Définition du besoin :

Dans le cadre de leur activité professionnelle, les employés de l'entreprise GSB ont accès à Internet depuis toutes les STA disponibles dans l'entreprise. Cependant, et tout en respectant la vie privée de l'employé dans l'entreprise, GSB décide que:

​

1 - Pour respecter la législation;

2 - Pour ne pas amoindrir la productivité de ses employés;

3 - Pour ne pas affecter la sécurité de l'entreprise; il est nécessaire de mettre en place une solution informatique permettant de filtrer l'accès à certains sites non autorisés (sites à caractères pornographiques, pédophiles, révisionnistes, incitation à la haine raciale...)

De même, la DSI de GSB décide qu'il est nécessaire d'historiser pendant 1 an les connexions Internet effectuées par les employés de l'entreprise, et que cet historique permette d'identifier distinctement l'employé source de la connexion internet.
Ces fichiers d'historique pourront être fournis à la police judiciaire en cas d'enquêtes sur les connexions en provenance de l'entreprise, mais ces fichiers pourront être aussi exploités en interne pour établir des rapports, des statistiques, sur l'utilisation personnalisée ou non d'internet dans l'entreprise, et serviront donc de tableau de bord pour améliorer/optimiser/restreindre/sanctionner l'utilisation d'internet dans l'entreprise.
L'entreprise GSB décide de lancer l'étude, en vue de la mise en place immédiate, d'une solution informatique de filtrage des accès internet et d'historisation précise des connexions internet effectuées dans l'entreprise.

 

Contraintes :

​​

Les contraintes suivantes sont définies par la DSI concernant la sécurisation des accès internet:

​

• Aucun utilisateur de GSB ne pourra accéder à internet sans se soumettre à l'historisation de sa connexion, ni au filtrage précis des sites auxquels il accède.

​

• Le filtrage des sites WEB consultés ainsi que l'historisation des connexions ne devra pas conduire à la mise en place d'un nouveau serveur, et se fera donc sur le serveur proxsilab déjà existant.

​

• La liste des différents sites WEB qualifiés de non autorisés devra être mise à jour automatiquement et quotidiennement à partir d'une base de données de sites non autorisés disponibles sur Internet.

​

• Pour l'utilisateur, l'accès à Internet ne devra en aucun cas être différent de sa procédure habituelle. Il s'agit donc de mettre en place une solution qui ne l'oblige pas à configurer quoi que ce soit sur son navigateur WEB habituel. Toutes les solutions techniques permettant d'obliger l'utilisateur à utiliser de manière transparente l'historisation et le filtrage WEB devront  être étudiées et comparées.

​

• Néanmoins, pour accéder à Internet, une authentification sera obligatoire par nom et mot de passe afin d'identifier qui est la source de la connexion Internet, et l'historiser correctement. Cependant, les noms et mots de passe de connexion à Internet ne seront pas ceux actuellement stockés dans l'Active Directory de GSB.

​

​