⏱️ Temps de lecture : 6 minutes 🎯 Pour : PME belges, dirigeants, responsables IT et indépendants curieux de cybersécurité 💡 Thème : les filtres web et navigation sécurisée – bloquer les dangers avant qu’ils n’atteignent vos appareils
Résumé exécutif : Cette semaine, Éric découvre qu’avoir un réseau sécurisé, des données chiffrées et des smartphones protégés ne suffit pas : il faut aussi contrôler ce qui entre dans l’entreprise depuis Internet.
En téléchargeant un logiciel gratuit depuis un site apparemment fiable, Éric ouvre la porte à un malware qui ralentit son ordinateur et compromet des fichiers. Cette mésaventure révèle un maillon faible souvent négligé : la navigation web et les téléchargements.
Cet épisode explique simplement comment les filtres web agissent comme un contrôle sanitaire pour Internet, bloquant les sites dangereux et les téléchargements malveillants avant qu’ils n’infectent vos appareils.
L’histoire : le vendredi où Éric a cliqué sur le mauvais lien
Vendredi après-midi, 15h30. Éric cherche une solution pour améliorer la gestion du planning de ses équipes.
Un collaborateur lui a parlé d’un logiciel gratuit qui fait des merveilles. Éric lance une recherche Google : « logiciel planning gratuit ».
Premier résultat : un site qui semble professionnel, avec des avis positifs (apparemment), une interface moderne.
« Ça a l’air sérieux », pense Éric.
Il clique sur « Télécharger gratuitement ».
Le fichier se télécharge en quelques secondes. Éric double-clique pour l’installer.
Quelques minutes plus tard, tout bascule :
💥 L’ordinateur commence à ralentir considérablement 💥 Des fenêtres publicitaires (pop-ups) étranges apparaissent sans cesse 💥 Le ventilateur de l’ordinateur tourne à plein régime 💥 Certains fichiers disparaissent mystérieusement de son bureau
Éric appelle son prestataire IT en urgence.
Le verdict tombe : un malware s’est installé sur le poste.
Le faux logiciel contenait un programme malveillant qui :
- Collecte des données personnelles
- Affiche des publicités invasives
- Ouvre des portes dérobées dans le système
- Peut se propager sur le réseau si on ne réagit pas vite
Deux heures de travail perdues, le stress pour toute l’équipe et la crainte que d’autres postes soient infectés.
Éric soupire :
« Comment ai-je pu tomber dans ce piège ? J’étais pourtant sûr du site… J’aurais dû me méfier. Mais comment savoir ce qui est sûr sur Internet ? »
Le gardien invisible : le filtre web
Un filtre web, c’est comme un contrôle sanitaire à l’entrée d’un restaurant : il vérifie tout ce qui entre avant de vous le servir.
Comment fonctionne un filtre web ?
| Fonction | Ce qu’il fait | Exemple concret |
|---|---|---|
| Vérification des sites | Compare l’URL visitée à des bases de données de sites malveillants | Bloque automatiquement les sites de phishing et malware connus |
| Analyse des téléchargements | Scanne chaque fichier téléchargé en temps réel | Empêche l’installation de logiciels piégés |
| Filtrage par catégorie | Bloque des types de sites risqués | Empêche l’accès aux sites de téléchargement illégal, streaming pirate… |
| Protection en temps réel | S’adapte aux nouvelles menaces | Met à jour sa base de données plusieurs fois par jour |
💡 Un filtre web protège AVANT que le danger n’atteigne votre appareil.
Checklist PME – Sécurisez votre navigation web
1. Activer les protections intégrées au navigateur
Première ligne de défense : votre navigateur.
Tous les navigateurs modernes ont des protections intégrées, mais elles ne sont pas toujours activées par défaut.
Sur Google Chrome :
- Allez dans Paramètres → Confidentialité et sécurité → Sécurité
- Sélectionnez « Protection renforcée »
- Cette option bloque les sites dangereux et les téléchargements suspects
Sur Microsoft Edge :
- Allez dans Paramètres → Confidentialité, recherche et services
- Activez « Microsoft Defender SmartScreen »
- Cette protection bloque automatiquement les sites de phishing et malware
Sur Firefox :
- Allez dans Paramètres → Vie privée et sécurité
- Activez « Protection renforcée contre le pistage »
- Cochez « Bloquer les contenus dangereux et trompeurs »
💡 « C’est comme avoir un garde du corps numérique qui vous avertit avant d’entrer dans un quartier dangereux. »
2. Installer des extensions de sécurité gratuites
Renforcez votre navigateur avec des outils gratuits et reconnus.
