Sécurité informatique - éthique et légalité
caleo78
Messages postés
1
Statut
Membre
-
hoquei44 Messages postés 19345 Date d'inscription Statut Membre Dernière intervention -
hoquei44 Messages postés 19345 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travaille dans l'équipe de sécurité informatique de mon entreprise. Mon responsable me demande d'envoyer de faux messages de phishing à mes collègues. Ces messages contiennent des liens vers des pages d'information sur le phishing. Je ne suis pas très à l'aise d'essayer de piéger mes collègues.
Est ce que cette méthode est éthique? Est ce que c'est légal?
Merci
Je travaille dans l'équipe de sécurité informatique de mon entreprise. Mon responsable me demande d'envoyer de faux messages de phishing à mes collègues. Ces messages contiennent des liens vers des pages d'information sur le phishing. Je ne suis pas très à l'aise d'essayer de piéger mes collègues.
Est ce que cette méthode est éthique? Est ce que c'est légal?
Merci
A voir également:
- Sécurité informatique - éthique et légalité
- Coefficient 140 agent de sécurité - Guide
- Attestation sécurité sociale - Guide
- La bourguignonne d'informatique - Forum Consommation
- Securité 12 ✓ - Forum compte bancaire
- Je ne supporte pas les chaussures de sécurité - Forum litiges
1 réponse
Bonjour,
Certes le phishing est illégale, mais cela consiste à récupérer des renseignements par la tromperie, ce qui n'est pas le cas dans ce que demande votre responsable.
Il n'y a rien d'illégale à ce que l'on vous demande, car elle vient d'une personne interne et que cela ne causera aucun préjudice à l'entreprise (au contraire c'est à son bénéfice, cela permet d'améliorer sa sécurité).
C'est une méthode comme une autre de faire prendre conscience des failles des salariés.
Pour les salariés piégés, ce sera probablement plus marquant qu'une demi-journée de formation (théorique) à s'ennuyer.
CB
Certes le phishing est illégale, mais cela consiste à récupérer des renseignements par la tromperie, ce qui n'est pas le cas dans ce que demande votre responsable.
Il n'y a rien d'illégale à ce que l'on vous demande, car elle vient d'une personne interne et que cela ne causera aucun préjudice à l'entreprise (au contraire c'est à son bénéfice, cela permet d'améliorer sa sécurité).
C'est une méthode comme une autre de faire prendre conscience des failles des salariés.
Pour les salariés piégés, ce sera probablement plus marquant qu'une demi-journée de formation (théorique) à s'ennuyer.
CB
La législation juridique et financière évolue en permanence...