Surveillance de la messagerie en entreprise
Totopirov
Bonsoir à tout les Free Workers ,
J'ai travaillé sur une mission en aéronautique pour un grand compte .
Durant ce projet je me suis rendu compte que le dispositif de sécurité était très élevé .
Pas de possibilité d'insérer une clé USB , j'avais une carte chiffrée avec un code pour
démarrer ma session .
Depuis ma messagerie personnelle il était impossible de mettre en pièce jointe un
document tel que ma facture .
Je me suis demandé si mes messageries professionnelle et personnelle n'était pas
surveillée .
L' entreprise se réserve t elle les moyens d'une surveillance illégale de la messagerie ?
-
orangina rouge
Nombre de posts : 272Nombre de likes : 171Inscrit : 14 août 2023Bonsoir,
Oui, bien sûr qu’ils peuvent surveiller vos échanges électroniques depuis le matériel qui vous ait fourni par le client, et/ou lorsque vous accédez au S.I. du client, et tout à fait légalement, sous certaines conditions (bref, c’est encadré).
Après j'ignore pour les dieux de l’IT (majoritaire me semble-t-il sur le forum), mais perso, il est courant dans mes missions qu’en plus de la charte internet et d’accès/utilisation des outils de mes clients, j’ai aussi souvent un doc présentant les différentes règles à respecter, ainsi que les types de contrôles effectués. Pour info, à chaque fois que j’ai eu ce type de document, ils étaient à retourner en version signée, ou un document d’acceptation de ces éléments à destination de la DSSI ou du RSSI.
Je dirai rien de choquant à mon sens.
Bien à vous.
mais pourquoi est il si méchant ? ... PARCE QUE !!! (vieux grincheux 2 ... le retour et il n'a pas changé) Que les espèces de pdf nazillons de -free-work aillent se faire déchirer le soupirail avec du sable en guise de lubrifiant (et si y a pas sable... avec des gravillons) -
yanolezard
Nombre de posts : 307Nombre de likes : 292Inscrit : 5 décembre 2016Bonsoir "Totopirov",
Pour compléter les justes propos de "Orangina Rouge", et pour replacer votre contexte que je connais parfaitement, ces mesures strictes et draconiennes font parties, entre autres, de leurs systèmes de prévention et de protection contre les pertes, fuites et extraction de données sensibles (ils ont récemment été "secoués" par des "indélicats" et ce n'est pas la première fois).
Tout cela est fortement cadré et encadré en respectant scrupuleusement la légalité, selon des procédures très didactiques que toutes les personnes (internes et externes) se doivent de respecter, sous peine de se voir refuser tout accès, y compris à l'ensemble des sites du client.
Dans d'autres contextes, vous pouvez avoir des documents à lire attentivement et à valider par une signature (manuscrite ou électronique selon les cas), de type "Chartes". En tant que professionnel de la sûreté/sécurité, j'ai eu à rédiger (et je rédige toujours) et à faire appliquer, bon nombre de ces règlements, chartes et autres documents de cet acabit, pour de nombreux clients, "petits" ou "grands".
On peut citer, pêle-mêle :
utilisation des moyens informatiques (ordinateurs, imprimantes, dossiers)
utilisation de l'Internet et des services (interdiction de poster sur les forums, autres que ceux parfois autorisés dans un contexte précis)
messageries personnelles et/ou professionnelles (interdiction des classiques "webmails", des messageries instantanées)
réseaux sociaux (interdiction des Facebook, Instagram, X, TikTok, etc.)
des périphériques personnels (smartphone, tablettes, ordinateurs portables) : le "BYOD" (Bring Your Own Device)
etc.
Donc, rien d'extraordinaire, si ce n'est le juste respect des règles en vigueur chez ce client ...
Bien à vous,
Yanolezard.
-
VincentB_
Nombre de posts : 2445Nombre de likes : 970Inscrit : 11 juillet 2022Bonjour.
Je me suis demandé si mes messageries professionnelle et personnelle n'était pas
surveillée .
L' entreprise se réserve t elle les moyens d'une surveillance illégale de la messagerie ?
Le contexte que vous décrivez est assez flou. On ne sait pas si vous étiez sur site ou chez vous, on ne sait pas si vous utilisiez votre propre matériel ou celui du client...
Mais si la messagerie est mise à votre disposition par votre client, ce n'est pas du tout illégal (c'est même valable pour des salariés).
Attention, le secteur aéronautique est très sensible dans le contexte international actuel. La surveillance y est renforcée.
Pas de possibilité d'insérer une clé USB , j'avais une carte chiffrée avec un code pour
démarrer ma session .
C'est courant.
D'ailleurs nous-mêmes avons une clé de cryptage (mais pas pour démarrer la session, uniquement pour accéder au réseau).
Avocat (non, pas celui qui se mange)