Extensions recommandées :
uBlock Origin (bloqueur de publicités et trackers)
- Gratuit et open source
- Bloque les publicités malveillantes
- Réduit les risques d’infection par publicité piégée
Malwarebytes Browser Guard
- Gratuit
- Bloque les sites de phishing, malware et arnaques
- Analyse les liens avant que vous ne cliquiez
HTTPS Everywhere
- Force les sites à utiliser des connexions sécurisées (HTTPS)
- Protège vos données pendant la navigation
💡 « Ces extensions sont comme des détecteurs de fumée : elles vous alertent avant que le feu ne se propage. »
3. Mettre en place un filtre web au niveau réseau
Pour une protection complète de toute l’entreprise, installez un filtre web centralisé.
Solutions gratuites ou accessibles :
OpenDNS (Cisco Umbrella) – Version gratuite
- Filtre DNS qui bloque les sites malveillants
- Configuration simple en 10 minutes
- Protège tous les appareils connectés au réseau
Cloudflare for Teams – Version gratuite
- Filtre web cloud
- Bloque malware, phishing et sites pour adultes
- Aucun matériel supplémentaire nécessaire
Configuration au niveau du routeur/firewall
- Si vous avez un firewall moderne (voir épisode 7), activez le filtrage web intégré
- Demandez à votre prestataire IT d’activer cette fonction
💡 « Un filtre réseau, c’est comme un garde de sécurité à l’entrée du bâtiment : il contrôle tout le monde avant d’entrer. »
4. Scanner automatiquement les téléchargements
Ne laissez jamais un fichier téléchargé s’installer sans vérification.
Windows Defender (gratuit, intégré à Windows)
- Scanne automatiquement les téléchargements
- Vérifiez dans Sécurité Windows → Protection contre les virus et menaces
- Activez « Protection en temps réel » et « Protection fournie par le cloud »
Antivirus gratuits recommandés :
- Avast Free Antivirus
- AVG Antivirus Free
- Bitdefender Antivirus Free
Configuration importante :
- Planifiez des analyses complètes hebdomadaires (vendredi soir, par exemple)
- Activez les mises à jour automatiques des définitions de virus
- Ne désactivez JAMAIS l’antivirus, même temporairement
💡 « Un antivirus, c’est comme un scanner à l’aéroport : il détecte ce qui ne devrait pas passer. »
5. Bloquer les catégories de sites risquées
Certains types de sites sont statistiquement plus dangereux.
Catégories à bloquer en entreprise :
- Sites de téléchargement torrent et peer-to-peer
- Sites de streaming illégal
- Sites d’hébergement de fichiers anonymes (certains)
- Sites de jeux d’argent en ligne
- Sites de piratage de logiciels (« cracks », « keygens »)
Comment bloquer :
- Via votre filtre DNS (OpenDNS permet de choisir les catégories)
- Via votre firewall avec filtrage web
- Via les paramètres de votre routeur professionnel
💡 « C’est comme interdire l’accès à certains quartiers connus pour être dangereux. »
6. Sensibiliser les collaborateurs aux bons réflexes
La technologie protège, mais la vigilance humaine reste essentielle.
Les règles d’or à partager avec vos équipes :
🚫 Ne jamais télécharger un logiciel depuis un site inconnu
- Privilégiez toujours les sites officiels des éditeurs
- Vérifiez l’URL avant de télécharger (ex : microsoft.com, pas m1cr0soft.com)
⚠️ Se méfier des offres « trop belles pour être vraies »
- Logiciel payant proposé gratuitement = danger
- « Version crackée » = garantie de malware
🔍 Vérifier les alertes du navigateur
- Si Chrome ou Edge affiche un avertissement, NE PAS CONTINUER
- Ces alertes sont là pour vous protéger
📧 Ne jamais cliquer sur un lien dans un email suspect
- Même si l’email semble venir d’un collègue ou partenaire
- Contactez la personne par un autre moyen pour vérifier
Organisez un atelier de 20 minutes : « Comment reconnaître un site dangereux ? »
- Montrez des exemples de vrais sites vs sites de phishing
- Expliquez comment vérifier l’URL et le cadenas HTTPS
- Faites un quiz ludique avec des captures d’écran
Métaphore simple : le restaurant sans contrôle sanitaire
Télécharger un fichier sur Internet sans filtre web, c’est comme manger dans un restaurant sans contrôle sanitaire 🍽️.
