un employé sera probablement trompé en cliquant sur un lien dans un e-mail et arrivera sur un site Web d’hameçonnage.
Lorsqu’un utilisateur est dirigé vers un site Web et divulgue ses identifiants de connexion, un attaquant peut accéder à son compte de messagerie et à toutes les données sensibles contenues dans ce compte. Le compte compromis peut également être utilisé pour envoyer d’autres e-mails de phishing à d’autres employés de l’organisation ou à des clients et des contacts professionnels. Il est courant qu’une seule réponse à un e-mail de phishing entraîne la compromission de plusieurs comptes de messagerie.
Les attaques de phishing sont parmi les cyberattaques les plus coûteuses à résoudre. Chaque e-mail d’un compte compromis doit être vérifié à la recherche d’informations personnellement identifiables et d’autres données sensibles. La vérification manuelle de milliers d’e-mails peut prendre des semaines et peut coûter des centaines de milliers de dollars.
Un filtre Web est une couche de sécurité supplémentaire qui aide les organisations à améliorer leurs défenses contre le phishing en offrant une protection au moment du clic et en bloquant les tentatives de visite de sites Web malveillants. Lorsqu’un employé clique sur un lien vers un site Web qui a été ajouté à une liste noire en raison d’une utilisation antérieure dans des campagnes de phishing, l’utilisateur est dirigé vers un écran de blocage. La solution de filtrage Web de TitanHQ, WebTitan, bloque les tentatives d’accès à environ 60 millions de sites Web malveillants par semaine.
Empêcher l’accès à du Contenu Web inapproprié
Bien que la plupart des employés n’utilisent pas Internet pour accéder à du contenu illégal et inadapté au travail, il y a toujours quelques mauvaises pommes. Le problème de l’accès à la pornographie au travail est un vrai problème et pourrait être bien pire que vous ne le pensez.
En 2014, une enquête menée par le groupe Barna a montré que 63% des hommes et 36% des femmes ont vu de la pornographie au travail. Une enquête publiée dans Forbes en 2013 a révélé que 25% des adultes ont visionné du porno au travail, tandis que dans une autre enquête, 28% des employés ont admis avoir téléchargé du porno au travail. Non seulement l’accès à la pornographie au travail est un drain majeur de productivité, mais il peut également conduire au développement d’un environnement de travail hostile. La pornographie peut être utilisée pour harceler et dégrader les employés, en particulier les femmes. Il y a eu des cas où des employés ont intenté une action en justice contre leurs employeurs pour avoir omis de mettre en œuvre des contrôles de contenu sur le lieu de travail et d’empêcher les collègues d’accéder à la pornographie.
De nombreuses entreprises estiment que le meilleur moyen de résoudre le problème de l’accès à la pornographie sur le lieu de travail consiste à adopter des politiques d’utilisation acceptables et à renforcer la surveillance des employés par les responsables hiérarchiques. Lorsqu’on découvre que des individus abusent d’Internet, des mesures peuvent être prises contre des individus sans avoir à restreindre l’accès à Internet au travail pour tout le monde. Cela ne s’avère pas toujours efficace. De plus, lorsque l’utilisation de pornographie au travail est découverte, les employés font généralement face à un licenciement instantané. Cela entraîne un coût pour le département des ressources humaines et des pertes de productivité pendant l’embauche et la formation de nouveaux employés.
La solution la plus simple consiste à utiliser un filtre Web pour restreindre l’accès à Internet au travail. Un filtre Web peut être utilisé pour bloquer l’accès à des sites Web spécifiques ou à des catégories de contenu de sites Web telles que les sites pornographiques et appliquer des politiques d’utilisation acceptables. C’est l’une des raisons les plus courantes pour lesquelles les entreprises restreignent l’accès à Internet au travail.
