Belgique Sécuriser / Optimiser / Analyser l utilisation d Internet La solution dédiée au marché belge Filtrage URL Protection juridique Catégories belges Sensibilisation utilisateurs Détéction du P2P Filtrage protocolaire Proxy Cache QoS Option SSL Conservation des logs 850 signatures Deep packet inspection Optimisation des flux Gestion des tickets Multi portails Temps réel Multithread Data trickling Authentification visiteurs Antivirus Portail public
OLFEO : UNE STRATéGIE BASéE SUR L INNOVATION une approche innovante sur le marché de la sécurité Olfeo, éditeur d une solution de proxy et de filtrage de contenus Internet, apporte une vision exclusive et innovante sur le marché de la sécurité grâce à une approche multi-locale. La solution Olfeo permet aux entreprises et aux administrations de maîtriser les accès et l utilisation d Internet des utilisateurs en adéquation avec les exigences culturelles et législatives spécifiques d un pays à travers 5 produits complémentaires : Proxy cache QoS Filtrage d URL Filtrage protocolaire Antivirus de flux Portail public Cette approche locale garantit une protection juridique optimale, une qualité de filtrage inégalée et une haute sécurité du système d information. La solution dispose d une console d administration unique multilingue et d une architecture technique exclusive lui assurant de très hautes performances et une grande richesse fonctionnelle. 2000CLIENTS SATISFAITS dans plus de 20 pays plus de 3 millions d utilisateurs Apria, B&B Hôtels, Boulanger, Cemoi, Cermex, Croix Rouge, De Dietrich, EADS, Eutelsat, Groupe Cora, Keolis, Krys, Mairie de Marseille, Norauto, Panzani, Pernod Ricard, Relay, Réunica, Sarrel, Securitas, Sodexo, Spie Batigolles, Unibail, Vinci, Zach System, Zodiac Aerospace... une solution adaptée à chaque marché une version internationale... La version internationale de la solution Olfeo est parfaitement adaptée aux projets multi-pays qu ils soient européens ou mondiaux. Tous les éléments de paramétrage, d analyse et d exploitation peuvent être centralisés sur une interface unique couvrant l activité de la totalité des pays. Plusieurs administrateurs peuvent y accéder simultanément avec des droits différenciés, aussi bien sur les groupes utilisateurs que sur les fonctions accessibles. Cette version est construite par la consolidation de nos expertises locales et peut être également déployée dans des pays où Olfeo ne dispose pas encore de version locale dédiée. des versions locales, dont une version dédiée au marché belge Les versions locales de la solution sont spécifiquement développées afin de répondre aux besoins des entreprises et des administrations d un marché. La version belge permet ainsi de bénéficier d une solution en parfaite adéquation avec les exigences culturelles et législatives spécifiques à la Belgique ainsi que d un niveau de sécurité inégalé grâce à une parfaite connaissance des attaques locales. La version belge dispose également de fonctionnalités propres répondant aux exigences particulières du marché : diffusion du règlement d utilisation d Internet, accès réglementé aux données personnelles... www.olfeo.com - page 1
LES AVANTAGES EXCLUSIFS DE LA VERSION belge une protection juridique optimale grâce à des catégories reprenant l intégralité du périmètre illégal belge L usage incontrôlé d Internet fait courir un risque pénal et civil à l entreprise et à ses dirigeants. Les membres de l équipe informatique peuvent également voir leur responsabilité engagée pour «négligence fautive» s ils n ont pas informé leur direction des menaces et des moyens à mettre en œuvre pour limiter ces risques. C est l endroit où a eu lieu le délit qui détermine la loi applicable. Or le droit belge est spécifique et interdit l accès à de très nombreux contenus qui ne sont pas condamnés par les lois d autres pays : publicité illégale pour les médicaments, révisionnisme ou racisme, promotion de l avortement, jeux de hasard en ligne sans licence de la commission des jeux de hasard Olfeo met à disposition de ses clients des catégories reprenant l intégralité du périmètre illégal belge permettant de bénéficier d une protection juridique optimale. Chaque catégorie proposée reprend les références des textes de lois auxquelles elles se rapportent. Elles sont regroupées dans un thème spécifique intitulé «risque pénal». DOCUMENTATION JURIDIQUE OLFEO Livre blanc «Filtrage et Internet au bureau : Enjeux et cadre juridique» Belgique LIVRE BLANC JURIDIQUE co-écrit avec le cabinet d avocats Filtrage et Internet au bureau : Enjeux et cadre juridique en Belgique Olfeo mène une veille continue des évolutions législatives belges en collaboration avec le cabinet d avocats Altius, spécialisé dans le droit informatique belge. Ainsi, lorsqu