Pour moi, ton entreprise doit à minima mettre à jour sa charte informatique pour préciser cela et notifier les utilisateurs de la mise à jour de la charte informatique.
L'ANSSI a publié une note là-dessus, mais j'avoue ne pas avoir pris le temps de la lire :P https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_TLS_NoteTech.pdf
Sinon, dans les best practices, l'interception est normalement désactivée sur certaines catégories de site type banques (vu que tu parles de proxy, ils font forcément du filtrage sur la catégorie de site aussi) car l'interception est là uniquement pour protéger l'entreprise de certains risques (fuite de données, sécurité des échanges depuis internet, ...). Si l'interception a été activée globalement, je trouve cela inutile et utilise des ressources pour rien.
# Limitation du scope de l'interception
Posté par bentix . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 5.
Pour moi, ton entreprise doit à minima mettre à jour sa charte informatique pour préciser cela et notifier les utilisateurs de la mise à jour de la charte informatique.
L'ANSSI a publié une note là-dessus, mais j'avoue ne pas avoir pris le temps de la lire :P
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_TLS_NoteTech.pdf
Sinon, dans les best practices, l'interception est normalement désactivée sur certaines catégories de site type banques (vu que tu parles de proxy, ils font forcément du filtrage sur la catégorie de site aussi) car l'interception est là uniquement pour protéger l'entreprise de certains risques (fuite de données, sécurité des échanges depuis internet, ...). Si l'interception a été activée globalement, je trouve cela inutile et utilise des ressources pour rien.