Mesure de sécurité – blocage de certains sites
Service des ressources informationnelles > Documentation > Mesure de sécurité – blocage de certains sites

image_print

Une nouvelle mesure a été mise en place pour rehausser la cybersécurité de ses actifs informationnels. Cette mesure se veut également un contrôle permettant le respect de la « POLITIQUE DE SÉCURITÉ DE L’INFORMATION (inrs.ca) ».

Cette nouvelle mesure de sécurité consiste en un blocage de l’accès à des sites Internet connus pour être un risque pour la sécurité ou comportant des enjeux éthiques dans un milieu de travail.

Comment ça fonctionne?

  1. Les sites Internet sont automatiquement classés dans de multiples catégories
  2. Lors de la demande d’accès à un site Internet, le pare-feu de l’INRS vérifie à quelle catégorie appartient le site
  3. L’accès est octroyé si la catégorie est permise
  4. Dans le cas contraire, l’accès est refusé et une page mentionnant le refus et la catégorie du site bloqué
  5. Si l’utilisateur croit que le site est mal catégorisé, deux options s’offrent à lui via des liens cliquables sur la page affichée pour en demander le changement (en adressant la demande au SRI ou en faisant soi-même la demande sur le site du fournisseur)

Exemples d’impacts de ce changement

Exemple 1

L’utilisateur clique par inadvertance sur un lien qui tente de télécharger une application malveillante à partir du site www.sitededistributiondevirus.com (adresse fictive) appartenant à la catégorie « Malicious web sites ». Le pare-feu bloquera automatiquement l’accès au site et l’utilisateur aura été protégé d’une attaque potentiellement dommageable.

Exemple 2

L’utilisateur tente d’accéder au site www.LeNouveauSiteQueJeViensDeCréer.com (adresse fictive) appartenant à la catégorie « Newly Observed Domain ». Le pare-feu bloquera automatiquement l’accès au site et l’utilisateur pourra alors demander, via un lien apparaissant sur la page affichée de catégoriser différemment le site pour qu’il corresponde mieux à son utilité (2 options possibles). Cette opération prend entre 24 et 48 heures après quoi le site deviendra accessible.

Exemple 3

L’utilisateur tente d’accéder à www.google.com appartenant à la catégorie « Search Engines and Portals ». Le pare-feu permettra instantanément l’accès au site, puisque la catégorie est considérée comme sécuritaire.