Surveillance de la messagerie en entreprise

Bonsoir,

Oui, bien sûr qu’ils peuvent surveiller vos échanges électroniques depuis le matériel qui vous ait fourni par le client, et/ou lorsque vous accédez au S.I. du client, et tout à fait légalement, sous certaines conditions (bref, c’est encadré).

Après j'ignore pour les dieux de l’IT (majoritaire me semble-t-il sur le forum), mais perso, il est courant dans mes missions qu’en plus de la charte internet et d’accès/utilisation des outils de mes clients, j’ai aussi souvent un doc présentant les différentes règles à respecter, ainsi que les types de contrôles effectués. Pour info, à chaque fois que j’ai eu ce type de document, ils étaient à retourner en version signée, ou un document d’acceptation de ces éléments à destination de la DSSI ou du RSSI.

Je dirai rien de choquant à mon sens.

Bien à vous.

Bonsoir "Totopirov",

Pour compléter les justes propos de "Orangina Rouge", et pour replacer votre contexte que je connais parfaitement, ces mesures strictes et draconiennes font parties, entre autres, de leurs systèmes de prévention et de protection contre les pertes, fuites et extraction de données sensibles (ils ont récemment été "secoués" par des "indélicats" et ce n'est pas la première fois).

Tout cela est fortement cadré et encadré en respectant scrupuleusement la légalité, selon des procédures très didactiques que toutes les personnes (internes et externes) se doivent de respecter, sous peine de se voir refuser tout accès, y compris à l'ensemble des sites du client.

Dans d'autres contextes, vous pouvez avoir des documents à lire attentivement et à valider par une signature (manuscrite ou électronique selon les cas), de type "Chartes". En tant que professionnel de la sûreté/sécurité, j'ai eu à rédiger (et je rédige toujours) et à faire appliquer, bon nombre de ces règlements, chartes et autres documents de cet acabit, pour de nombreux clients, "petits" ou "grands".

On peut citer, pêle-mêle :

• utilisation des moyens informatiques (ordinateurs, imprimantes, dossiers)

• utilisation de l'Internet et des services (interdiction de poster sur les forums, autres que ceux parfois autorisés dans un contexte précis)

• messageries personnelles et/ou professionnelles (interdiction des classiques "webmails", des messageries instantanées)

• réseaux sociaux (interdiction des Facebook, Instagram, X, TikTok, etc.)

• des périphériques personnels (smartphone, tablettes, ordinateurs portables) : le "BYOD" (Bring Your Own Device)

• etc.

Donc, rien d'extraordinaire, si ce n'est le juste respect des règles en vigueur chez ce client ...

Bien à vous,

Yanolezard.

Bonjour.

Je me suis demandé si mes messageries professionnelle et personnelle n'était pas

surveillée .

L' entreprise se réserve t elle les moyens d'une surveillance illégale de la messagerie ?

Le contexte que vous décrivez est assez flou. On ne sait pas si vous étiez sur site ou chez vous, on ne sait pas si vous utilisiez votre propre matériel ou celui du client...

Mais si la messagerie est mise à votre disposition par votre client, ce n'est pas du tout illégal (c'est même valable pour des salariés).

Attention, le secteur aéronautique est très sensible dans le contexte international actuel. La surveillance y est renforcée.

Pas de possibilité d'insérer une clé USB , j'avais une carte chiffrée avec un code pour

démarrer ma session .

C'est courant.

D'ailleurs nous-mêmes avons une clé de cryptage (mais pas pour démarrer la session, uniquement pour accéder au réseau).