• [^] # Re: Dans le doute...

    Posté par (site web personnel) . En réponse au message Cadre légal d'accès à un poste en Télétravail. Évalué à 5. Dernière modification le 20 juin 2020 à 20:01.

    Ce n'est pas une histoire que la DSI soit bienveillante ou pas. Évidemment qu'elle est "bienveillante" (dans le sens où elle n'ira pas à l'encontre des lois) sinon elle va se faire défoncer.
    Dans le cas du télétravail c'est une histoire que "je met une machine qui ne m'appartient pas sur mon réseau", what could possibly go wrong? Bah deux choses, ton réseau local peut être pourri et va peut-être essayer d'attaquer ta machine de travail (mais ça c'est la responsabilité de l'entreprise de sécuriser sa machine).

    Également la DSI, avec ses responsables SI consciencieux et très prudents, n'est pas infaillible. Ton réseau local peut être attaqué par la machine sur laquelle tu n'a pas la main et donc il faut protéger ton réseau contre les potentielles tentatives d'intrusions de la part ces machines qui se connectent chez toi. C'est des règles cyber de base (là où je travaille en tout cas) et il y a des artifices simples pour le faire (réseaux séparés/réseau invité, isolation WiFi, firewall, etc).

    Mettre une machine qu'on ne contrôle pas sur son réseau, c'est un cheval de troie potentiel. J'ai surement confiance en ma DSI pour qu'elle prenne toutes les précautions nécessaires pour qu'une intrusion n'arrive jamais, le risque est toujours là. Le jour où cela arrivera, je n'aurai plus confiance en ma DSI mais au moins mon réseau local personnel aura été protégé contre l'intrusion. C'est préventif.