Le 08/12/2013 23:44, Raphaël Stehli a écrit :
Le 08/12/2013 23:19, Kavé Salamatian a écrit :
- les salariés ou agents doivent être au courant de l'interception SSL via la
charte informatique et la déclaration CNIL donc en utilisant le système
informatique de l'entreprise / administration, ils étaient au courant et ils
ont fait le choix de se connecter à leur banque avec le système,
pas suffisant. L’interception ne peut se faire qu’à avec objectif
d’amélioration du service. L’information de justifie pas l’action illégale de
l’entreprise ou de l’administration. Il y’a de la jurisprudence la dessus.
Je veux bien la jurisprudence.
Après quelques recherches google, j'ai trouvé les informations
suivantes, pistes pour les articles de loi
http://open.arkoon.net/aoc/l-ere-de-l-analyse-protocolaire-quid-des-flux-cryptes-ssl
http://www.legalis.net/?page=jurisprudence-decision&id_article=1182
Le problème de l'interception SSL que tous les acteurs offrent
dorenavant dans leurs produits ne semble pas être un problème juridique
simple.
Florent Nolot
Université de Reims Champagne-Ardenne
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/