Le 25/01/2019 à 09:26, Maxime Jouveaux a écrit :
Avant de poser cette question déjà consulter les documents de la CNIL et de
l'ANSSI, et aucun ne parle de l'implication RGPD.
C'est pour cela que l'a RGPD rend la situation très ambigu.
Pour moi, la RGPD ne change pas fondamentalement les principes de
protection de la vie privée, par rapport à la loi informatique et
liberté. Elle change le montant des sanctions et elle supprime le
dispositif de déclaration pour le remplacer par le maintien de listes.
Sur ce problème particulier, je serais surpris que la RGPD change
radicalement les choses.
Thierry
Pour les droits du travail, en tant de pause, un utilisateur accédant a
internet peux l'utiliser a des fin personnelles du moment que c'est "bon
enfant".
L'entreprise se réserve le droit de bloquer en cas d’abus.
Mais je ne suis pas la pour interdire l’accès a l'information, je préfère
juste le contrôler.
MJX
Le ven. 25 janv. 2019 à 09:18, Thierry Chich <thierry.ch...@ac-clermont.fr>
a écrit :
La réponse de la CNIL (qui ne concerne pas la RGPD, mais les principes
n'ont pas tant changé que ça):
https://www.cnil.fr/fr/analyse-de-flux-https-bonnes-pratiques-et-questions
J'adore, à la fin, la question en suspens. La CNIL ne peut pas
s'engager sur le fait qu'il y ait un risque juridique à le faire.
Cette page pointe aussi sur une doc de l'ANSSI qui indique un bon nombre
de précaution à prendre si on s'y lance. En attendant qu'on ne puisse
plus le faire du tout.
Thierry
Le 25/01/2019 à 08:55, Maxime Jouveaux a écrit :
Bonjour la liste,
Petite question RGPD, je gère actuellement un proxy squid et pour
renforcer
la sécurité je regardais pour faire de l'interception SSL(HTTPS).
Actuellement, il logue tout le HTTP et que la première demande en HTTPS,
mais sans collecter de données.
Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis
des droits et liberté de chacun, car le proxy verra toutes les
informations
HTTPS en clair, ce qui représente une attaque informatique appelée « Man
on
the middle ».
Étant donné que l’accès de chaque utilisateur d’internet n’est pas
limité,
il peut donc aller sur le site de sa banque ou sur un site médical et
consulter des informations personnelles durant sa pause (Autorisée par le
code du travail).
Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair
(exemple : les codes personnels, code carte bancaire etc…).
Ce qui est *une violation du RGPD *de l’employé.
Est-ce que je me trompe?
Note: j'ai une charte informatique en place qui informe les employés que
j'ai un proxy.
Merci à vous.
Maxime JOUVEAUX
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
