Filtrage Internet

L’atteinte à l’intégrité des mineurs est sans conteste le risque majeur pour l’Education Nationale. Leur protection est donc une priorité absolue. Elle a fait l’objet de la publication d’une circulaire le 18 février 2004 (cf. circulaire n° 2004-035 du 18 février 2004) qui sert de point de référence. Elle précise les mesures à mettre en œuvre pour limiter l’exposition des élèves à des contenus inappropriés (jeux de hasard, pornographie, échanges de produits illégaux, vente d’armes…), dont les principales sont : le filtrage d’URL, la surveillance régulière des traces de connexion, la sensibilisation des élèves aux risques et aux enjeux de l’Internet.

Plateforme de protection des mineurs

L’académie de Nancy-Metz a déployé une plateforme de filtrage de l’accès à Internet. Elle est destinée aux établissements de l’académie dans le but d’offrir une solution technique à l’application de la circulaire.

Il existe deux manières de se raccorder à la plateforme de protection des mineurs :

  • En installant un équipement de sécurité entre le réseau de l’établissement et le routeur Internet : Toutes les requêtes Internet sont capturées et transférées vers la protection des mineurs. Cette configuration est la plus sûre car elle ne permet pas d’être contournée facilement.
  • Par une configuration du navigateur sur le poste de travail (écoles seulement) : Cette méthode ne nécessite aucun paramétrage particulier, le directeur de l’école peut télécharger la procédure incluant les mots de passe à utiliser depuis l’intranet académique. Cette méthode ne garanti pas un niveau de sécurité optimal car il est facile de contourner le filtrage en modifiant les paramètres du navigateur.

Caractéristiques techniques

La plateforme de filtrage est équipée d’une solution de répartition de charges et de haute disponibilité. Elle est également protégée contre les attaques de dénis de services. Elle permet de :

  • Filtrer préventivement les sites malveillants ou interdits (analyse lexicale) ;
  • Bloquer les sites publicitaires et supprimer les éléments envahissants ;
  • Sécuriser les échanges par une analyse anti-virale en temps réel ;
  • Accélérer l’accès aux ressources grâce à une mise en cache optimisée ;
  • Forcer l’activation de la recherche sécurisée (safe search) dans les principaux moteurs de recherches ;
  • Interdire l’accès aux sites référencés dans des listes clairement catégorisées, mise à jour toutes les 24 heures.

Les règles de protection sont ajustées en permanence en fonction des découvertes ou analyses réalisées par Renater. La plateforme est également conforme aux obligations réglementaires de journalisation et traçabilité des transactions.

Catégories de filtrage

Les sites référencés dans les catégories suivantes sont filtrés :

  • Logiciels malveillants
  • Racistes, antisémites, incitant à la haine
  • Logiciels contrefaits
  • Violence
  • Proxy & anonymiseurs
  • Erotique & pornographie
  • Piratage & agressions informatiques
  • Téléchargements & P2P
  • Hameçonnage & filoutage
  • Publicité (activé pour améliorer le confort d’utilisation, sur retour positif des usagers de la plateforme)

La plateforme utilise plusieurs sources de listes comme Malware Patrol, Mesd, Shalla Secure Services, OpenPhish, Université de Toulouse, …

Limites de la plateforme

La plateforme centrale ne permet pas d’appliquer de règles spécifiques à un établissement particulier (par exemple interdire un site uniquement dans un établissement, sur décision du directeur).

Vigilance indispensable

Le mécanisme de filtrage mis en place dans l’académie de Nancy-Metz repose sur les listes maintenues, et mises à jour régulièrement. Quelle que soit la qualité des outils de filtrage mis en place, la vigilance est indispensable ; elle passe notamment par l’examen régulier des traces de connexion.

Il est important d’activer la chaîne d’alerte académique (rssi@ac-nancy-metz.fr), en fonction de la nature des contenus découverts sur un site inapproprié ne figurant pas dans les listes de la plateforme de protection des mineurs, notamment :

  • si le site a un caractère pornographique;
  • si le site est de nature manifestement illégale (contenus pédopornographiques, incitation à la haine raciale, apologie du terrorisme, etc.).

» En savoir plus : Circulaire n° 2004-035