J’aime beaucoup c’est avis envoyé d’un mail ProtonMail :-). Kv
> Le 25 janv. 2019 à 10:10, EdenloGey <edenlo...@protonmail.com> a écrit : > > Hello, > > Étant en plein projet sur ce type de problématique, l'interception en soi est > toléré par la GDPR si tu maintiens une liste de non déchiffrement de > certaines catégories "à fort risque de présence de données personnelles" > (santé, bancaire, étatique ...) > > C'est assez "facile" si tu as un filtrage proxy fin. Si ton proxy est ouvert > de maniere large, c'est assez fastidieux à maintenir. > > Après il y a toujours la proportionnalité difficile à doser d'un usage > "correct" et "proportionné" d'un utilisateur de son accès internet > professionnel. > Ça se regule plus ou moins en interne : période blanche (style pause du > midi), PC sandbox pour la navigation privée ... > > Envoyé depuis ProtonMail mobile > > Envoyé depuis ProtonMail mobile > > -------- Message d'origine -------- > On 25 janv. 2019 à 08:55, Maxime Jouveaux a écrit : > >> Bonjour la liste, >> >> Petite question RGPD, je gère actuellement un proxy squid et pour renforcer >> la sécurité je regardais pour faire de l'interception SSL(HTTPS). >> >> Actuellement, il logue tout le HTTP et que la première demande en HTTPS, >> mais sans collecter de données. >> >> Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis >> des droits et liberté de chacun, car le proxy verra toutes les informations >> HTTPS en clair, ce qui représente une attaque informatique appelée « Man on >> the middle ». >> >> Étant donné que l’accès de chaque utilisateur d’internet n’est pas limité, >> il peut donc aller sur le site de sa banque ou sur un site médical et >> consulter des informations personnelles durant sa pause (Autorisée par le >> code du travail). >> >> Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair >> (exemple : les codes personnels, code carte bancaire etc…). >> >> Ce qui est *une violation du RGPD *de l’employé. >> >> Est-ce que je me trompe? >> >> Note: j'ai une charte informatique en place qui informe les employés que >> j'ai un proxy. >> >> Merci à vous. >> >> Maxime JOUVEAUX >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
