Suisse Sécuriser / Optimiser / Analyser l utilisation d Internet La solution dédiée au marché suisse Filtrage URL Protection juridique Catégories suisses Sensibilisation utilisateurs P2P Filtrage protocolaire Proxy Cache QoS Option SSL Conservation des logs 850 signatures Deep packet inspection Authentifications multiples Gestion des tickets Multi portails Temps réel Multithread Data trickling Authentification visiteurs Antivirus Portail public
OLFEO : UNE STRATéGIE BASéE SUR L INNOVATION Une approche innovante sur le marché de la sécurité Olfeo, éditeur d une solution de proxy et de filtrage de contenus Internet, apporte une vision exclusive et innovante sur le marché de la sécurité grâce à une approche multi-locale. La solution Olfeo permet aux entreprises et aux administrations de maîtriser les accès et l utilisation d Internet des utilisateurs en adéquation avec les exigences culturelles et législatives spécifiques d un pays à travers 5 produits complémentaires : Proxy cache QoS Filtrage d URL Filtrage protocolaire Antivirus de flux Portail public Cette approche locale garantit une protection juridique optimale, une qualité de filtrage inégalée et une haute sécurité du système d information. La solution dispose d une console d administration unique multilingue et d une architecture technique exclusive lui assurant de très hautes performances et une grande richesse fonctionnelle. 1500 CLIENTS SATISFAITS dans plus de 20 pays représentant plus de 2 millions d utilisateurs : Agip, Air France, B&B Hotels, CCI de Paris, Compagnie Centrale de Réassurance d Algérie, EADS, Eurocopter, Generix Group, Keolis, Sarrel, Sodexo, Spie Batigolles, TF1, Unibail Rodamco, Zach System, Zodiac Aerospace... Une solution adaptée à chaque marché une version internationale... La version internationale de la solution Olfeo est parfaitement adaptée aux projets multi-pays qu ils soient européens ou mondiaux. Tous les éléments de paramétrage, d analyse et d exploitation peuvent être centralisés sur une interface unique couvrant l activité de la totalité des pays. Plusieurs administrateurs peuvent y accéder simultanément avec des droits différenciés, aussi bien sur les groupes utilisateurs que sur les fonctions accessibles....des versions locales, dont une version dédiée au marché suisse Les versions locales de la solution sont spécifiquement développées pour répondre aux besoins des entreprises et des administrations locales. La version suisse permet ainsi de bénéficier d une solution en conformité avec la législation et avec la culture suisse ainsi que d un niveau de sécurité inégalé grâce à une parfaite connaissance des attaques locales suisses. La version suisse inclut notamment : Une base de données spécifique avec un jeu de catégories adaptées répondant aux spécificités légales ou culturelles suisses Une analyse des sites suisses réalisée par des équipes dédiées à ce marché pour plus de pertinence Des fonctionnalités propres à la réglementation suisse : loi fédérale sur la protection des données, préposé fédéral www.olfeo.com - page 1
LES AVANTAGES EXCLUSIFS DE LA SOLUTION suisse Une protection juridique optimale grâce à des catégories reprenant l intégralité du périmètre illégal suisse L usage incontrôlé d Internet fait courir un risque pénal et civil à l entreprise et à ses dirigeants. Les membres de l équipe informatique peuvent également voir leur responsabilité engagée pour «négligence» s ils n ont pas informé leur direction des menaces et des moyens à mettre en œuvre pour limiter ces risques. C est l endroit où a eu lieu le délit qui détermine la loi applicable. Or le droit suisse est spécifique et interdit l accès à de très nombreux contenus qui ne sont pas condamnés par les lois d autres pays : vente de médicaments en ligne, révisionnisme ou racisme, jeux de hasard en ligne Olfeo met à disposition de ses clients des catégories reprenant l intégralité du périmètre illégal suisse permettant de bénéficier d une protection juridique optimale. Chaque catégorie proposée reprend les références des textes de lois auxquels elles se rapportent. DOCUMENTATION JURIDIQUE OLFEO Livre blanc «Filtrage et Internet au bureau : Enjeux et cadre juridique» Olfeo mène une veille continue sur les évolutions législatives suisses en collaboration avec l étude BCCC Avocats, spécialisé dans le droit informatique Suisse afin de prendre en considération dans sa solution les nouvelles dispositions légales suisses. Ainsi, les nouvelles lois sont immédiatement prises en compte dans les catégories, et les urls illicites ou licites sont automatiquement bloquées ou débloquées selon le paramétrage des politiques de sécurité choisies. Actuellement, Olfeo veille particulièrement aux évolutions relatives à la Loi sur les Maisons de Jeu (LMJ) ou encore la Loi sur la Surveillance de la Correspondance par Poste et télécommunications (LSCPT). Les produits