Anonymat & sécurité

Proxy en entreprise : entre sécurité et surveillance

Le déploiement du proxy en entreprise est une quasi généralité. Mais tous les utilisateurs ne sont pas nécessairement conscient de la présence de ce proxy. Et cela ne pose pas seulement des question en terme de blocage de site, mais aussi en terme de surveillance les salariés.

Proxy en entreprise

Proxy en entreprise

Les serveurs proxy permettent de sécuriser, filtrer et d’améliorer l’accès à certaines pages Web en les stockant en cache. C’est comme cela que sont apparus les proxy en entreprise. Ainsi, lorsqu’un navigateur envoie une requête sur la demande d’une page Web qui a été précédemment stockée, la réponse et le temps d’affichage en sont améliorés, même si ce problème était plus pesant il 15 ans quand les débits de connexion à Internet étaient faibles. Avec les débits par fibre optique d’aujourd’hui, ce n’est plus nécessaire. Mais cela n’a pas d’impact sur le proxy en entreprise qui continue très largement à être utiliser.

Authentification et logs du Proxy

Authentification proxyLa sécurité est un élément critique en entreprise et le proxy en entreprise en est la pierre angulaire, ou plus précisément la grille. Afin de limiter l’accès au réseau extérieur, et de renforcer ainsi la sécurité du réseau local, il peut être nécessaire de mettre en place un système d’authentification pour accéder aux ressources extérieures. Parallèlement, il existe généralement une politique de logs des accès.

Dans le rôle de surveillance de ce que chacun fait sur Internet dans l’entreprise, le serveur proxy est parfait car il enregistre tout ce qu’on lui demande, ce sont les logs. L’enregistrement des logs des sites visités et des pages vues permet à l’administrateur du réseau d’entreprise de surveiller et d’adapter la politique de sécurité du réseau ou d’intervenir auprès d’un utilisateur qui visite fréquemment des sites malveillants ou sans rapport avec l’activité de l’entreprise.

Ce système d’authentification et de logs en entreprise est forcément dissuasif pour les utilisateurs souhaitant visiter des sites contraires à la charte de leur système d’information. Le salarié qui se sait surveillé est nécessairement plus sage. C’est pour cela que les règles et les dispositifs sont généralement bien expliqués aux employés.

Filtrage des accès sortants

Pour le salarié en entreprise, la question qui revient souvent, c’est comment contourner le firewall d’entreprise qui empêche l’accès à telle ou telle ressource. Le filtrage par proxy en entreprise est appliqué en fonction de la politique de sécurité en place sur le réseau. Cela diffère énormément d’une entreprise à l’autre, en fonction du domaine plus ou moins sensible de l’activité, en fonction de la volonté managériale de contrainte ou de liberté des salariés, et en fonction des capacités des administrateurs réseaux. Ceci permet généralement de bloquer selon une liste noire, les sites considérés comme malveillants ou inutiles au contexte de travail de l’entreprise. En première ligne on ligne les sites de jeu en ligne, les sites de vidéo, les sites adultes, et parfois même les réseaux sociaux.
Les salariés trouvent toujours plus ou moins des astuces pour contourner le filtrage d’entreprise, que ce soit avec un proxy web ou un VPN par exemple.

Contourner la cyber-surveillance en entreprise

Contourner la cyber-surveillance en entrepriseBeaucoup de salariés se demandent comment contourner la cyber-surveillance en entreprise? Il faut bien comprendre qu’il ne s’agit pas masquer des actions malveillantes ou de cacher des activités qui n’ont rien à voir avec le travail pour lequel on est employé.
Pour déjouer la cyber-surveillance, il n’y a pas une recette tout faite. Il faut s’adapter. Il n’y a pas que le proxy en entreprise qui peut surveiller les travailleurs. Il existe bien d’autres méthodes de cyber-surveillance. En premier lieu il faut donc identifier les méthodes de cyber-surveillance, ce qui peut déjà constituer en soi un travail colossal selon les cas. Pour identifier les mesures de cyber-surveillance mises en place dans l’entreprise il faut s’assurer de l’installation de vidéo-surveillance, mais aussi de la surveillance humaine, de la surveillance dans la machine avec un keylogger qui enregistre toutes les touches qui sont tapés et peut éventuellement envoyer régulièrement des captures d’écran.

D’une manière général il existe bien des manière de procéder qui sont plus sécurisé comme par exemple utiliser HTTPS pour accéder aux sites Web. Si votre plateforme de réseau social ou votre site sensible propose un accès en HTTPS, vous devriez vous y connecter que par ce biais et, si possible, le choisir par défaut quand le choix se pose.
Le proxy web est un bon outil de dépannage, mais ce n’est pas un choix viable, sécurisé. Si vous voulez protéger votre anonymat et votre vie privée lorsque vous contournez le filtrage imposé sur votre service de réseau social, un accès par tunnel SSH ou un VPN vous donneront de meilleures garanties qu’un proxy Web. S’il s’agit de masquer l’accès à ds sites ou des services distants, le VPN est très efficace.

 

Your Private Proxy

4 réponses à Proxy en entreprise : entre sécurité et surveillance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*