Article paru en ligne sur le site du Monde le 18/03/2011: http://www.lemonde.fr/technologies/article/2011/03/18/le-filtrage-d-internet-deja-une-realite-dans-les-entreprises_1478252_651865.html#xtor=EPR-32280471-[NL_weekend]-20110318

Publié par Chloé Woitier.

Un tour sur ses mails personnels, une discussion sur MSN, un passage sur Facebook, une vidéo sur YouTube, un jeu en Flash entre deux dossiers… pour beaucoup de salariés, il s’agit de moments de détente aussi légitimes qu’une pause cigarette ou café. Du moins, s’ils ne tombent pas sur un message d’erreur dès qu’ils tentent de se connecter à ces sites. Si les projets de filtrage d’Internet, comme ceux de la Loppsi 2, font lever les bouclier des associations de défense des libertés sur la Toile, l’accès bridé au réseau est déjà une réalité dans de nombreuses entreprises de France.

Bien qu’aucune donnée nationale ne soit disponible – Websense, le leader des solutions de filtrage, refuse de communiquer ses chiffres pour la France –, la quasi-totalité des très grandes entreprises et des administrations françaises (nationale, territoriale, hospitalière) procèdent à un filtrage de leur réseau local. A l’échelon inférieur, 70 % des entreprises de plus de 500 salariés ont mis en place une telle solution, et 30 % des entreprises de 250 salariés, selon Olfeo, entreprise française proposant des solutions de filtrage. Soit des millions de salariés concernés au quotidien… et pas uniquement pour lutter contre les parties de Farmville dans les open spaces.

« TEMPS PERDU » ET SURF PERSONNEL

L’utilisation de sites non professionnels reste l’une des principales raisons pour lesquelles les entreprises mettent en place un filtrage plus ou moins sélectif. Une corde sensible sur laquelle jouent aussi les sociétés commercialisant les logiciels de filtrage, qui n’hésitent pas à marteler, études à l’appui, que la pause Facebook équivaut à une perte sèche pour la société : les employés passeraient environ une heure et demi par jour sur Internet, dont une heure rien que pour leur surf personnel. Soit une chute de 14 % de la productivité. Ou encore, un coût annuel pour l’entreprise de 2,5 fois le salaire mensuel du salarié. Multipliée par le nombre d’employés, la perte se chiffrerait en millions. Certains salariés en ont déjà payé le prix. En mars 2009, la Cour de cassation a confirmé le licenciement pour faute grave d’un employé ayant passé, en décembre 2004, quarante et une heures sur Internet à des fins non professionnelles.

Pourtant, le surf personnel sur Internet fait-il vraiment chuter la productivité ? Une étude de 2009 de l’université de Melbourne affirme le contraire. « Une pause brève et non envahissante, comme un bref surf sur Internet, permet à l’esprit de se reposer, entraînant un accroissement de la concentration totale nette sur une journée de travail, selon le docteur Brent Cocker. Les entreprises dépensent des millions en logiciels afin d’empêcher leurs employés de regarder des vidéos sur YouTube, d’utiliser les sites de réseaux sociaux comme Facebook ou de faire leurs achats en ligne sous prétexte que cela coûte des millions en perte de productivité, mais ce n’est pas toujours le cas. » Selon l’étude, ces « pauses Internet » permettraient de gagner 9 % de productivité.

SÉCURISATION DES RÉSEAUX

Mais, si les managers d’entreprise voient dans le filtrage un moyen de contrôler la productivité des salariés, les responsables des services informatiques y voient un autre intérêt : la protection contre les sites destinés à piéger les internautes pour installer, par exemple, un virus sur leur poste de travail. Si la principale source d’infections reste les pièces jointes dans les emails, de plus en plus d’escrocs tentent d’attirer les internautes vers des sites piégés pour contourner les filtres mis en place sur les messageries.

Pourtant, le système n’est pas infaillible, comme l’a prouvé le piratage du ministère de l’économie, début mars, qui utilisait pourtant des logiciels de filtrage. Plusieurs employés du ministère ont reçu un mail, provenant en apparence d’un de leurs collègues, avec en pièce jointe un document PDF à l’apparence anodine. Mais ce dernier renfermait un logiciel espion permettant la prise de contrôle de l’ordinateur à distance et l’accès à des documents confidentiels, ce que les outils du ministère n’ont pas pu empêcher.

Au-delà des questions de sécurité, les administrateurs réseau visent également les sites gourmands en bande passante, qui peuvent ralentir l’accès des autres utilisateurs. Selon une étude de la société Network Box, qui commercialise notamment des solutions de filtrage, 10 % de la consommation de la bande passante en entreprise se ferait sur YouTube, et 5 % sur Facebook (qui comprend des vidéos et des jeux). Un montant jugé trop important pour des applications souvent non professionnelles, surtout pour des petites et moyennes structures. « L’encombrement sur Facebook (…) aurait obligé à acheter des serveurs plus puissants », expliquait à Midi Libre le service informatique du CHU de Montpellier, qui avait décidé en 2009 de bloquer l’accès aux « sites ludiques ».

RESPONSABILITÉ JURIDIQUE

Si ces arguments techniques ne suffisaient pas à convaincre les chefs d’entreprise à se doter d’un filtrage, les éditeurs de logiciels disposent d’un argument massue : la responsabilité pénale de l’employeur en cas d’utilisation frauduleuse d’Internet par un employé (consultation de sites pédophiles, téléchargement et échange de fichiers illégaux…). La législation est assez floue à ce propos, et sujette à interprétation.

Dans le cas où un employé consulterait des images à caractère pédopornographique de son lieu de travail, l’article 227-23 du code pénal « laisse penser que la responsabilité de l’employeur pourrait être recherchée du fait que ses employés pourraient accéder à de tels contenus » s’il n’a pas mis en place une solution de filtrage, affirme le cabinet d’avocats Alain Bensoussan dans l’étude « Filtrage et Internet au bureau : enjeux et cadre juridique ». Le cabinet conclut que, « selon le fameux principe de précaution, il est dans l’intérêt [de l'employeur] de mettre en œuvre et de déployer des mesures de contrôle de l’accès à Internet ». Et pour cause : l’étude est financée et diffusée par Olfeo, principal fabriquant français de logiciels de filtrage pour les entreprises.

Le marché est en effet juteux pour ces éditeurs. Il faut compter de 2 000 à 17 000 euros hors taxe pour protéger et filtrer de 50 à 1 000 postes pendant un an, soit de 17 à 45 euros hors taxe par ordinateur, chez Olfeo, dont les tarifs sont inférieurs à ceux des leaders mondiaux du marché, comme Websense. Alors que la majorité des grandes entreprises et administrations ont déjà opté pour le filtrage, les éditeurs visent désormais le marché plus complexe mais potentiellement très lucratif des petites structures comme les PME et les PMI.

Chloé Woitier