Game of Thrones, la série qui met les entreprises en danger

La saison 4 de la série la plus piratée au monde débute ce dimanche soir. Un expert en sécurité s'attend dès le lendemain à un raz-de-marée de téléchargements illégaux sur le lieu de travail. Saturant la bande passante et engageant la responsabilité de l'employeur.
6 avril 2014, 21 heures (GMT - 5). Le rendez-vous est noté de longue date par les millions de fans de Game of Thrones. A cette heure précise, la saison 4 de « GOT » démarrera sur la chaîne américaine HBO. Dans les heures qui suivront, une armée de traducteurs assureront les sous-titres.

Depuis deux ans, Games of Thrones est la série TV la plus téléchargée au monde. L’année dernière, la reprise des hostilités sur le continent de Westeros avait entraîné plus d'un million de téléchargements BitTorrent en moins d'un jour ! La France figurant dans le top 5 des pays où les partages étaient les plus nombreux.
Un engouement qui s’accompagne, rappelle WatchGuard, fournisseur de solutions de sécurité, d’un phénomène souvent occulté : les fans qui préfèrent télécharger les épisodes au bureau ou, mieux encore, les consommer directement sur place en les visionnant en streaming discrètement dissimulés derrière leur écran. Bande passante et stockage confortables, anonymat garanti pour échapper aux avertissements la Hadopi, pas de malwares ou de virus associés aux fichiers illicites… la pratique offre de solides atouts côté salarié.
Côté entreprise, il en va tout autrement. Non seulement ces téléchargements massifs saturent les réseaux, nuisent à la productivité mais – plus gravement – engagent la responsabilité juridique de l’employeur, responsable de l’utilisation de la connexion Internet.
Si cela devient dangereux à la maison, téléchargeons au boulot
En dépit du peu de poursuites engagées par la Hadopi, la peur du gendarme reste réelle selon Pierre Poggi, country manager de WatchGuard France. « Deux millions de Français se sont fait prendre la main dans le sac. Ils ont reçu un petit mail assez violent chez eux. D’où le réflexe : si ça devient dangereux à la maison, je vais le faire au boulot. » Quitte à utiliser un outil anonymisation de type Ultrasurf pour naviguer en toute discrétion.
Et pas question de se retrancher derrière la charte informatique. Seuls les grands comptes en ont mis une en place et encore les règles du jeu sont le plus souvent obsolètes, ne tenant pas compte des nouveaux usages. Du coup, sans charte ad hoc, un salarié fautif pourra toujours dire qu’il n’a pas été prévenu. Faute d’information préalable, la preuve perdra tout fondement comme dans le cas d’un enregistrement vidéo qui émanerait d’une caméra de surveillance filmant à l'insu du personnel.

Reste la pédagogie. « Nous préconisons de réaliser un audit de l’accès internet pour regarder tout ce qui rentre et sort. En un écran, avec des rectangles plus ou gros, on peut visualiser où transite le trafic. Sur BitTorrent, Instagram ou Leboncoin.fr. »
Avec des surprises. « 50 % de la bande passante est parfois sacrifiée par YouTube. Non pour les vidéos mais pour écouter de la musique, les utilisateurs écoutant leur playlist. » Pour éviter de tels abus, il est possible de tolérer l’usage de YouTube sur 20 % de la bande passante ou de router le flux sur un routeur ADSL qui découragera les salariés par sa lenteur.
Tout étant une question de proportionnalité. Je peux tolérer l’usage de Facebook mais sur certaines plages horaires ou en bloquant le social gaming de type Candy Crush. De même, je peux passer cinq minutes pour faire mon caddie sur AuchanDrive, mais si la liste de courses prend trois-quarts d’heure, on coupe. Enfin, un boîtier intégrant un dispositif de prévention de fuite de données DLP (Data loss prevention) peut tacler un fichier malicieusement glissé sur un DropBox si sa taille dépasse les 100 Mo.
Pour Pierre Poggi, le phénomène du Byod ne doit pas être un moyen d’échapper aux règles. Le parefeu se greffe aussi sur les bornes wifi. « Que le salarié soit sur son MacBook Air personnel ou sur son PC de bureau, la même politique de sécurité s’applique ».
Votre opinion