Votre employeur peut légalement espionner vos conversations chiffrées

Le par  |  18 commentaire(s) Source : 01Net
Cnil-logo

La question de l'usage d'Internet sur son temps de travail est aujourd'hui relancée par une décision de la CNIL qui permet désormais aux employeurs de déchiffrer les flux HTTPS de leurs salariés, sous certaines conditions.

Les employeurs sont de plus en plus nombreux à déchiffrer de façon systématique les échanges HTTPS de leurs salariés. Il n'y a qu'à constater l'augmentation des licenciements liés aux abus des outils de travail à titre personnel ( et notamment Internet) pour s'en convaincre, avec toutefois encore quelques aléas sur la légitimité et la notion d'abus, chaque cas porté devant la justice trouvant une issue différente.

https Reste que la CNIL a récemment publié une note indiquant que le déchiffrement des flux HTTPS par les employeurs parait "légitime" afin d'assurer " la sécurité de son système d'information". Il est ainsi question d'éviter non seulement l'entrée de virus et malwares, mais aussi de prévenir les fuites d'informations ( dans le cadre d'un partage par un salarié d'informations sur la société pouvant servir les intérêts d'un concurrent).

Pour déchiffrer les communications, les employeurs disposent d'un "SSL proxy" qui vient se placer entre l'utilisateur et le serveur web. L'outil permet alors de déchiffrer l'ensemble des communications à l'aide d'un faux certificat.

Reste que la mesure ne fait pas forcément que des adeptes du côté des salariés sur lesquels plane la menace d'une surveillance constante. La CNIL indique ainsi que la pratique doit être sérieusement "encadrée", et que le personnel doit être informé de manière "précise" notamment sur la question des raisons, des personnes concernées, de la nature des données espionnées, de la rétention des données...

L'employeur est également obligé d'organiser une " gestion stricte des droits d'accès des administrateurs aux courriers électroniques" pour limiter la diffusion des informations déchiffrées.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1838584
Bah je vois pas l'intérêt de surfer sur la connexion du boulot ...

Soit on a le smartphone et on surfe directement dessus.
Soit on rajoute une petite clef Wifi, et on utilise la connexion réseau du smartphone.

Bon après c'est sûr, si c'est pour matter en streaming des trucs sur le net, ton forfait données mobile va vite être épuisé ...
Le #1838587
Il faut noter que l'entreprise doit installer sur le poste client une autorité de certification SSL, puisque ce proxy devra généré des certificats SSL à la volée, avec cette autorité de certification. Mais une fois que cela est fait, la surveillance peut être quasi indétectable (c'ést à dire sans avertissement de sécurité de la part du navigateur).
Le #1838592
Merci Palo Alto
Le #1838594
FRANCKYIV a écrit :

Bah je vois pas l'intérêt de surfer sur la connexion du boulot ...

Soit on a le smartphone et on surfe directement dessus.
Soit on rajoute une petite clef Wifi, et on utilise la connexion réseau du smartphone.

Bon après c'est sûr, si c'est pour matter en streaming des trucs sur le net, ton forfait données mobile va vite être épuisé ...


Ce qui peut être problématique, c'est dans le cas où l'entreprise trompe ses salariés, avec un faux certificat.
Normalement, dans une entreprise, il doit y avoir une relation de confiance réciproque.
Donc si les choses sont dites clairement à l'entretien d'embauche, ok, sinon, c'est plus limite.
Et un bon écran pc sera toujours plus pratique qu'un smartphone. J'ai horreur d'utiliser ce dernier qui fait pourtant 5 pouces, et j'attends toujours de rentrer chez moi pour profiter d'un bon 24 pouces
Le #1838595
saepho a écrit :

FRANCKYIV a écrit :

Bah je vois pas l'intérêt de surfer sur la connexion du boulot ...

Soit on a le smartphone et on surfe directement dessus.
Soit on rajoute une petite clef Wifi, et on utilise la connexion réseau du smartphone.

Bon après c'est sûr, si c'est pour matter en streaming des trucs sur le net, ton forfait données mobile va vite être épuisé ...


Ce qui peut être problématique, c'est dans le cas où l'entreprise trompe ses salariés, avec un faux certificat.
Normalement, dans une entreprise, il doit y avoir une relation de confiance réciproque.
Donc si les choses sont dites clairement à l'entretien d'embauche, ok, sinon, c'est plus limite.
Et un bon écran pc sera toujours plus pratique qu'un smartphone. J'ai horreur d'utiliser ce dernier qui fait pourtant 5 pouces, et j'attends toujours de rentrer chez moi pour profiter d'un bon 24 pouces


C'est pour cela que je disais que l'on peut aussi rajouter un dongle wifi sur le PC de boulot et utiliser la connexion du smartphone sur le PC.
Anonyme
Le #1838598
dreamsogood a écrit :

Merci Palo Alto


Facebook ou l'origine de tous les maux !
Il est où le rapport ? Personne ne t'oblige à aller sur FB au boulot, et il n'y a pas que ça.
Site sportif, recherche de maison, recherche d'emploi...
(même si ce dernier point est assez stupide).
Le #1838601
Machine virtuelle ? Navigateur portable ? Teamviewer ?

A en entendre certains il y'a toujours qqun dans leurs dos qui les regarde bosser,
les bureaux ont des portes, des murs

Encore faut-il qu'il y'ai qqun d'assez compétent dans la boîte pour faire le boulot quand bien même rien ne l'empêche de faire ça mal .
=>Ne pas froisser l'admin réseau
Le #1838603
Mike-63 a écrit :

dreamsogood a écrit :

Merci Palo Alto


Facebook ou l'origine de tous les maux !
Il est où le rapport ? Personne ne t'oblige à aller sur FB au boulot, et il n'y a pas que ça.
Site sportif, recherche de maison, recherche d'emploi...
(même si ce dernier point est assez stupide).


Je dirais même plus : Checkpoint !

Le #1838635
Mike-63 a écrit :

dreamsogood a écrit :

Merci Palo Alto


Facebook ou l'origine de tous les maux !
Il est où le rapport ? Personne ne t'oblige à aller sur FB au boulot, et il n'y a pas que ça.
Site sportif, recherche de maison, recherche d'emploi...
(même si ce dernier point est assez stupide).


je citais la marque Palo Alto networks de Firewall qui permettent justement de décrypter les URL en HTTPS, ceux que j'utilise au boulot

Le #1838650
Si Francky Vincent et Saepho ont raison, la confiance employé/employeur est trop souvent une utopie.

Dans certaines boites dis toi qu'en donnant un pc et un acces internet a 10 employés, t'en a au moins 7 qui vont allez glandouiller sur le net la majeur parti de la journée.
Je ne parle meme pas du smartphone et de fcbk...

C'est humain, c'est de la paresse et c'est toujours plus facile que de bosser (pr bcp)

L'employé n'a pas vraiment de raison de surfer, sauf s'il bosse dans la com, informatique, etc.


Du reste comment se premunir contre cela ??
Le vpn est il valable ? La detection est elle possible ?

Yam103 tu semble avoir fais le tour de la question. Please
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]