Share
La CNIL est OK avec le fait que votre employeur puisse décoder vos communications chiffrées

La CNIL est OK avec le fait que votre employeur puisse décoder vos communications chiffrées

Vous pensez être à l’abri des regards de votre employeur quand vous êtes connecté à un réseau social ou sur votre boîte mail lorsque vous êtes au boulot ?

Figurez-vous que votre employeur peut espionner vos communications chiffrées via le protocole SSL, employé dans les fameux flux HTTPS (ceux qui sont utilisés pour assurer une connexion sécurisée à Gmail ou Facebook par exemple).

Que pense la CNIL de cela ? L’autorité chargée de s’assurer que l’informatique soit au service du citoyen et qu’elle ne porte pas atteinte à sa vie privée est d’accord avec le fait qu’un employeur puisse décoder vos communications chiffrées…

L’excuse officielle est qu’il est légitime qu’un employeur puisse faire cela pour assurer la sécurité de son système d’information.

La seule contrepartie pour l’employeur ? Cette technique de surveillance doit être encadrée, c’est à dire que les employés doivent en être informés, et que seuls les administrateurs de courriers électroniques doivent avoir accès à ce genre d’informations. Dernière chose : il ne doit rester qu’un minimum de traces conservées de cette surveillance.

Quand on connaît le pouvoir de la CNIL en France (qui est quasiment nul face à de grosses entreprises) et quand on constate le flou qui entoure cette surveillance des communications chiffrées des employés, il y a de quoi se poser des questions sur l’adéquation entre les missions que devraient remplir l’organisme et ses recommandations concrètes…

Source

6 Commentaires sur cet article

  1. Patos le fourbe

    C’est tout le problème, sur votre lieu de travail, cette notion de correspondance privée n’existe pas, il est toléré que vous puissiez utilisez les moyens mis à disposition par votre employeur à des fins de communication privée pendant vos heures de travail, mais tout ce qui est fait sur le matériel mis à disposition par votre société est considéré comme appartenant à celle-ci, et peut donc, sauf précision explicite en entête de votre message (ex. PRIVE ou PERSO), lire tous vos messages.

    Répondre
  2. Kilzemol

    dans ma boite ils ont réglé les pare-feu en mode « Corée du nord », du coup, réseau sociaux, blogs et à peu près tout ce qui sort du cadre du travail, t’oublies..! :-s

    Répondre
  3. bolbol

    Je comprends pas, si le trafic est chiffré https/ssl/tls, comment peuvent-ils lire mes emails persos?!

    Répondre
    • Daahmer

      Avec un pare-feu/proxy, il est possible de faire transiter le flux SSL par le proxy.
      Si je ne me trompe pas:
      SSL site. ssl proxy PC

      Du man in the middle autorisé au final.

      Que quelqu’un me corrige si je me trompe

      Répondre
      • bolbol

        J’avais pas tout lu, ils font donc ça avec des certificats bidons, comme les ISP dans le Golfe Persique, manque plus que le dpi, ça fait peur…

        Répondre

Laisser un commentaire