une nouvelle loi entre en vigueur, les catégories de filtrage Olfeo sont mises à jour immédiatement : nouvelles plateformes de jeux en ligne illicites ou licites, téléchargement illicite (BAF), vente de médicaments (AFMPS). Les produits anglo-saxons basés sur un jeu de catégories unique et mondial ne sont pas en mesure d offrir une telle protection. La plupart de ces produits propose même des catégories discriminatoires comme la catégorie «Gay or Lesbian» rendant l utilisation de ces logiciels illicites en Belgique. (La loi du 10 mai 2007) une très grande facilité de création de vos politiques de filtrage grâce à des catégories adaptées aux centres d intérêt belges La culture et les centres d intérêt varient d un pays à un autre. Un internaute belge s intéresse par exemple à la famille Royale Belge, au Doudou de Mons, ou encore aux Diables Rouges plutôt qu aux débats sur les armes à feu qui mobilisent davantage les anglo-saxons et que l on retrouve naturellement comme catégories proposées par les produits américains. La version belge de la solution Olfeo permet de bénéficier de catégories adaptées aux centres d intérêt belges. Cette approche permet à la direction informatique d appliquer facilement l Internet Policy, construite avec la direction et les représentants du personnel. Les catégories disposent chacune d un descriptif détaillé et permettent de lutter efficacement contre la chute de productivité tout en garantissant un climat social serein lors du déploiement. 13 CATéGORIES dans le thème risque pénal www.olfeo.com - page 2
un taux de reconnaissance des sites visités de plus de 96% grâce à la connaissance et l apprentissage des habitudes de surf belges La qualité d une solution de filtrage se mesure en grande partie à la qualité de ses bases. Il y a environ 600 millions de sites web dans le monde. Très vite on comprend que la taille de la base de données ne peut pas être considérée comme un critère de qualité satisfaisant. En effet, si les urls référencées ne correspondent pas à l utilisation d Internet dans l entreprise ou administration, cette base ne sera pas pertinente quelle que soit sa taille. Le taux de reconnaissance est l indicateur le plus fiable pour mesurer l efficacité d un outil de filtrage. Olfeo construit ses propres bases et a recourt à de multiples méthodes pour offrir un taux de reconnaissance inégalé. Parmi celles-ci, le filtrage dynamique permet d identifier tous les contenus non reconnus par la base qui seraient visités par au moins un utilisateur. Ces sites sont ensuite remontés vers les équipes de classement Olfeo (option facultative) et réintégrés à nos bases mises à jour en continu. LE FILTRAGE dynamique Le bénéfice est accentué par l apprentissage mutualisé puisque les différentes entreprises et administrations belges ont des habitudes de surf voisines. Cette méthode d auto-apprentissage garantit l exhaustivité du filtrage et permet d afficher un taux de reconnaissance inégalé de plus de 96%. La base Olfeo est totalement internationale, l effort particulier qui est fait sur la version belge de la solution décuple sa qualité en la complétant par les contenus visités par les internautes du marché belge. Les solutions à vocation mondiale embarquent des bases volumineuses qui incluent les sites les plus regardés dans le monde. Pour le marché belge, des sites comme hln.be, redoute.be ou nieuwsblad.be seront référencés mais pas les sites à audience locale même s ils sont très populaires sur le marché belge : druyard.com, lejourdupain.be, paysansartisans.be... une qualité de filtrage inégalée grâce au classement manuel des contenus par des équipes polyglottes dédiées au marché belge L analyse automatique à base de mots-clés ou d intelligence artificielle conduit trop souvent à des évaluations erronées qui se traduisent par du sur-filtrage et donc à un mécontentement des utilisateurs. Olfeo a donc choisi de privilégier le classement manuel des contenus. Le secteur de la santé est typiquement un secteur pour lequel l analyse par mots-clés est inefficace. En effet, dans un site médical les termes «sexe», «drogue» ou encore «viagra» peuvent être utilisés. Un robot classera automatiquement ces sites dans la catégorie pornographie ou drogue alors qu il s agit bien d un contenu médical. L analyse d un site nécessite de porter un jugement de valeur sur du contenu. Un même site ne sera ainsi pas classé dans la même catégorie selon la culture de la personne qui l évalue. Afin d offrir une qualité de filtrage inégalée, Olfeo dispose d une équipe de classification des contenus dédiée au marché belge. Cette équipe classe les contenus dans les bonnes catégories au regard de la culture et la législation belge partagées avec vos collaborateurs. Cette équipe est également à la disposition des clients Olfeo pour étudier immédiatement toute demande de re-classification. En France, les contenus faisant la promotion des escortes sont illégaux. En revanche ces contenus sont tout à fait légaux en Belgique. Par conséquent le site quartier-rouge.be sera classé dans la catégorie «Pornographie condamnée par la Loi française» dans la version française de la solution Olfeo, alors qu il sera classé dans la catégorie «Services sexuels» dans la version belge de la solution. www.olfeo.com - page 3
