Sécurité informatique - éthique et légalité
caleo78
Messages postés
1
Statut
Membre
-
hoquei44 Messages postés 17145 Date d'inscription Statut Membre Dernière intervention -
hoquei44 Messages postés 17145 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travaille dans l'équipe de sécurité informatique de mon entreprise. Mon responsable me demande d'envoyer de faux messages de phishing à mes collègues. Ces messages contiennent des liens vers des pages d'information sur le phishing. Je ne suis pas très à l'aise d'essayer de piéger mes collègues.
Est ce que cette méthode est éthique? Est ce que c'est légal?
Merci
Je travaille dans l'équipe de sécurité informatique de mon entreprise. Mon responsable me demande d'envoyer de faux messages de phishing à mes collègues. Ces messages contiennent des liens vers des pages d'information sur le phishing. Je ne suis pas très à l'aise d'essayer de piéger mes collègues.
Est ce que cette méthode est éthique? Est ce que c'est légal?
Merci
A voir également:
- Sécurité informatique - éthique et légalité
- Coef 140 sécurité - Guide
- Attestation sécurité sociale - Guide
- Assurance matériel informatique - Forum assurance habitation
- Plafond sécurité sociale - Accueil - Juridique et social
- La bourguignonne d'informatique prelevement - Forum Consommation
1 réponse
Bonjour,
Certes le phishing est illégale, mais cela consiste à récupérer des renseignements par la tromperie, ce qui n'est pas le cas dans ce que demande votre responsable.
Il n'y a rien d'illégale à ce que l'on vous demande, car elle vient d'une personne interne et que cela ne causera aucun préjudice à l'entreprise (au contraire c'est à son bénéfice, cela permet d'améliorer sa sécurité).
C'est une méthode comme une autre de faire prendre conscience des failles des salariés.
Pour les salariés piégés, ce sera probablement plus marquant qu'une demi-journée de formation (théorique) à s'ennuyer.
CB
Certes le phishing est illégale, mais cela consiste à récupérer des renseignements par la tromperie, ce qui n'est pas le cas dans ce que demande votre responsable.
Il n'y a rien d'illégale à ce que l'on vous demande, car elle vient d'une personne interne et que cela ne causera aucun préjudice à l'entreprise (au contraire c'est à son bénéfice, cela permet d'améliorer sa sécurité).
C'est une méthode comme une autre de faire prendre conscience des failles des salariés.
Pour les salariés piégés, ce sera probablement plus marquant qu'une demi-journée de formation (théorique) à s'ennuyer.
CB
La législation juridique et financière évolue en permanence...