Permettre aux utilisateurs d'outrepasser un blocage

L'outrepassement consiste à donner le droit à l'utilisateur de débloquer une page bloquée. Il est possible d'autoriser l'outrepassement :

Avoir la possibilité d'outrepasser un blocage "aide" l'utilisateur à mieux accepter le contrôle mis en place, et responsabilise l'utilisateur (c'est son choix s'il outrepasse ou non). Cela permet aussi de limiter l'impact sur l'utilisateur dans le cas où une règle de filtrage ne serait pas adaptée à son travail.

Figure: Bouton d'outrepassement sur une page de blocage reçue pour cause de quota expiré



Limitations

L'outrepassement n'est pris en compte que pour les utilisateurs identifiés ou authentifiés. En effet, le moteur ne peut pas appliquer la règle individuellement à chaque utilisateur inconnu. Si vous définissez une politique avec outrepassement sur la Configuration par défaut, les utilisateurs inconnus n'auront pas l'option d'outrepasser le blocage : ils recevront une page de blocage "brute".

Fonctionnement

L'outrepassement est défini en cliquant sur l'Action d'une règle contenue dans une politique de filtrage d'URLs (définie à la page Filtrage web > Politiques > Politiques), puis en sélectionnant l'action "Bloquer" et en cochant la case "Outrepassement".



Vous pouvez définir un mot de passe à demander lors de l'outrepassement : seuls les utilisateurs disposant du mot de passe pourront débloquer la page. Ce mot de passe est propre à la règle d'outrepassement et sera donc commun à tous les utilisateurs. Par exemple, dans une école, vous pouvez interdire l'accès à des sites permettant de télécharger des ressources : seuls les enseignants disposeront du mot de passe pour autoriser les téléchargements au cas par cas.

Il existe 2 types d'outrepassement :
  • par règle : on outrepasse 1 fois et tous les sites concernés par la règle sont débloqués
  • par domaine : à chaque nouveau site concerné par la règle, l'utilisateur recevra la page de blocage avec la possibilité d'outrepasser le site.

Une fois le domaine ou la règle outrepassée, par défaut l'utilisateur peut surfer pendant les 10 prochaines minutes avant d'être à nouveau bloqué (cette durée est la même quel que soit le type de blocage outrepassé).

Remarque : en v6.8 et supérieures : vous pouvez modifier cette durée à votre guise entre 1 et 1440 minutes (24h) en saisissant la valeur correspondante dans le champ "Durée de l'outrepassement".

Interprétation de l'outrepassement fait par vos utilisateurs

Si vous donnez la possibilité à vos utilisateurs d'outrepasser un blocage, il est recommandé de regarder comment ceux-ci se servent de la fonctionnalité. En effet, dans certains cas, l'outrepassement sera justifié et pourra vous amener à ajuster votre filtrage, voire même à réaffecter une URL à une catégorie pour certains utilisateurs.

Dans les statistiques, vous pouvez voir quand l'outrepassement a été utilisé en triant par action : les items concernés sont Outrepassé et Outrepassé avec mot de passe.

Vous pouvez aussi par exemple trier par domaine et par utilisateur : si, pour un même site, un grand nombre de vos utilisateurs a outrepassé le blocage, il est possible que le blocage soit inopportun.