Problèmes liés à l’utilisation d’un filtre Web pour restreindre l’accès à Internet au travail
Un filtre Web peut sembler une solution rapide et facile pour résoudre les problèmes ci-dessus, mais il convient d’expliquer que les entreprises qui restreignent l’accès à Internet au travail avec des filtres Web peuvent rencontrer des problèmes. Si vous limitez l’accès à Internet au travail à l’aide d’une solution de filtrage Web basée sur des appareils, cela peut entraîner une latence. Chaque site Web doit être inspecté avant d’y accéder, ce qui retarde le chargement des sites Web. Dans le cas de sites sécurisés (HTTPS), chaque page Web doit être déchiffrée, inspectée et cryptée à nouveau. Cela impose une pression considérable sur les ressources. À mesure que de plus en plus de sites passent à HTTPS, le problème de latence devient un véritable problème.
La solution consiste à utiliser une solution de filtrage basée sur DNS. Avec le filtrage DNS, tout le filtrage se produit dans le cloud et il n’y a pas de latence. Il y a aussi d’autres avantages. Les filtres Web basés sur le cloud sont plus flexibles, évolutifs et ne nécessitent l’achat d’aucun matériel, ce qui entraîne des économies de coûts considérables.
Lorsque des filtres Web sont utilisés pour restreindre l’accès à Internet au travail et qu’ils manquent de contrôles très granulaires, le surblocage du contenu du site Web peut poser des problèmes. Les sites Web qui doivent être consultés à des fins professionnelles peuvent être bloqués, ce qui oblige l’équipe de support informatique à passer du temps à mettre les sites sur liste blanche. La solution consiste à choisir un filtre Web avec des contrôles très granulaires, ce qui permet de bloquer facilement le contenu sans bloquer également les sites Web qui doivent être accessibles à des fins professionnelles.
Les Entreprises Devraient-Elles Restreindre L’Accès À Internet?
Bien que les logiciels de contrôle de contenu puissent sembler un moyen idéal d’empêcher les employés de faire du cyberslacking pour réaliser des gains de productivité, il faut faire attention lors de l’application de ces contrôles, sinon les gains de productivité risquent de ne pas être réalisés. Si vous restreignez l’accès à Internet au travail, les employés qui n’accédaient qu’occasionnellement au site personnel peuvent être mécontents des nouvelles restrictions. Cela peut avoir un effet négatif sur la productivité et créer un environnement de travail hostile. Pourquoi tous les employés devraient-ils souffrir à cause des actions de quelques-uns? Des précautions doivent donc être prises pour décider des types de sites Web à bloquer. Grâce à un contrôle attentif et intelligent, vous pouvez réaliser des gains de productivité et éviter tout problème de personnel.
Comment contrôler l’utilisation d’Internet au bureau et éviter les problèmes de personnel
L’un des moyens les plus simples d’améliorer la productivité tout en appliquant des contrôles sur l’accès à Internet consiste à utiliser une solution de filtrage Web qui permet d’appliquer des contrôles de filtrage basés sur le temps. Les employeurs peuvent utiliser cette fonctionnalité pour restreindre l’accès à Internet au travail pendant les périodes de forte affluence et détendre les contrôles chez les autres. Il est facile de bloquer l’accès à certains sites 100% du temps et d’autres seulement une partie du temps. Avec WebTitan, les administrateurs peuvent définir des contrôles standard pendant les heures de pointe, comme le matin, et relâcher les contrôles pendant les pauses ou en dehors des heures de bureau.
Comment Puis-je Bloquer l’Accès à Internet sur l’ordinateur d’un Employé?
Il existe plusieurs façons de bloquer l’accès à Internet sur l’ordinateur d’un employé. Si vous souhaitez bloquer totalement l’accès à Internet pour un employé spécifique, qu’il s’agisse d’un blocage temporaire ou permanent, vous pouvez utiliser votre matériel réseau existant ou une règle de pare-feu pour bloquer une adresse IP spécifique.
Un filtre Web permet d’appliquer des contrôles beaucoup plus granulaires, tels que le blocage de sites Web spécifiques ou de catégories de sites Web pour un employé ou un groupe d’employés spécifique. Cette option est beaucoup plus facile et prend moins de temps si vous devez bloquer l’accès à Internet – ou implémenter des blocs partiels – pour plus d’un employé. Avec un filtre web basé sur le cloud, ces contrôles peuvent être appliqués rapidement et facilement via un portail Web accessible à l’administrateur depuis n’importe quel ordinateur.
