Glossaire

Filtrage d’URL

En quoi consiste le filtrage des URL ?

Le filtrage des URL limite l'accès à des URL spécifiques en comparant les adresses des sites que les utilisateurs tentent de consulter à une liste de sites autorisés ou bloqués. L'objectif est d'empêcher les employés d'accéder à des sites susceptibles d'interférer avec les activités de l'entreprise, notamment des sites sans rapport avec le travail, au contenu répréhensible ou illégal, ou source d'hameçonnage.

Bien qu'un accès Internet libre présente un intérêt pour les employés et puisse améliorer leur productivité, cela expose également les entreprises à un large éventail de risques de sécurité, par exemple la propagation de menaces, la perte ou l'interception de données, ou encore certains problèmes d'ordre juridique.

Fonctionnement

La fonction de filtrage des URL compare l'ensemble du trafic Web à une base de données définie, puis autorise ou refuse l'accès aux sites demandés selon qu'ils s'y trouvent ou non. La base de données répertorie les sites Web par catégorie ou groupe d'URL, et définit également les conditions d'accès à ces URL. Par exemple, une adresse peut être :

  • Bloquée : Définition au cas par cas. Cela peut concerner les sites à caractère distrayant, tels que les réseaux sociaux ou les actualités locales, ou les sites connus pour héberger diverses formes de logiciels malveillants.
  • Autorisée : Les sites Web SaaS, en rapport avec les activités de l'entreprise.
  • Associée aux politiques informatiques en vigueur : Les consultations de certains sites Web peuvent être enregistrées et classées afin que les services informatiques puissent savoir qui les visite et à quelle heure.
  • Catégories d'URL bloquées ou autorisées : Les actions sont déterminées non pas en fonction de chaque site, mais plutôt en fonction de la catégorie de site. À ce propos, on peut citer par exemple les sites de logiciels malveillants ou d'hameçonnage, les sites inoffensifs mais à caractère distrayant ou les sites suspects.

Les bases de données utilisées par les filtres d'URL peuvent être stockées sur place et/ou en temps réel dans le cloud selon les besoins du système. Les recherches locales contribueront à réduire le temps de latence entre les utilisateurs et les filtres à condition que les sites soient fréquemment visités.

Une base de données cloud, d'autre part, permet de tenir à jour un catalogue de tous les sites connus.

Avec une solution hybride, les appareils s'adaptent à des modèles de trafic uniques et utilisent le trafic des utilisateurs connus pour stocker les URL récemment consultées dans le cache de l'appareil, réduisant ainsi le temps de latence. En cas de besoin, il est possible d'interroger une base de données principale stockée dans le cloud lorsque le site ne figure pas dans le cache local.

Dans l'idéal, les sites sont classés de manière automatique. Les systèmes de filtrage des URL peuvent utiliser le machine learning et d'autres techniques pour classer correctement les sites, ou les marquer en vue de les classer manuellement au besoin. Les algorithmes peuvent également aider les systèmes de filtrage des URL à classer automatiquement des sites connexes, par exemple, des sites du même domaine ou de domaines voisins, ou des sites au contenu similaire dans différentes langues.

Personnalisation

Le filtrage des URL est une étape importante dans la mise en place et le maintien de la sécurité d'un réseau. Il contribue à protéger les terminaux et les services cloud contre d'éventuelles cyberattaques tout en augmentant la productivité et l'efficacité des utilisateurs. Qu'il soit intégré à un dispositif de sécurité ou mis en place en parallèle d'une plateforme de sécurité existante, le filtrage des URL évite aux utilisateurs d'être confrontés à des menaces inconnues. En évitant de manière proactive les sites Web suspects ou malveillants, les entreprises sont mieux protégées contre les risques liés à la législation, à la réglementation et à la productivité. Déployer un dispositif de filtrage des URL entièrement intégré permet aux entreprises de :

  • Faire appliquer des pratiques de navigation sûres : Il s'agit ici de contrôler directement les habitudes de navigation des employés. Au lieu de supposer que les employés sauront éviter les sites potentiellement dangereux, les administrateurs informatiques le garantissent.
  • Éviter les logiciels malveillants : Bloquer l'accès aux logiciels malveillants et aux sites d'hameçonnage connus réduit considérablement le risque d'atteinte à la sécurité.
  • Personnaliser les politiques : Il s'agit notamment d'établir des listes d'autorisation et de blocage permanentes, ainsi que des listes personnalisées en fonction de l'heure du jour ou même des privilèges des utilisateurs.
  • Define allow lists: Controlling the sites that users have access to gives administrators guarantees against accidental URL blocks by the filtering service.

Points faibles

Un problème courant est le blocage excessif, où les sites requis sont bloqués par les services de filtrage. Par exemple, les commerciaux souhaitent parfois utiliser LinkedIn à des fins de prospection, or le site a été bloqué par crainte que les employés ne cherchent du travail pendant les heures de bureau. En plus de réduire la productivité, cela pèse sur le service informatique, qui doit faire face aux pressions des employés demandant l'accès à ces sites. Par ailleurs, les sites Web classés comme « sûrs » peuvent changer de nature au fil du temps, ou tomber aux mains des pirates.

Pourquoi le filtrage des URL est-il important ?

Le filtrage des URL permet aux entreprises d'améliorer leur productivité en s'assurant que les employés ne gaspillent pas leur temps à des activités superflues pendant les heures de bureau. Ce dispositif contribue en outre à limiter les effets des codes malveillants ou des logiciels espions, des tentatives d'hameçonnage et d'autres menaces, qui peuvent nuire considérablement aux entreprises.

En savoir plus sur le filtrage des URL

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Toutes les versions de Barracuda CloudGen Firewall peuvent mettre en œuvre un système de lutte contre les intrusions, de protection contre les virus, de contrôle des applications, de protection contre les menaces avancées ou de filtrage d'URL sur le trafic Web SSL à l'aide de l'approche standard dite du « man-in-the-middle ». Il est possible d'affiner l'interception du trafic SSL et d'exclure ainsi certain(e)s réseaux locaux, utilisateurs/groupes, catégories du filtre d'URL ou domaines personnalisés, du processus d'inspection.

Barracuda Web Security Service est une solution cloud de sécurité Web à la fois complète, évolutive et abordable qui permet aux clients de gérer facilement leur sécurité sur Internet. Vous pouvez bloquer ou limiter l'accès à un site Web par utilisateur, groupe ou emplacement pour une seule URL ou pour l'une de nos 90 catégories d'URL, 30 super catégories et 6 classes, en quelques clics seulement.

Barracuda Web Security Gateway permet de filtrer et d'inspecter le trafic SSL chiffré. Tandis que les politiques de base en matière de filtrage des URL s'appliquent à toutes les requêtes HTTPS, les administrateurs peuvent définir des domaines et des catégories d'URL pour lesquels le trafic SSL chiffré sera déchiffré, soumis aux politiques, analysé à la recherche de logiciels malveillants, puis chiffré à nouveau jusqu'à sa destination s'il est jugé sûr.

Des questions sur le filtrage des URL ? Contactez-nous dès maintenant !