Le Fri, Jan 25, 2019 at 08:55:13AM +0100, Maxime Jouveaux [maxime.jouve...@gmail.com] a écrit: [...] > > Le hic de l???interception SSL(HTTPS) est que le proxy trace tout en clair > (exemple : les codes personnels, code carte bancaire etc???).
Je ne connais pas precisement les implications au niveau RGPD, mais les recommandations de l'ANSSI sont de ne pas déchiffrer certaines catégories de contenus ( page 15 ) : https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-concernant-lanalyse-des-flux-https/ La liste en sera forcément ch*ante à maintenir, mais tout ce qui est bancaire, assurance, santé est au minimum à exclure, je pense. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
