Edition 2020 du livre blanc Filtrage internet

 Polyanna Bigle a réalisé la mise à jour du livre blanc Filtrage internet coécrit avec Olfeo, éditeur de logiciel et expert de la sécurité web et du filtrage de contenus.

Le filtrage internet est un des piliers d’une stratégie de cybersécurité réussie mais il est également associé à de forts enjeux juridiques et de responsabilité légale pour l’entreprise :

  • Que disent les lois et les jurisprudences sur l’utilisation d’Internet au bureau ?
  • Comment protéger son entreprise dans le respect de ces réglementations ?
  • Que faire face aux nouveaux usages : SaaS, HTTPS, nomadisme, cloud ?
  • Comment garantir la protection des données personnelles ?

Filtrage internet : quels sont les périmètres légaux ?

L’édition 2020 du Livre blanc Filtrage internet délimite précisément les périmètres légaux et illégaux en ce domaine. Elle est également disponible sur notre page dédiée aux livres blancs.

Les DSI et les RSSI se posent de nombreuses questions juridiques dans le cadre de leurs missions de protection des intérêts de leurs organisations :

  • Qu’avons-nous le droit de filtrer ?
  • Faut-il ou peut-on filtrer les accès publics au web ?
  • Existe-t-il un régime juridique différent entre les entreprises privées et les acteurs publics ?
  • Comment filtrer tout en préservant la vie privée résiduelle des salariés et le respect du RGPD ?
  • Peut-on sanctionner un collaborateur sur la foi des données restituées par l’outil de filtrage ?
  • L’usage d’outils de filtrage collectant de nombreuses données à caractère personnel est-il légal ? Faut-il informer le personnel, les personnes extérieures, les deux ?
  • Quels sont les risques engendrés par le développement des applications Saas ?
  • En quoi consiste précisément le Cloud Act ?

Par ailleurs, l’usage d’Internet au sein des entreprises se complexifie année après année avec le développement des nouveaux usages et des nouvelles menaces qui leurs sont liées.

L’évolution du droit et des usages ont également amené une modification importante du comportement au sein des entreprises où la question n’est plus « Peut-on filtrer ? » mais « Comment filtrer en toute sécurité pour couvrir toutes les menaces ? ».

Olfeo accompagne depuis plus de 16 ans les entreprises dans la sécurisation de leur flux web. Grâce à leur connaissance extrêmement fine des besoins des organisations françaises, cet expert a développé une passerelle de sécurité web disruptive « positive » qui lui a valu d’obtenir de nombreux labels (« Utilisé par les armées françaises » ou « France Cybersecurity »).

Isabelle Pottier
Lexing Département Etudes et publications




Filtrage d’Internet au bureau : publication d’un Livre blanc

filtrage d’Internet au bureau : publication d’un Livre blancLexing Alain Bensoussan Avocats – notamment Polyanna Bigle – ont coécrit avec Olfeo un Livre blanc sur le filtrage d’internet.

Le filtrage est aujourd’hui fondamental pour toute entreprise souhaitant contrôler et sécuriser son système informatique. La mise en œuvre d’outils de filtrage doit cependant respecter certaines règles particulières présentées dans ce Livre blanc publié en 4 volumes.

Il s’agit en réalité de la nouvelle édition (4e éd.) du Livre blanc juridique de la société Olfeo, expert en sécurité web et filtrage de contenus. L’ouvrage « Filtrage et Internet au bureau », coécrit avec le cabinet se décline désormais en 4 volumes distincts offrant une meilleure visibilité sur les différentes thématiques abordées :

  • Volume I : Droit de filtrer, droit de loguer ;
  • Volume II : Nouveaux usages et filtrage d’Internet ;
  • Volume III : Ne pas filtrer, ne pas loguer : conséquences ;
  • Volume IV : Plan de déploiement juridique d’une solution de filtrage.

Ces quatre volumes de la nouvelle édition ont été coécrits avec Polyanna Bigle, Avocate et Directrice du département Sécurité Numérique.

Le filtrage renvoie à un ensemble de techniques visant à limiter l’accès à certains sites normalement accessibles sur le réseau Internet.

« L’usage d’Internet au sein des entreprises et le développement des réseaux sociaux posent un certain nombre de questions :

  • Peut-on filtrer ou doit-on filtrer au sein des entreprises ?
  • Qu’avons-nous le droit de filtrer ?
  • Faut-il ou peut-on filtrer les accès publics au web ?
  • Existe-t-il un régime juridique différent pour les entreprises privées et les acteurs publics ?
  • Comment filtrer tout en préservant la vie privée résiduelle des salariés ?
  • Le filtrage d’internet sur le temps de pause est-il possible ?
  • Peut-on sanctionner un collaborateur sur la foi des données restituées par l’outil de filtrage ?
  • Peut-on filtrer autre chose que les sites web ?
  • Qu’est-ce qui distingue un outil de filtrage d’un autre ?
  • Faut-il déclarer son outil à la Cnil ?
  • Faut-il informer le personnel, les personnes extérieures, les deux ?

L’évolution du droit et des usages a amené une modification importante du comportement au sein des entreprises où la question n’est plus « Peut-on filtrer ? » mais « Comment filtrer en toute sécurité ? ». La jurisprudence la plus récente conforte ce point, en légitimant la mise en œuvre d’un contrôle des connexions Internet.

Dès lors, il existe deux types d’entreprises exposées :

  • celles qui prennent encore le risque de ne pas filtrer ;
  • celles qui filtrent et dont la solution n’est pas mise en œuvre en conformité avec les exigences juridiques de base.

Sur le plan pratique, on parle par ailleurs de moins en moins de « filtrage » mais « d’administration des accès ». L’évolution n’est pas que sémantique. Elle procède d’un vrai changement de paradigme au sein des entreprises. L’objectif n’est plus de « limiter » les accès au web mais de les « organiser ».

Olfeo est éditeur de logiciel, expert de la sécurité web et du filtrage de contenus depuis 14 ans. Pour Olfeo, la sécurité positive est le meilleur moyen de vous protéger contre les nouvelles menaces tout en accompagnant les nouveaux usages web. Olfeo propose aux organisations exigeantes la seule passerelle de sécurité web qui réunit à la fois : l’expertise technologique, la conformité légale & culturelle ainsi que le facteur Humain.

Eric Bonnet
Directeur du Département Communication juridique