Axn informatique
Maîtriser les accès Internet de votre entreprise

Sécuriser votre système d'information avec un proxy

Le serveur mandataire ou proxy, définition :

 

Le serveur proxy est un dispositif matériel et logiciel permettant de contrôler, sécuriser et surveiller les accès à Internet des utilisateurs dans un réseau.

 

Il permet notamment : 

- de gérer les droits d'accès au Web par profil utilisateur :
   . aucune restriction
 

. accès restreint aux sites dont l'objet n'entre pas dans la liste des thèmes interdits : 

  sites pour adultes, plateformes de téléchargement, ...

  . accès limité à la liste exhaustive des sites autorisé
- de surveiller les accès Internet à travers l'historique de navigation de chaque utilisateur
- de sécuriser le réseau local

 

La mise à disposition de l'accès à Internet, quelle responsabilité pour l'entreprise ?

 

Avec le développement continu de la dématérialisation des échanges au travers d'outils collaboratifs toujours plus élaborés, toute entreprise met à la disposition de ses salariés, pour remplir leurs missions, un ordinateur avec un accès Internet.

Or cet accès, au delà de tous ses aspects pratiques, présente une porte d'entrée sur les données de l'entreprise. Celle-ci est seule responsable de la sécurité de ses données stratégiques.

 

Le proxy est donc un outil technique permettant de bloquer les accès Internet à risque.

 

Néanmoins, un proxy enregistre les historiques de navigation de tous les utilisateurs. Et il n'est pas rare que l'accès Internet de l'entreprise soit utilisé, ponctuellement ou régulièrement, à des fins personnelles que ce soit pendant ou en dehors des horaires de travail.

De ce point de vue, deux éléments sont importants :

- l'entreprise reste responsable de l'utilisation de son accès Internet

- le code du travail prévoit que les salariés doivent être informés de la mise en place de tout dispositif de collecte de données les concernant personnellement.

Il appartient donc à l'entreprise qui met en place une solution proxy d'en informer ses salariés par le biais du règlement intérieur, d'une note interne ou tout autre moyen dont elle dispose.

Ces dispositions s'appliquent également lors de la mise à disposition de l'accès Internet à un intervenant extérieur (fournisseur, client, grand public, ...).

 

Le proxy permet à l'entreprise de se défendre de l'usage frauduleux d'Internet par ses salariés, notamment dans le cas d'une infraction punie par le code pénal ou de non respect de la propriété intellectuelle surveillé par HADOPI (Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet).

 

Dans quel cas le proxy est incontournable ?

 

Dès lors qu'une personne, physique ou morale, met son accès Internet à la disposition du public, que l'accès nécessite un login et un mot de passe ou non, elle est est soumise aux mêmes obligations qu'un fournisseur d'accès Internet.

L'entreprise doit alors pouvoir fournir à tout moment :

- Les informations permettant d'identifier les utilisateurs

- les caractéristiques des terminaux de communication utilisés

- les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs

- les données permettant d'identifier le ou les destinataires de la communication

 

Le proxy permet de répondre aux obligations légales en matière de mise à disposition d'un accès Internet.

 

Schéma de mise en place d'un proxy dans le cas d'une entreprise mettant le Wifi à disposition de ses clients :

 

 

En synthèse, pourquoi mettre en place un proxy ?

 

- pour sécuriser le réseau de l'entreprise et les données sensibles qu'il contient

- pour respecter les obligations légales

 

Vous êtes concerné ? Contactez-nous          

AXN • 19 rue Saint Denis • 41800 Montoire/Loir • Tél.: 02.54.67.00.10
Valid HTML 4.01 Transitional