Encryption des mots de passes en entreprise
elrking096
Messages postés
1482
Statut
Membre
-
dna.factory Messages postés 29304 Date d'inscription Statut Modérateur Dernière intervention -
dna.factory Messages postés 29304 Date d'inscription Statut Modérateur Dernière intervention -
bonjour
Mon entreprise qui crypte les mots de passe de ses utilisateurs de manière décryptable par un algorithme qui fait le sens inverse, est-ce légal ?
je travaille dans une boite où quand les utilisateurs s'inscrivent, on crypte le mot de passe par un algorithme quelconque (il me semble que c'est juste un openssl_encrypt en php). Mais si on veut retrouver tous les mots de passe de chaque utilisateurs avec une fonction de décryptage des mots de passe , on peut sans souci si on le souhaite.
mon entreprise est-elle dans la légalité ?
merci
Mon entreprise qui crypte les mots de passe de ses utilisateurs de manière décryptable par un algorithme qui fait le sens inverse, est-ce légal ?
je travaille dans une boite où quand les utilisateurs s'inscrivent, on crypte le mot de passe par un algorithme quelconque (il me semble que c'est juste un openssl_encrypt en php). Mais si on veut retrouver tous les mots de passe de chaque utilisateurs avec une fonction de décryptage des mots de passe , on peut sans souci si on le souhaite.
mon entreprise est-elle dans la légalité ?
merci
A voir également:
- Encryption des mots de passes en entreprise
- Mots d'excuse pour derangement fete - Guide
- Mots d'excuse pour derangement travaux - Guide
- Entreprise individuelle - Guide
- Passer le bsr en ligne - Guide
- Sanction pénale pour vol en entreprise - Accueil - Licenciement-Démission
3 réponses
Bonjour,
J'imagine que les mots de passe servent à sécurisé des outils et données appartenant à l'entreprise, donc ils sont dans leur droit ! Ces informations leur appartient.
J'imagine que les mots de passe servent à sécurisé des outils et données appartenant à l'entreprise, donc ils sont dans leur droit ! Ces informations leur appartient.
Salut
Aucune loi en France ne fixe un niveau de sécurité minimum pour l'informatique dans les entreprises.
PS : En français, on parle de chiffrement et de déchiffrement, pas de cryptage, qui est un anglicisme.
Aucune loi en France ne fixe un niveau de sécurité minimum pour l'informatique dans les entreprises.
PS : En français, on parle de chiffrement et de déchiffrement, pas de cryptage, qui est un anglicisme.
Aucune loi en France n'exige le cryptage des mots de passe que je le sache.
De nombreuses bases de données conservent même les mots de passe en clair (et je parle en connaissance de cause).
Et avant d'utiliser l’algorithme de décryptage, encore faut-il accéder à l'endroit ou sont stockés les mots de passe cryptés.
Et n'oubliez pas :
Article 323-1
Modifié par la Loi n°2004-575 du 21 juin 2004 - art. 45 JORF 22 juin 2004
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
https://www.legifrance.gouv.fr/codes/id/LEGIARTI000030939438/2015-07-27/
Donc si c'est votre travail, remontez votre inquiétude à votre responsable, allant même jusqu'à l’extrême qu'a utilisé mon collegue : 'Si c'est pas sécurisé, je démissionne, je veux pas avoir le moindre risque de responsabilité'.
Si c'est pas votre travail, laissez ceux dont c'est le leur s'en occuper.
De nombreuses bases de données conservent même les mots de passe en clair (et je parle en connaissance de cause).
Et avant d'utiliser l’algorithme de décryptage, encore faut-il accéder à l'endroit ou sont stockés les mots de passe cryptés.
Et n'oubliez pas :
Article 323-1
Modifié par la Loi n°2004-575 du 21 juin 2004 - art. 45 JORF 22 juin 2004
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
https://www.legifrance.gouv.fr/codes/id/LEGIARTI000030939438/2015-07-27/
Donc si c'est votre travail, remontez votre inquiétude à votre responsable, allant même jusqu'à l’extrême qu'a utilisé mon collegue : 'Si c'est pas sécurisé, je démissionne, je veux pas avoir le moindre risque de responsabilité'.
Si c'est pas votre travail, laissez ceux dont c'est le leur s'en occuper.
La législation juridique et financière évolue en permanence...