Sécurité entreprise et iBidules privés

N

NG.Mac

Membre confirmé
19 Octobre 2009
25
2
Bonsoir,

Il y a quelques temps l'entreprise de ma femme a diffusé le message suivant à ses salariés :

Vous vous connectez à la messagerie de l’entreprise avec un smartphone ou une tablette numérique pour récupérer des e-mails, des contacts ou le calendrier.

A partir du 26 novembre 2012, des paramètres de sécurité seront appliqués sur tous ces matériels, même s’ils n’appartiennent pas à l’entreprise.

Cette nouvelle politique implique :
- la saisie d’un mot de passe numérique à 4 caractères au démarrage et/ou à la sortie de la mise en veille
- ce mot de passe sera demandé après 10 minutes d’inactivité (cette valeur peut varier selon le matériel utilisé).

Attention : Si vous entrez 10 fois un mot de passe erroné, votre appareil sera réinitialisé en configuration d’usine, supprimant ainsi toutes les données et applications qu’il contient !
Cliquez pour agrandir...

Et en effet, depuis peu le déverrouillage de l'iPhone est conditionné par un mot de passe. En consultant les réglages je suis parvenu à n'activer ce code qu'au bout de 5 minutes, mais impossible de le désactiver totalement.

Question : l'entreprise a-t-elle ainsi le droit d'intervenir sur un terminal personnel ? :siffle:
 
L'infrastructure informatique dans laquelle est hébergée la messagerie appartient à l'entreprise et c'est elle qui donne les droits et les modalités d'accès à celle-ci. Tu n'as pas le droit d'entrer sur une propriété privée même avec tes chaussures "personnelles". :D

Et essayer de penétrer un système informatique sans autorisation est puni par la loi. Et ceci comprend les contournements des mesures de sécurité mises en oeuvres pour protéger ce système (articles 323-1 et 323-2 du code pénal). :siffle:

Et si tu ne veux pas que ton iBidule soit modifié par la société, tu ne l'utilises pas à des fins professionnelles.
 
Interdire l'accès au réseau des produits non autorisés me parait tout à fait justifié, mais modifier des choses dans un appareil perso, je pense que les admins outrepassent leurs droits. Il devraient juste interdire la connexion.

Dans ce cas il ne s'agit pas de contournement, l'utilisateur ayant utilisé ses identifiant. Par contre il devrait y avoir un contrôle MAC si les admins sont aussi tatillons ...

Même un policier n'a pas le droit de consulter ou de modifier le contenu de ton téléphone sans une ordonnance d'un tribunal. Une entreprise n'est pas au dessus de la loi. Effacer un contenu c'est faire justice à la place de la Justice. Je pense même qu'il y a de quoi attaquer l'entreprise et de demander des dédommagements. Il faut juste avoir le bon avocat ;)
 
Dernière édition:
Merci à vous deux pour vos réponses, vous apportez chacun un point de vue différent et les deux peuvent se défendre. L'accès au compte utilisateur de l'entreprise via terminal privé n'est pas interdit, il n'est pas question ici de "penétrer un système informatique sans autorisation". C'est pourquoi je trouve que tu y vas un peu fort ntx !

Dans l'absolu ça ne me dérange pas que l'entreprise veille à protéger l'accès à ses données, mais le système de sécurité mis en place est contraignant et la mesure ultime (réinitialisation du mobile) empiète sur le domaine privé...
 
C'est vrai que le contenu de l'article 323-2 est plus proche de ta question :
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.
Cliquez pour agrandir...

Si cela ne te convient tu désinstalles cette appli et puis c'est tout. :rateau:
 
Au plan juridique, je ne sais pas si l'entreprise peut imposer la mise en place d'un code de verrouillage sur des équipements personnels, mais au plan sécurité, ça ne me choque pas.
Je ne pense pas qu'elle se méfie de ses salariés (qui peuvent accéder aux mêmes données en interne à partir des équipements de la société), mais qu'elle veut se protéger en cas de vol ou de perte des équipements nomades, qu'ils soient la propriété de l'entreprise ou du salarié.

Par contre, l'entreprise devrait s'appuyer sur une passerelle VPN pour les accès via internet. Les iBidules intègrent presque tous un client VPN.
L'accès serait ainsi sécurisé, mais pas les données stockées dans l'iBidule. Là, le code de verrouillage est intéressant...
C'est chiant et lourdingue, la sécurité...:)

Enfin, si j'ai bien compris la problématique.

melaure a dit:
IPar contre il devrait y avoir un contrôle MAC si les admins sont aussi tatillons ...
Cliquez pour agrandir...
En cas d'accès par internet, aucun contrôle via l'adresse mac n'est possible. La couche ethernet ne voyage pas. Donc l'adresse mac de l'équipement non plus.;)
 

Sujets similaires

Ropoime
Encore une fois de plus, déçu d'Apple (topic long)
Réponses
47
Affichages
105K
Réagissez !
Gwen
Gwen
mokuchley
WEB COMPUTING APPLE ; une révolution en marche
Réponses
28
Affichages
7K
Réagissez !
MiTh
MiTh
O
Apple, Steve Jobs et le néocapitalisme américain
Réponses
10
Affichages
22K
Réagissez !
DrFatalis
DrFatalis
Clmnc
Paramétrer comptes squirrelmail sur mail
Réponses
8
Affichages
8K
FAI et réseau Mac
pascalformac
P
570FF
[Tutoriel] Configurer un serveur VPN sous Mac OS X
Réponses
17
Affichages
25K
FAI et réseau Mac
sveireman
sveireman
Haut Bas