Premier réflexe : forcer le http:// en https://

Pour contourner ce filtrage, l’astuce consistant à remplacer http:// par https:// pour accéder à ces trois sites avait cependant circulé rapidement, permettant au salarié informé de les consulter avec modération en dépit du filtrage.

D’ailleurs, l’extension Firefox HTTPS Everywhere permet d’automatiser tout ça : elle force le https:// sur une sélection de sites web, à la base pour crypter au maximum les échanges de données. A l’usage, cette extension permet, aussi, de passer outre un proxy comme Websense.

Mais cette astuce ne fonctionnait pas dans certaines applications, comme dans Spotify, qui semble appeller les avatars depuis Facebook en http://,/ ou dans Tweetdeck, qui ne réussit pas à agréger l’activité Facebook à cause de ce même protocole. Au niveau du Web, cela ne fonctionne que pour les sites gérant effectivement le protocole HTTP Secure, ce qui n’est pas toujours le cas.

Contre-attaque

Mais cette accalmie fut de courte durée : ma boîte décida rapidement d’étendre ce filtrage à tout un ensemble de sites et de blogs, selon des critères plus ou moins obscurs. Et ces sites et ces blogs-là n’ont pas forcément d’accès https://,/ ils devenaient donc définitivement inaccessibles sur notre lieu de travail.

Lorsqu’il s’agit de sites à contenu répréhensible ou illicite, quoi de plus normal que de les filtrer ? Mais lorsque le filtrage touche des blogs ou des réseaux sociaux qui nous permettent de faire de la veille, c’est tout de suite plus problématique.

On pourrait longtemps débattre de la légitimité des catégories établies par un outil comme Websense : ainsi, un article rigolo sur AcidCow qui a buzzé aujourd’hui, a été bloqué parce qu’il serait de mauvais goût (« tasteless »).

Filtrage de AcidCow par Websense

Bon, après tout, c’est peut-être effectivement très mal de vouloir lire cet article pour se détendre pendant sa pause déjeuner pro. Mais intellectuellement, cela me gêne que mon entreprise décide à ma place de ce qui est convenable ou de ce qui ne l’est pas.

Le filtrage Internet pénalise-t-il l’entreprise ?

Cette bienpensance imposée mise à part, le filtrage d’Internet devient plus problématique lorsqu’il court-circuite la veille et la recherche d’information technique. Par exemple, si j’essaie d’accéder à un lien comme 100% Height and 100% Width Flash Embed with jQuery and swfObject, que Google me suggère en réponse à une recherche intitulé « jquery height bug », je ne peux pas y accéder non plus :

Filtrage de Hubpages par Websense

C’est quand même plus embêtant que le blocage d’AcidCow. Google est notre ami, nous devrions pouvoir accéder aux ressources qu’il référence comme à une grande bibliothèque géante.

Mettons ça sur le compte des faux positifs. Le filtrage Internet d’un réseau d’entreprise se défend en terme de confidentialité et de productivité. (Après tout, j’en connais certains qui ont suivi tout Secret Story discrètos sur leur ordinateur professionnel l’été dernier.)

De là à bloquer à l’aveugle des ressources qui peuvent s’avérer utiles – regarder les vidéos Paris Web sur Dailymotion, par exemple -, l’angle n’est plus tout à fait le même. Dans une entreprise où tous les efforts sont dirigés vers l’efficacité technique et commerciale d’un site e-commerce, pouvoir accéder aux ressources de première main, qui font l’actualité technologique de nos métiers, est primordial.

Le filtrage par catégorie doit proposer une bonne granularité sans rentrer trop dans les détails, au risque de générer de nombreux faux positifs, comme le montre l’exemple plus haut.

Par ailleurs, le filtrage d’Internet est un non-sens total pour les métiers techniques du web : en effet, on doit pouvoir accéder à tous les codes sources, pour pouvoir décortiquer telle ou telle interface, s’en inspirer, et en assimiler les bonnes pratiques – même de Facebook, même de Youtube.

Enfin, je ne suis pas convaincue du tout que cela fasse gagner du temps à l’entreprise : en effet, le problème des Proxys à la con, c’est que les gens passent leur temps à essayer de les contourner. Et comme tout le monde y va de sa petite solution, au final cela peut poser d’autres problèmes de sécurité sur le réseau de la boîte…

Pour continuer la réflexion

• L’article sur le filtrage d’Internet, sur Wikipedia ;
• Internet bloqué au travail : les solutions pour surfer sur les sites non autorisés en entreprise
• Filtrage d’Internet : le cadre juridique se précise ;
• Filtrage et Internet au bureau : Enjeux et cadre juridique (PDF) – une ressource très intéressante, qui éclaire notamment les responsabilités de l’utilisateur lorsqu’il accède à Internet dans le cadre de l’entreprise.