anglo-saxons basés sur un jeu de catégories et des fonctionnalités identiques pour tous les pays dans lesquels ils sont installés ne sont pas en mesure d offrir une telle protection juridique. La plupart de ces produits propose même des catégories discriminatoires comme la catégorie «Gay or Lesbian» rendant l utilisation du produit illicite en Suisse (Article 8 de la Constitution Fédérale de la Confédération suisse). Une très grande facilité de création de vos politiques de filtrage grâce à des catégories adaptées aux centres d intérêt suisses La culture et les centres d intérêt varient d un pays à un autre. Un Suisse va s intéresser, par exemple, aux débats sur le vote électronique, le label «1 pour tous» à Genève, ou le prix de la vignette autoroutière, plutôt qu aux débats sur l avortement ou le port d armes, par exemple, qui mobilisent davantage les anglo-saxons et que l on retrouve naturellement comme catégories proposées par les produits américains. La solution suisse d Olfeo permet de bénéficier de catégories adaptées aux centres d intérêt suisses. 14 CATéGORIES dans le thème pénal Cette approche permet à la DSI d appliquer facilement le règlement d utilisation d Internet qui a été construit par le dirigeant, la direction des ressources humaines... Les catégories disposent chacune d un descriptif détaillé et permettent de lutter efficacement contre les risques de sécurité et les risques juridiques tout en garantissant un climat social serein lors du déploiement. www.olfeo.com - page 2
Un taux de reconnaissance des sites visités de plus de 96% grâce à la connaissance et l apprentissage des habitudes de surf suisses La qualité d une solution de filtrage se mesure en grande partie à la qualité de ses bases. Il y a environ 600 millions de sites web dans le monde. Très vite on comprend que la taille de la base de données ne peut pas être considérée comme un critère de qualité satisfaisant. En effet, si les urls référencées ne correspondent pas à l utilisation d Internet de l organisation, cette base ne sera pas pertinente, quelle que soit sa taille. Le taux de reconnaissance est l indicateur le plus fiable pour mesurer l efficacité d un outil de filtrage. Olfeo construit ses propres bases et a recourt à de multiples méthodes pour offrir un taux de reconnaissance inégalé. Parmi celles-ci, le filtrage dynamique permet d identifier tous les contenus non reconnus par la base qui seraient visités par au moins un utilisateur. Ces sites sont ensuite remontés vers les équipes de classement Olfeo (option facultative) et réintégrés à nos bases mises à jour en continu. Le bénéfice est accentué par la mutualisation puisque les différentes entreprises et administrations suisses ont des habitudes de surf voisines. Cette méthode d autoapprentissage garantit l exhaustivité du filtrage et permet d afficher pour la Suisse un taux de reconnaissance inégalé de plus de 96%. LE FILTRAGE dynamique La base Olfeo est totalement internationale, l effort particulier qui est fait sur la solution suisse décuple sa qualité en la complétant par les contenus visités par les utilisateurs du marché suisse. Les solutions à vocation mondiale embarquent des bases volumineuses qui incluent les sites les plus regardés dans le monde. Pour le marché suisse, des sites comme ricardo.ch, such.ch ou anibis.ch seront référencés mais pas les sites à audience locale même s ils sont plus populaires sur le marché : sites de services sexuels autorisés en Suisse, sites immobiliers locaux, xing.com, valee-brevine.ch, QoQa.ch, tcs.ch Une qualité de filtrage inégalée grâce au classement manuel en parfaite conformité avec les recommandations du PFPDT La Recommandation du Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) dispose que «l efficacité des filtres basés sur des termes est en outre contestable, étant donné qu ils filtrent en pratique trop ou trop peu. Il est du reste illusoire de croire qu ils offrent une sécurité absolue [ ]». D après cette recommandation et dans la pratique, il parait évident que l analyse automatique à base de mots clés ou d intelligence artificielle conduit trop souvent à des évaluations erronées qui se traduisent par du sur-filtrage, et donc par un mécontentement des utilisateurs. Olfeo a donc choisi de privilégier le classement manuel de ces contenus. Le secteur de la santé est typiquement un secteur pour lequel l analyse par mots clés est inefficace. En effet, dans un site médical les termes «sexe», «drogue» ou encore «viagra» peuvent être utilisés. Un robot classera automatiquement ces sites dans la catégorie pornographie ou drogue alors qu il s agit bien d un contenu médical. La santé est typiquement un secteur pour lequel les mots clés sont inefficaces. L analyse d un site nécessite de porter un jugement de valeur sur du contenu. Un même site ne sera ainsi pas classé dans la même catégorie selon la culture de la personne qui l