Dans mon expérience, pas chez [...] aucun écho ailleurs.
Si on ne sait pas ce qu'on cherche, on ne s'en aperçois pas. Car le poste de travail livré - navigateur et autorité de certification - est déjà prévu pour.
Et je te confirme que la première que tu cites a (avait quand j'y étais) un proxy filtrant déchiffrant.
Misc dans son commentaire donne une bonne idée du merdier que ça peut-être à mettre en place
On peut mettre en place un proxy filtrant sans logguer les connexion. D'autant que le but premier est de bloquer le trafics illégale/dangereux/inapproprié au travail ; pas de pister les employés.
D'ailleurs le PDF est explicite sur le déchiffrement (p9):
Déchiffrement HTTPS
Les solutions de filtrage d’URL peuvent nécessiter le déchiffrement HTTPS pour détecter des fichiers malveillants.
[...] elles entraînent la rupture d’un canal sécurisé et exposent des données en clair au niveau de l’équipement en charge de l’opération.
Ainsi, lorsqu’un déchiffrement est nécessaire, celui-ci ne devrait être réalisé que sur les domaines non listés dans les listes d’exceptions et les données échangées dans les requêtes HTTPS ne devraient pas être conservées
La seule précaution que demande ici la CNIL est de ne pas déchiffrer la connexion vers ta banque (en gros) et de ne rien logguer.
[^] # Re: Organisations plutôt qu'entreprises
Posté par steph1978 . En réponse au lien La CNIL publie une recommandation sur les proxys http(s) (avec cassage du chiffrement) dans les entreprises. Évalué à 3. Dernière modification le 28 mars 2026 à 15:32.
Si on ne sait pas ce qu'on cherche, on ne s'en aperçois pas. Car le poste de travail livré - navigateur et autorité de certification - est déjà prévu pour.
Et je te confirme que la première que tu cites a (avait quand j'y étais) un proxy filtrant déchiffrant.
On peut mettre en place un proxy filtrant sans logguer les connexion. D'autant que le but premier est de bloquer le trafics illégale/dangereux/inapproprié au travail ; pas de pister les employés.
D'ailleurs le PDF est explicite sur le déchiffrement (p9):
La seule précaution que demande ici la CNIL est de ne pas déchiffrer la connexion vers ta banque (en gros) et de ne rien logguer.