le respect de la convention collective du travail grâce des fonctions exclusives olfeo permettant une transparence optimale auprès des utilisateurs DIFFUSION INDIVIDUELLE de l Internet Policy Rendre l Internet Policy juridiquement opposable aux salariés nécessite de respecter plusieurs démarches dictées par la Convention Collective de Travail n 81 et la Loi Vie Privée qui imposent de respecter le principe de transparence envers les salariés quant aux traitements effectués et aux finalités de ces traitements. Ce principe nécessite une diffusion individuelle de l Internet Policy. Or une diffusion individuelle implique de trouver un moyen de diffusion fiable afin de s assurer que l Internet Policy a bien été portée à la connaissance de chaque collaborateur. Olfeo permet à l administrateur de programmer cette diffusion individuelle. Le message soumis à l utilisateur est personnalisable et permet d insérer un lien vers la consultation de l Internet Policy. L utilisateur devra ensuite valider qu il a bien pris connaissance de ce message avant d accéder à Internet. Olfeo dispose également de fonctions de coaching permettant de sensibiliser les utilisateurs à leurs usages d Internet : envoi d analyses individuelles sur leur propre utilisation d Internet, fonction d outrepassement avec ou sans mot de passe, ou encore la possibilité de personnaliser les messages des pages de blocage. le respect de la Loi Vie Privée et de la CCT grâce à des fonctions dédiées à la journalisation et l extraction ciblée de fichiers journaux La Loi Vie Privée impose aux organisations établissant des fichiers journaux des connexions Internet de pouvoir fournir à tout moment, sur demande de l utilisateur concerné, les données collectées à son sujet de manière intelligible. Olfeo dispose d un outil permettant l extraction de logs au format CSV permettant de cibler des informations précises sur de multiples critères, dont les utilisateurs. Ainsi les informations demandées par un utilisateur peuvent être immédiatement exportées et transmises à ce dernier en toute confidentialité. D autre part, en Belgique, la loi interdit l analyse nominative des fichiers journaux si aucun abus n a été constaté au préalable lors de l analyse anonyme. Olfeo propose des fonctionnalités très poussées propres à la version belge de la solution qui permettent de garantir le respect de ces deux étapes afin de ne pas porter atteinte à la vie privée des employés. le respect des systèmes de sécurité propres à la belgique grâce à la compatibilité avec l authentification e-id La carte d identité est la preuve de l inscription au Registre de la population de Belgique. Celle-ci permet de prouver la nationalité et l identité d une personne sur certains sites Internet pour des services propres aux citoyens du Royaume de Belgique. Olfeo prend en compte ce système d authentification cryptée dans la version belge de son logiciel et permet une continuité de service sur ce système d authentification forte spécifique à la Belgique utilisé par de plus en plus de sites : SNCB, Tax-on-web, ebay.be... une détection instantanée des attaques localisées sur la belgique Les attaques de sécurité traditionnelles se renforcent par des attaques beaucoup plus localisées. Les menaces deviennent de plus en plus ciblées sur des lieux géographiques, voire des organisations particulières. Cette année plusieurs malwares et fraudes ont été diffusés à travers de faux mails de fournisseurs d accès à Internet tels que Tvcablenet ou Brutélé ou encore des mails de banques telles que CitiBank Belgique et ING. Olfeo dispose d une base de réputation dédiée à la prévention des attaques et détecte ces attaques localisées grâce à une veille régionale spécifique par pays avec une réactivité supérieure à la plupart des éditeurs du marché. Cette base s enrichit notamment de l activité de millions d utilisateurs des produits Olfeo. La réputation des contenus est évaluée à travers de multiples critères. Les bases sont mises à jour en continu chez l ensemble des clients. www.olfeo.com - page 4
