Sujet Précédent Sujet Suivant

Sécurité informatique - éthique et légalité

caleo78 Messages postés 1 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 5 mars 2016 - 5 mars 2016 à 05:12
hoquei44 Messages postés 16411 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 28 décembre 2024 - 5 mars 2016 à 09:09
Bonjour,

Je travaille dans l'équipe de sécurité informatique de mon entreprise. Mon responsable me demande d'envoyer de faux messages de phishing à mes collègues. Ces messages contiennent des liens vers des pages d'information sur le phishing. Je ne suis pas très à l'aise d'essayer de piéger mes collègues.

Est ce que cette méthode est éthique? Est ce que c'est légal?

Merci

1 réponse

Réponse 1 / 1
hoquei44 Messages postés 16411 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 28 décembre 2024 8 830
Modifié par hoquei44 le 5/03/2016 à 09:10
Bonjour,

Certes le phishing est illégale, mais cela consiste à récupérer des renseignements par la tromperie, ce qui n'est pas le cas dans ce que demande votre responsable.
Il n'y a rien d'illégale à ce que l'on vous demande, car elle vient d'une personne interne et que cela ne causera aucun préjudice à l'entreprise (au contraire c'est à son bénéfice, cela permet d'améliorer sa sécurité).

C'est une méthode comme une autre de faire prendre conscience des failles des salariés.
Pour les salariés piégés, ce sera probablement plus marquant qu'une demi-journée de formation (théorique) à s'ennuyer.

CB
1

Discussions similaires

Groupe de sécurité qui fuit
AudeP20 -
AudeP20 -

4 réponses
Comment connaître le numéro de sécurité sociale de mon père
CA -
AT_ -

4 réponses
Le port de chaussures de sécurité
Ballasse62240 -
Ballasse62240 -

4 réponses
facture d'eau exorbitante suite au chauffe eau
aidermoi -
aidermoi -

4 réponses
Problème informatique
Solo -
jee pee -

1 réponse