Qu’est-ce que le filtrage de contenu ?
Sur Internet, le filtrage de contenu – également appelé filtrage de l’information – consiste à utiliser un programme pour filtrer et exclure de l’accès ou de la disponibilité des pages Web ou des courriels jugés répréhensibles. Les entreprises utilisent le filtrage de contenu dans le cadre de pare-feu Internet, et les propriétaires d’ordinateurs personnels, en particulier les parents, l’utilisent pour filtrer le contenu auquel leurs enfants ont accès à partir d’un ordinateur.
Un logiciel de filtrage peut filtrer le contenu pour tout ce qui est répréhensible ou criminel, y compris la pornographie en ligne, les sites haineux, le contenu illégal et les médias sociaux. Un inconvénient des programmes de filtrage de contenu est qu’il est facile de bloquer involontairement l’accès à un contenu qui ne devrait pas être bloqué.
Comment fonctionne le filtrage de contenu ?
Les réseaux d’entreprise intègrent des filtres de contenu de différentes manières. Les administrateurs réseau peuvent configurer des pare-feu, des serveurs de messagerie, des routeurs et des serveurs DNS (domain name system) pour filtrer les contenus indésirables ou malveillants. Ils peuvent installer un logiciel de filtrage sur des serveurs dédiés ou intégrer des appliances matérielles sur le réseau. Le filtrage de contenu basé sur le cloud est également une option.
Les filtres de contenu spécifient généralement des chaînes de caractères qui, si elles correspondent, indiquent un contenu indésirable qui doit être éliminé. Les types de produits de filtrage de contenu suivants sont disponibles:
- Le filtrage Web est le filtrage de sites Web ou de pages Web.
- Le filtrage des e-mails est le filtrage des e-mails à la recherche de spam et d’autres contenus répréhensibles.
- Le filtrage exécutable est le filtrage des fichiers exécutables que les acteurs de la menace utilisent pour installer des logiciels indésirables ou malveillants.
- Le filtrage DNS bloque le contenu ou l’accès au réseau à partir de sources potentiellement nuisibles, en utilisant un type spécial de résolveur DNS ou de serveur DNS récursif. Le résolveur a une liste de blocage ou une liste d’autorisation pour filtrer le contenu indésirable ou nuisible.
Ces filtres peuvent être configurés pour exclure les types de contenu indésirables ou qui enfreignent les politiques d’utilisation acceptable d’une entreprise.
Les produits de filtrage de contenu incluent souvent des logiciels ou des périphériques matériels qui filtrent le contenu. Les services d’abonnement fournissent des listes de blocage mises à jour d’adresses IP et de domaines potentiellement malveillants.
Avantages du filtrage de contenu
Le filtrage de contenu est important car il protège les individus et les organisations contre le contenu potentiellement dommageable. En particulier, le filtrage de contenu effectue les opérations suivantes:
- protège les individus, qu’il s’agisse d’enfants ou d’employés, contre l’accès à du contenu qui ne convient pas à leur âge ou à leur fonction;
- réduit les expositions potentielles aux logiciels malveillants en limitant l’accès aux sites Web malveillants et aux messages électroniques contenant du contenu malveillant;
- réduit les responsabilités juridiques potentielles car cela empêche la propagation de contenus malveillants;
- améliore l’utilisation de la bande passante du réseau en empêchant les utilisateurs d’accéder aux médias sociaux et aux services de streaming non autorisés – cela limite également les attaques qui peuvent consommer de la bande passante; et
- protège les organisations contre les attaques qui utilisent des kits d’exploits cachés dans d’autres types de contenu et livrés par courrier électronique ou sur le Web.
Le filtrage de contenu est une composante de la sécurité du réseau d’entreprise, plutôt qu’une stratégie complète de sécurité du réseau. Il fonctionne mieux lorsqu’il est combiné avec d’autres mesures de sécurité, telles que les pare-feu, l’authentification multifactorielle et les mécanismes d’authentification forte, comme Kerberos.
Types de filtrage de contenu
Les filtres de contenu fonctionnent en tandem avec des listes d’autorisation ou des listes de blocage:
- Les listes d’autorisation bloquent tout le contenu sauf celui qui est explicitement autorisé. Cette approche permet le niveau de filtrage de contenu le plus strict.
- Les listes de blocage ou les listes de refus autorisent tout le contenu, à l’exception du contenu explicitement interdit. Cette approche est plus permissive car elle ne bloque que le contenu spécifié.
Les filtres de contenu utilisent différents mécanismes pour restreindre le contenu entrant, notamment les suivants:
- Recherche de phrases ou de types de données restreints. Le contenu entrant peut être analysé et rejeté à la recherche de phrases ou de mots répréhensibles.
- À l’exclusion des fichiers exécutables. Ces fichiers peuvent être des logiciels malveillants ou d’autres programmes potentiellement indésirables. Les filtres peuvent filtrer d’autres types de contenu, tels que des images, des vidéos et des fichiers audio.
- Dépistage basé sur l’origine. Les produits de filtrage de contenu entrant peuvent inclure des options pour filtrer le contenu de certaines adresses IP, réseaux IP ou domaines connus pour héberger du contenu malveillant, illégal ou autrement répréhensible.
- Filtrage du contenu des e-mails. Cela peut inclure la possibilité de rejeter les messages sortants qui sont envoyés à des adresses ou des domaines restreints ou des messages contenant du texte signalant leur contenu comme étant propriétaire ou confidentiel.
Matériel vs logiciel vs solutions de filtrage de contenu basées sur le cloud
Il existe plusieurs façons d’activer le filtrage de contenu, notamment les suivantes:
- Configurez les systèmes existants, tels que différents types de pare-feu, de serveurs de messagerie, de routeurs et de serveurs DNS, pour filtrer le contenu exclu.
- Installez un logiciel de filtrage de contenu dédié sur des serveurs d’entreprise existants ou dédiés.
- Intégrez des appliances matérielles pour le filtrage de contenu à l’infrastructure réseau d’entreprise.
- Utilisez des systèmes de filtrage de contenu basés sur le cloud qui permettent le filtrage de contenu sans nécessiter de nouveau matériel ou logiciel.
Le filtrage de contenu dans les entreprises peut utiliser une seule approche ou combiner deux ou plusieurs des mécanismes énumérés ci-dessus.
Les systèmes de sécurité réseau existants, comme les pare-feu, peuvent déjà être configurés pour bloquer le contenu. D’autres systèmes logiciels peuvent améliorer cette fonction, tout comme des appliances dédiées et des systèmes de filtrage de contenu basés sur le cloud pour différents départements, sites et unités commerciales.
Pour la sécurité du réseau, les pare-feu sont considérés comme un strict minimum pour protéger les entreprises contre les attaques. Découvrez comment les règles de pare-feu entrantes et sortantes peuvent aider à empêcher les contenus indésirables et les intrus d’entrer sur le réseau.