Comment limiter sélectivement l’accès à Internet des employés
De nombreuses entreprises veulent savoir comment restreindre l’accès à Internet pour les employés sans bloquer totalement l’accès à Internet. Avec WebTitan, il est facile de limiter sélectivement l’accès Internet des employés. Différents contrôles peuvent être définis pour différents employés ou groupes d’employés. Si vous avez du personnel de vente, vous voudrez peut-être faire autant que possible pour vous assurer qu’ils sont toujours au téléphone, et les contrôles Internet devront peut-être être plus restrictifs. Le service marketing peut exiger des contrôles beaucoup plus laxistes car il devra accéder à un plus large éventail de sites Web pour le travail. Étant donné que le filtre s’intègre à LDAP et Active Directory, la configuration des contrôles pour différents utilisateurs et groupes d’utilisateurs est simple. Vous pouvez mettre en œuvre des contrôles à l’échelle de l’organisation (par exemple, contenu pour adultes), des contrôles de service (médias sociaux) et des contrôles individuels via LDAP/AD.
Parlez au TitanHQ Du contrôle de l’accès à Internet Sur le lieu de travail
Le contrôle du contenu Internet est rapide, facile et rentable avec WebTitan. La solution vous permet de restreindre facilement l’accès à Internet au travail et d’éviter les problèmes liés au filtrage Web. Si vous souhaitez limiter l’utilisation personnelle d’Internet au travail et améliorer la posture de sécurité de votre organisation, contactez TitanHQ dès aujourd’hui pour obtenir des conseils. Vous pouvez également vous inscrire à un essai gratuit et évaluer WebTitan dans votre propre environnement avant de vous engager dans un achat et planifier une démonstration de produit pour voir WebTitan en action.
Faq sur la restriction de l’accès à Internet au travail
Dois-je configurer un réseau Wi-Fi invité?
Les réseaux Wi-Fi invités permettent aux visiteurs d’accéder à Internet via le même équipement que vos employés, mais garantissent la séparation des deux réseaux. Si l’appareil d’un utilisateur invité est infecté par un logiciel malveillant, il ne se propagera pas à votre réseau professionnel principal. Les utilisateurs invités ne pourront pas non plus accéder aux ressources ou aux données internes.
Quelles sont les meilleures pratiques de sécurité Wi-Fi pour les clients les plus importantes ?
Assurez-vous qu’un mot de passe est défini pour le réseau invité. Assurez-vous que le trafic est crypté à l’aide d’un accès protégé par Wi-Fi (WPA ou WPA2) pour empêcher l’interception des données. Contrôlez le contenu accessible à l’aide d’un filtre Web pour votre réseau Wi-Fi et surveillez l’utilisation de votre réseau invité.
Quel est le coût d’un filtre de contenu pour un réseau Wi-Fi ?
Le filtrage de contenu pour les réseaux Wi-Fi n’est pas coûteux compte tenu de la protection qu’il offre. Certaines solutions coûteront environ 2,50 $ par utilisateur et par mois. Ceux-ci ont tendance à s’adresser aux grandes entreprises ayant des besoins complexes. Pour la plupart des entreprises, vous pouvez obtenir la protection dont vous avez besoin pour environ 1 $ par utilisateur et par mois.
Un filtre Web fonctionne-t-il pour les sites Web HTTPS?
Un filtre Web bloquera l’accès à tous les sites Web figurant dans les listes noires, y compris les sites Web HTTPS connus pour être malveillants. Un filtre Web avec inspection SSL déchiffrera, inspectera, puis chiffrera à nouveau les sites HTTPS en temps réel et bloquera l’accès à ces sites s’ils violent les stratégies définies par l’utilisateur.
Le filtrage du contenu Internet est-il difficile ?
Le filtrage du contenu Internet n’a pas besoin d’être compliqué. Avec un filtre web basé sur le cloud, vous effectuez simplement une simple modification pour pointer votre DNS vers votre fournisseur de services. Connectez-vous à votre interface utilisateur Web et cochez les cases pour sélectionner le contenu que vous souhaitez autoriser ou bloquer. Tous les sites Web malveillants seront automatiquement bloqués via les listes noires utilisées par la solution.