iWash : Solution centralisée et mutualisée de filtrage d’URL

Au cours des dernières années, plus particulièrement suite au déploiement important de la couverture WiFi sur les campus, nous avons observé sur le réseau Lothaire une augmentation très importante de l'utilisation des réseaux dits « ouverts » (càd réseaux de campus accessibles aux nomades ou aux appareils personnels). Ces réseaux regroupent principalement en Lorraine les réseaux WiFi des campus ainsi que les réseaux des cités universitaires, étant tous authentifiés via un portail captif ou eduroam.

L’augmentation de l’utilisation de ces réseaux s’est traduit par une importante augmentation des alertes du CERT-Renater, alertes concernant principalement des propagations virales et des téléchargements illégaux. Ces évènements coïncidant également avec l’adoption des nouvelles lois sur les usages numériques (HADOPI, LOPPSI et ARJEL) le CIRIL a été saisi par les quatre Universités de Lorraine et par le CROUS afin d’étudier la nature de ces usages ainsi que les responsabilités légales des établissements.

Un groupe de travail, constitué par le CIRIL et les RSSI du CROUS et des Universités, a travaillé sur plusieurs axes :

• la qualification du trafic mis en cause,
• la législation et la capacité pour chaque établissement à retrouver dans ses traces les utilisateurs en cas de requête par les autorités compétentes,
• les actions techniques envisageables afin de limiter les comportements ne respectant pas les chartes informatiques.

Ces réflexions nous ont mené à proposer une solution de filtrage des flux HTTP : iWash, que nous présentons dans ce poster.