Désolé mais c'est complètement faux... La charte informatique que les salariés doivent signer pour utiliser des Pc de la société, doit indiquer clairement que le surf à titre personnel est toléré (ou non) et que le service informatique ce réserve le droit d'en contrôler l'accès.
Un salarié pourrait très bien aller sur des sites illégaux (pédophilie, nacisme ou autre) en https. Si les forces de l'ordre s'en aperçoivent, il faut être capable de les renseigner... Cela rejoint, à mon sens, la réglementation sur les hotspots wifi qui doivent absolument tout logguer. Concernant le choix des firewall, Palo Alto ont également des rapports bien fournis. Yann, > Le 24 sept. 2013 à 11:15, Raphaël Jacquot <sxp...@sxpert.org> a écrit : > >> On 24.09.2013 11:06, Jean-Henri Antunes wrote: >> lol, pas mis en place ce truc là, mais justement ca m'interresse.... >> dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit >> trojan utiliser des sessions ssl... >> par exemple si le certificat ssl ne match pas xxx et que yyy appliquer >> déchiffrage et du coup l'Antivirus/IPS peut analyser le flux. >> Par contre sur l'aspect "illégal" c'est étonnant... c'est du >> déchiffrement (man in the midle) juste pour assurer la sûreté du >> flux / la conformité avec la politique de l'usage internet... dans le >> cas où les utilisateurs sont informés... pour moi celà s'apparente >> à l'analyse d'une pièce jointe par l'AV.... > > la communication chiffrée est assimilée a de la correspondance privée, a > l'opposé > de l'email qui transite en clair dans le serveur de l'entreprise. > > l'utilisation de produits de MITM est donc une intrusion illégale dans un > systeme > de traitement de l'information, au sens de la réglementation. > si, par exemple, l'utilisateur se connecte a son gmail en https, le fait > d'utiliser > un outil de MITM est une intrusion dans les serveurs de Google > >> Le 24 septembre 2013 10:55, Raphaël Jacquot <sxp...@sxpert.org> a >> écrit : >>> On 24.09.2013 10:52, Jean-Henri Antunes wrote: >>>> (...) dechiffrement (...) >>> c'est moche le MITM... c'est même illégal (intrusion dans une >>> correspondance privée) >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ [1] >> Links: >> ------ >> [1] http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
