On peut pas avoir de proxy non plus ? Franchement la différence entre un proxy et un firewall qui fait de l'inspection SSL est pas vraiment grande, surtout comme sur un fortigate l'inspection SSL est par défaut en mode "proxy" pas "stream".
> Radu-Adrian Feurdean a écrit : > Avec un antivirus, c'est *APRES* le traffic est arrive a destination. La destination, c'est les yeux de l'utilisateur, pas le PC qui appartient à l'entreprise. Ou ce que l'on fait avec les données, si on les stocke (ce que je ne fais pas). L'utilisateur n'a pas le droit d'utiliser le réseau de l'entreprise à des fins personnelles. Toutes les données qui transitent sur le réseau de l'entreprise appartiennent à l'entreprise, pas à l'utilisateur. La partie de l'infrastructure de l'entreprise dans laquelle je choisis de scanner (et probablement plus qu'une partie), c'est mon choix; que j'inspecte sur le poste de travail ou sur le firewall, çà ne change absolument rien à la loi. > Modulo que le contrat (de travail dans ce cas) doit respecter un certain > nombre de regles (au moins ici). Et ca c'est valable en entreprise. Ici aussi. Par exemple, j'ai pas le droit de lire le courrier des employés ou de regarder combien ils gagnent. Mais j'ai le droit de scanner tout ce que je veux à condition que je ne stocke pas les données dans lesquelles je ne trouve pas de virus. > Mais ca reste quand-meme la question si c'est le bon chose a faire. Que ca > soit en entreprise ou en mode SP. Mon avis c'est que ce n'est pas. Le jour ou tu te feras véroler par quelque chose que tu n'as pas intercepté parce que tu ne l'as pas scanné, tu changeras d'avis. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/