Sans contrôle :
- Vous ne savez pas ce que contient le plat
- Vous risquez une intoxication alimentaire
- Les conséquences peuvent être graves
Avec un filtre web :
- Chaque « plat » (fichier) est vérifié avant d’arriver dans votre assiette
- Les ingrédients dangereux (malwares) sont repérés et éliminés
- Vous pouvez manger (naviguer) en toute tranquillité
Erreurs à éviter
🚫 Télécharger des logiciels gratuits depuis des sites de téléchargement génériques (ex : « telecharger.com », « 01net.com » peuvent rediriger vers des versions modifiées).
🚫 Ignorer les alertes de sécurité du navigateur en cliquant sur « Continuer quand même ».
🚫 Désactiver temporairement l’antivirus pour installer un programme qui ne passe pas les vérifications.
🚫 Oublier de mettre à jour les filtres, extensions et antivirus régulièrement.
🚫 Laisser les collaborateurs installer des applications sans validation IT ou sans supervision.
🚫 Utiliser des versions piratées de logiciels (« cracks ») qui contiennent presque toujours des malwares.
Ce qu’Éric aurait évité avec un filtre web
✔️ Le site malveillant aurait été bloqué avant même d’accéder à la page de téléchargement.
✔️ Le fichier infecté aurait été intercepté par le filtre et mis en quarantaine.
✔️ Les fichiers clients et projets internes auraient été protégés contre la compromission.
✔️ Aucune perte de temps (2 heures de nettoyage + stress) ni interruption de travail.
✔️ Conformité RGPD respectée en protégeant proactivement les données.
✔️ Tranquillité d’esprit retrouvée pour toute l’équipe.
✔️ Coût total : 0 à 50€/mois selon la solution choisie (souvent gratuit avec les outils intégrés).
Témoignage d’Éric
« Depuis que j’ai mis en place un filtre web sur notre réseau et activé les protections dans nos navigateurs, je peux naviguer et télécharger sereinement. Plus de mauvaise surprise ! Mes collaborateurs sont aussi plus vigilants et on se sent tous mieux protégés.»
Mission de la semaine
👶 Débutant : Activez la « Protection renforcée » dans votre navigateur (Chrome, Edge ou Firefox) et installez une extension gratuite sur tous les postes de travail.
⚙️ Intermédiaire : Installez un filtre DNS gratuit comme OpenDNS ou Cloudflare for Teams pour protéger tout votre réseau. Vérifiez que l’antivirus scanne automatiquement les téléchargements.
🧠 Expert : Configurez un filtre web avancé au niveau du firewall avec blocage par catégories, journalisation des accès web et mettez en place une politique de téléchargement stricte. Organisez une formation trimestrielle sur les menaces web.
Pour en savoir plus
Safeonweb.be – Reconnaître les sites frauduleux et téléchargements dangereux
Cyber Security Coalition – Checklist protection web pour entreprises (PDF)
La semaine prochaine…
Même avec les meilleurs outils de sécurité (firewall, chiffrement, filtres web, antivirus), un danger persiste : l’erreur humaine.
Un collaborateur bien intentionné peut cliquer sur un lien de phishing, utiliser un mot de passe faible, ou partager des informations sensibles sans le savoir.
➡️ Rendez-vous dans l’épisode 11 : « La formation qui change tout », et découvrez comment la sensibilisation et la formation des équipes peuvent stopper la majorité des cyberattaques avant qu’elles ne commencent.
Chez Uniwan, nous accompagnons les PME wallonnes dans la mise en place de solutions de chiffrement et de sécurité conformes RGPD et NIS2.
🧭 Audit de maturité, 🔐 chiffrement, ☁️ sauvegarde, 🌐 filtrage web, 🧠 formation des équipes…
Votre sécurité n’est plus un sujet à reporter.
👉 Contactez-nous pour une première évaluation de votre niveau de protection.