Par Pascal Le Digol, Responsable Technique SEMEA de WatchGuard et CISSP
En effet, le problème posé par le téléchargement de contenu illégal, plutôt que d’être résolu, se déplace. La peur du gendarme générée par la loi Hadopi 2 va motiver les utilisateurs à télécharger les contenus au bureau plutôt que chez eux. On imagine sans mal l’impact tant sur la responsabilité légale des DSI et des chefs d’entreprise, que sur l’application des politiques de sécurité.
Les risques pour l’entreprise sont multiples et impliquent de nouvelles approches tant sécuritaires qu’en termes d’éducation des utilisateurs. Il est entendu que l’entreprise ne pourra pas se voir couper sa connexion Internet, en revanche, elle pourra être soumise à des sanctions financières si elle est reconnue coupable de téléchargement illégal. Pourtant, le plus important n’est pas là !
L’application d’Hadopi 2 implique pour les entreprises de mettre en place ou d’adapter les chartes informatiques existantes, de déployer les solutions permettant d’éviter le téléchargement de contenus illégaux et de se doter des outils de reporting appropriés pour être en mesure d’une part de prouver que les solutions de protection contre la pratique illégale de téléchargement ont été mises en place et d’autre part avoir la capacité de tracer les utilisateurs dans le respects des conventions CNIL.
Les répercussions sur le système d’information de l’entreprise ne sont donc pas neutres. Et si aujourd’hui les entreprises n’ignorent pas l’existence des pare-feux, pour autant savent-elles qu’ils sont pour la plupart inefficaces pour détecter les contenus encrypté de type SSL ? Une entreprise qui fait un usage restrictif de sa connexion Internet, pourra sécuriser d’autant plus facilement l’usage d’Internet. En revanche, si comme le plus grand nombre aujourd’hui, elle autorise le surf, le Web 2.0, etc, elle devra alors adapter sa stratégie de sécurité pour prendre en compte la nouvelle donne induite par Hadopi.
Quoiqu’il en soit Hadopi 2 ne restera pas longtemps une exception française, puisque plusieurs pays en Europe réfléchissent déjà à suivre l’exemple !