évalue. Afin d offrir une qualité de filtrage inégalée, Olfeo dispose d une équipe de classement dédiée au marché suisse. Cette équipe polyglotte classe les contenus dans les bonnes catégories au regard de la culture partagée avec vos collaborateurs. Cette équipe est également à la disposition des clients Olfeo pour étudier immédiatement toute demande de re-catégorisation. En France, les contenus faisant la promotion des escortes est illégale. En revanche ces contenus sont tout à fait légaux en Suisse. Par conséquent le site felines.ch sera classé dans la catégorie «Pornographie condamnée par la Loi française» dans la solution Olfeo française, alors qu il sera classé dans la catégorie «Services sexuels» dans la solution Olfeo suisse. www.olfeo.com - page 3
Le respect de la Loi fédérale sur la Protection des Données (LPD) grâce à la diffusion individuelle du Règlement d utilisation La LPD dispose que lors de l utilisation d un système de surveillance ou de contrôle, les personnes concernées doivent être informées au préalable de la nature, du but et de la finalité du traitement de données afin de respecter le principe de transparence. Ce document est communément appelé Règlement d utilisation. DIFFUSION INDIVIDUELLE du Règlement d utilisation Ce principe nécessite une diffusion individuelle du Règlement d utilisation. Or une diffusion individuelle implique de trouver un moyen de diffusion fiable afin de s assurer que le règlement d utilisation a bien été porté à la connaissance de chaque collaborateur. Olfeo permet à l administrateur de programmer cette diffusion individuelle. Le message soumis à l utilisateur est personnalisable et permet d insérer un lien vers la consultation du règlement d utilisation. L utilisateur devra ensuite valider qu il a bien pris connaissance de ce message avant d accéder à Internet. Le respect de la LPD grâce à l extraction ciblée et confidentielle de fichiers journaux et la granularité des droits d administration de la solution La loi fédérale sur la protection des données impose aux organisations établissant des fichiers journaux des connexions Internet de pouvoir fournir à tout moment, sur demande de l utilisateur concerné, les données collectées à son sujet de manière intelligible. Olfeo dispose d un outil permettant l extraction de logs au format CSV permettant de cibler des informations précises sur de multiples critères, dont les utilisateurs. Ainsi les informations demandées par un utilisateur peuvent être immédiatement exportées et transmise à ce dernier en toute confidentialité. D autre part, cette loi impose également aux organisations établissant des fichiers journaux des connexions Internet de ne pas avoir recours à des analyses nominatives de ces fichiers journaux de façon à protéger la personnalité des employés. Olfeo dispose d une granularité de droits d administration de la solution très poussée qui permet de garantir que le traitement des données personnelles se fera dans le respect de l anonymat protégeant ainsi la personnalité de vos employés. L association des utilisateurs à votre politique de sécurité grâce aux fonctions de coaching Pour Olfeo, les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité de l entreprise. Olfeo propose d associer chaque utilisateur à cette démarche. Deux fonctions de coaching permettent de faire adhérer les collaborateurs à la politique de sécurité de l entreprise en les informant mieux sur les risques et les enjeux liés à l utilisation d Internet. La fonction d envoi de mails personnels aux utilisateurs permet de présenter des analyses individuelles sur leur propre usage d Internet : top 50 des sites les plus visités, protocoles utilisés La périodicité de l envoi et la sélection des utilisateurs concernés sont paramétrables. D autre part, la fonction d outrepassement avec ou sans mot de passe permet de demander confirmation à l utilisateur lorsqu il souhaite accéder à certains contenus. Une détection instantanée des attaques localisées sur la Suisse La Centrale d enregistrement et d analyse pour la sûreté de l information MELANI, constate que les attaques de sécurité traditionnelles se renforcent par des attaques beaucoup plus localisées de par la langue utilisée et la proximité culturelle avec les internautes. Cette année plusieurs malwares et fraudes ont été diffusés à travers de faux mails d établissements financiers pratiquant l e-banking : Raiffeisen, Banques Cantonnales Suisses Olfeo dispose d une base de réputation dédiée à la prévention des attaques et détecte ces attaques localisées grâce à une veille locale avec une réactivité supérieure à la plupart des éditeurs du marché. Cette base s enrichit notamment de l activité de millions d utilisateurs des produits Olfeo. La réputation des contenus est évaluée à travers de multiples critères. Les bases sont mises à jour en continu chez l ensemble des clients. www.olfeo.com - page 4
