Parefeu : Filtrage par le parefeu : Tout ou rien


Parefeu : Filtrage par le parefeu : Tout ou rien

Cet article est le troisième d’une série de huit

Le paramétrage d’un parefeu passe par une décision de la direction de l’entreprise sur le niveau de filtrage qu’elle souhaite mettre en place.

C’est le principe du tout ou rien et plus précisément « tout est autorisé, sauf les exceptions » ou « rien n’est autorisé, sauf les exceptions ».

Cette règle doit figurer dans la charte informatique de l’entreprise. Elle doit aussi être connue de chacun des employés.

Les exceptions, dans l’un ou l’autre du paramétrage de départ du parefeu, concerne une ou des catégories de sites ou une URL précise, ou/et un ou des groupes d’utilisateurs ou un profil utilisateur précis.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu : Optimisation des règles
Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques

Parefeu : Protéger le parefeu
Parefeu : Documenter les responsabilités et les procédures
Parefeu ou firewall : Définition
Parefeu : Segmenter le réseau

Filtrage Internet : Pas de brimade des salariés
Identification des internautes Les données à conserver sont listées dans le décret 2011-219 du 25 février 2011
La charte informatique

Autres Informatique, Juridique et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Juridique
Récapitulatif 6 Sécurité

Tous les articles de ces catégories sont listés dans la page Informatique et dans les pages Juridique et Sécurité de la page Autres catégories

abonnez_vous_ICI_a_la_Newsletter

Filtrage Internet : Pas de brimade des salariés


Filtrage Internet : Pas de brimade des salariés

quand le filtrage bloque l'accès à InternetLe filtrage des accès à Internet consiste à mettre en place un dispositif qui interdit l’accès à une sélection de sites Web.

Dans la vie privée, on l’appelle la protection des mineurs (contrôle parental) ou la sécurité d’accès.

Chaque site au Monde est classé par les Fournisseurs d’accès à Internet (FAI) dans une catégorie.

Le filtrage est fait par interdiction ou autorisation de certaines catégories selon la volonté de l’entreprise.

Soit tout est autorisé sauf une sélection, soit tout est interdit sauf une sélection.

Par défaut, c’est la première méthode qui est utilisée dans les entreprises. De toute façon, quelle que soit la méthode, des exceptions peuvent être autorisées ou interdites, en indiquant les URL (http://) concernées.

Le filtrage en entreprise est considéré comme un élément de sécurité et de protection de l’entreprise, pas comme une brimade des employés.

Le filtrage d’URL n’a pas à faire l’objet d’une déclaration à la CNIL, tant qu’aucune donnée à caractère personnel n’est traitée.

Depuis la décision de la Cour de Cassation 276/1999 CE,  la jurisprudence autorise l’entreprise à surveiller l’accès à Internet par un salarié. Dans ce cas, une déclaration de traitement doit avoir préalablement été faite auprès de la CNIL ET les salariés doivent avoir été préalablement prévenus.

La meilleure méthode d’information est la charte informatique, qui précise les modalités de surveillance.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément : 

La charte informatique
Conservation des logs dans une entreprise
Surveillance en entreprise

Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs
Parefeu : Filtrage par le parefeu : Tout ou rien

Autres Juridique :

Récapitulatif 6 Juridique
Récapitulatif 1 Juridique

Tous les articles de cette catégorie sont listés dans la page Juridique du menu Autres Catégories

abonnez_vous_ICI_a_la_Newsletter