SéCURISER ET OPTIMISER le proxy cache QoS Création illimitée de différents proxies et contrôle des règles de connexion selon les protocoles : HTTP, FTP, RTSP, SOCKS, TCP Authentification sur les principaux annuaires du marché : Active Directory, LDAP, Novell, Lotus... et sur les serveurs de virtualisation du poste de travail : Citrix, Terminal Server Gestion fine du cache mémoire et du cache disque (type de contenus et objets cachés, personnalisation de la durée de vie de chaque type MIME ) grâce à de puissants algorithmes de remplacement de données Répartition et priorisation des flux permettant une grande finesse dans la gestion de bande passante, à travers une multitude de critères : catégories, groupes, utilisateurs, plages horaires L OPTION SSL L OPTION SSL Protection antivirale optimale, filtrage exhaustif des flux cryptés et des applications spécifiques de chaque plateforme Web 2.0 sécurisée Exclusion du déchiffrement des flux SSL protégés par la Loi Vie Privée grâce aux catégories de filtrage Olfeo dédiées au marché belge Conservation des logs sur une durée personnalisable et en conformité avec la législation le filtrage de contenus le portail public Gestion précise des politiques de filtrage de contenus à travers 84 catégories, 850 protocoles, plus de 200 types MIME et création de listes d urls personnalisées Personnalisation des droits d utilisation des applications spécifiques à chaque plateforme Web 2.0 et des sites de partage de vidéos en limitant l accès à certaines vidéos en fonction de l émetteur ou de l url Paramétrage des politiques à travers une multitude d actions personnalisables : quotas en temps et en volume, plages horaires, outrepassement avec et sans mot de passe Double protection antivirale grâce à une base de réputation et une analyse en temps réel contre tous types de menaces : virus, vers, spyware, phishing, keyloggers y compris les codes mobiles tels que Active X et Java Authentification, sécurisation des accès Internet et conservation de fichiers journaux des utilisateurs de vos espaces publics filaires et WiFi Création et gestion des comptes par un opérateur ou directement par le visiteur (auto-enregistrement) Création illimitée de tickets et de portails personnalisables permettant de définir la validité du ticket, la politique de filtrage, la langue, les messages... Intégration à de nombreux logiciels de facturation Impression ou diffusion par mail ou SMS des identifiants personnels directement à l utilisateur Attribution des politiques de filtrage de contenus à travers un moteur de règles et une vue hiérarchique reprenant l architecture de votre annuaire www.olfeo.com - page 5
ANALYSER ET SUPERVISER un puissant outil de reporting intégré à l interface d administration Puissantes fonctions statistiques permettant de croiser plusieurs critères exprimés en hits, nombre de pages et volume LE REPORTING dashboard, rapports, temps réel... Nombreuses statistiques prédéfinies en standard Graphiques statistiques cliquables permettant d approfondir les résultats par une navigation dynamique Enregistrement de rapports et d analyses en favoris Exportation, impression des statistiques Algorithme spécifique dédié à l analyse du temps passé sur Internet prenant en compte l arrêt de l activité sur un navigateur ouvert, le rafraîchissement automatique de certains contenus, la navigation multi-navigateurs... Tableaux de bord personnalisables rafraîchis en temps réel Diffusion automatique de rapports personnalisés par e-mail aux administrateurs ou à certains services (DRH, Direction commerciale ) Visualisation en temps réel du trafic Internet et des règles de filtrage appliquées Outil d extraction de logs au format CSV personnalisable permettant de cibler des informations précises sur de multiples critères : utilisateur, domaine, url, IP www.olfeo.com - page 6
DéPLOYER et ADMINISTRER LOGICIEL APPLIANCE VIRTUALISé SAAS une interface unique pour déployer, administrer et superviser Disponibilité de la solution sous différentes formes pouvant être mixées : appliance, virtualisé, SaaS, logiciel... SUPERVISION, ADMINISTRATION sauvegarde, délégation d administration Intégration sur mesure : proxy, connexion avec d autres équipements, écoute (port mirroring), coupure, accès distant Accès sécurisé à la console d administration Interface unique pour l ensemble des produits et des fonctions de la solution : paramétrage, statistiques Délégation très fine des droits d administration (visualisation ou modification) par menu et par groupe d utilisateurs Haute disponibilité native grâce à la création de cluster (Actif/Actif, Actif/Passif, centralisation des logs et des statistiques ) sans surcoût Système de sauvegarde et de restauration partielle ou complète Supervision des serveurs, transmission d alertes par mail et compatibilité avec les consoles de supervision www.olfeo.com +33 (0)969 390 999 - contact@olfeo.com www.olfeo.com - page 7