SéCURISER ET OPTIMISER Le proxy cache QoS Création illimitée de différents proxies et contrôle des règles de connexion selon les protocoles : HTTP, FTP, RTSP, SOCKS, TCP L OPTION SSL Authentification sur les principaux annuaires du marché : Active Directory, LDAP, Novell, Lotus... et sur les serveurs de virtualisation du poste de travail : Citrix, Terminal Server Gestion fine du cache mémoire et du cache disque (type de contenus et objets cachés, personnalisation de la durée de vie de chaque type MIME ) grâce à de puissants algorithmes de remplacement de données Répartition et priorisation des flux permettant une grande finesse dans la gestion de bande passante, à travers une multitude de critères : catégories, groupes, utilisateurs, plages horaires Conservation des logs sur une durée personnalisable et en conformité avec la législation Le filtrage de contenus Le portail public Protection antivirale optimale, filtrage exhaustif des flux cryptés et des applications spécifiques de chaque plateforme Web 2.0 sécurisée. Exclusion du déchiffrement des flux SSL protégés par la loi fédérale sur la protection des données grâce aux catégories Olfeo. Gestion précise des politiques de filtrage de contenus à travers 88 catégories, 850 protocoles, plus de 200 types MIME et création de listes d urls personnalisées Personnalisation des droits d utilisation des applications spécifiques à chaque plateforme Web 2.0 et des sites de partages de vidéos en limitant l accès à certaines vidéos en fonction de l émetteur ou de l url Paramétrage des politiques à travers une multitude d actions personnalisables : quotas en temps et en volume, plages horaires, outre passement avec et sans mot de passe Double protection antivirale grâce à une base de réputation et une analyse en temps réel contre tous types de menaces : virus, vers, spyware, phishing, keyloggers y compris les codes mobiles tels que Active X et Java Authentification, sécurisation des accès Internet et conservation des logs des utilisateurs de vos espaces publics filaires et WiFi Création et gestion des comptes par un opérateur ou directement par le visiteur (autoenregistrement) Création illimitée de tickets et de portails personnalisables permettant de définir la validité du ticket, la politique de filtrage, la langue, les messages... Intégration à de nombreux logiciels de facturation Impression ou diffusion par mail ou SMS des identifiants directement à l utilisateur Attribution des politiques de filtrage à travers un moteur de règles et une vue hiérarchique reprenant l architecture de votre annuaire www.olfeo.com - page 5
ANALYSER ET SUPERVISER Un puissant outil de reporting intégré à l interface d administration Puissantes fonctions statistiques permettant de croiser plusieurs critères exprimés en hits, nombre de pages et volume LE REPORTING dashboard, rapports, temps réel... Nombreuses statistiques prédéfinies en standard Graphiques statistiques cliquables permettant d approfondir les résultats par une navigation dynamique Enregistrement de rapports et d analyses en favoris Exportation, impression des statistiques Algorithme spécifique dédié à l analyse du temps passé sur Internet prenant en compte l arrêt de l activité sur un navigateur ouvert, le rafraîchissement automatique de certains contenus, la navigation multinavigateurs... Tableaux de bord personnalisables rafraîchis en temps réel Diffusion automatique de rapports personnalisés par e-mail aux administrateurs ou à certains services (DRH, Direction commerciale ) Visualisation en temps réel du trafic Internet et des règles de filtrage appliquées Outil d extraction de logs au format CSV personnalisable, permettant de cibler des informations précises sur de multiples critères : utilisateur, domaine, url, IP www.olfeo.com - page 6
DéPLOYER et ADMINISTRER LOGICIEL APPLIANCE VIRTUALISé SAAS Une interface unique pour déployer, administrer et superviser la solution Disponibilité de la solution sous différentes formes pouvant être mixées : appliance, virtualisé, Saas, logiciel... SUPERVISION, ADMINISTRATION sauvegarde, délégation d administration Intégration sur mesure : proxy, connexion avec d autres équipements, écoute (port mirroring), coupure, accès distant Accès sécurisé à la console d administration Interface unique pour l ensemble des produits et des fonctions de la solution : paramétrage, statistiques Délégation très fine des droits d administration (visualisation ou modification) par menu et par groupe d utilisateurs Haute disponibilité native grâce à la création de cluster (Actif/Actif, Actif/Passif, centralisation des logs et des statistiques ) sans surcoût Système de sauvegarde et de restauration partielle ou complète Supervision des serveurs, transmission d alertes par mail et compatibilité avec les consoles de supervision www.olfeo.com +33 (0)969 390 999 - contact@olfeo.com www.olfeo.com - page 7