Une amie travaille dans un grand centre hospitalier (environ 2 000 PC en réseau) et pense avoir des problèmes de confidentialité avec sa boîte email.
Tout d’abord, à chaque fois qu’elle se connecte (sur Yahoo Mail ou Gmail), une boîte de dialogue apparaît avec un message la mettant en garde que sa connexion n’est pas sécurisée.
Ensuite, elle m’affirme qu’il suffirait de saisir le nom du compte sans le mot de passe pour se connecter ! Et toujours selon elle, n’importe qui peut accéder à son compte (et par définition, à ceux des autres employés).
A titre personnel, je pense qu’elle coche à chaque fois la case “Se souvenir de moi” ou assimilé, et effectivement, dans ce cas, le simple fait d’aller à l’adresse de la boîte ouvre automatiquement la sienne.
Autrement, je ne vois qu’une possibilité : que l’administrateur réseau pirate carrément les mots de passe !
J’avoue que tout ça n’est pas très clair, mais qu’en pensez-vous ? Pouvez-vous m’éclairer et me donner quelques pistes ?
oui tu as tout a fais raison. La premiere chose a faire si elle pouvait c’est d’utiliser par exemple firefox.
Et lorsque s’en va de son poste, elle faits Tools => Clear Private Data. C’est une nouvelle fonctionnalité de firefox qui permet de supprimer d’un seul coup : cookies, cache, … ce n’est pas la solution mais ca limite les risques et permet de supprimer toute trace de son poste.
Sous yahoo, au moment ou l’on se connecte sur son compte on l’a possibilité de se connecté en mode securisé, c’est à a dire en https. Ca permet egallement de limiter les risques. Il sera plus difficile de sniffer les paquets et d’extraire des informations …
Voila 2 petits conseils qui ne resoudra peut etre pas le pb mais reduira les risques.
Quand mon amie se connecte à Gmail ou Yahoo Mail, ces deux messages apparaissent l’un après l’autre, en fonction de ce qu’elle fait :
[color=green]La connexion que vous allez utiliser n’est pas sécurisée.
D’autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez.
Voulez-vous continuer ?
Entrée sur un site Web non sécurisé à partir d’un site Web sécurisé
Le site Web que vous consultiez était un site Web sécurisé. Ce site Web propose une communication sécurisée et dispose d’un certificat valide. Une communication sécurisée signifie que les informations que vous transmettez, telles votre nom ou votre numéro de carte bancaire, sont cryptées de sorte à empêcher leur lecture ou leur interception par des tiers. Le certificat est une mention vérifiant la sécurité de ce site Web. Un certificat contient des informations indiquant qu’un site Web spécifique est authentique. Ceci garantit qu’aucun autre site ne peut usurper l’identité du site d’origine.
Toutefois, le site Web auquel vous tentez d’accéder n’utilise pas de protocole de sécurité, ce qui signifie que les informations envoyées et reçues ne seront pas protégées. Par ailleurs, ce site ne disposant pas d’un certificat, vous ne pouvez être certain qu’il n’usurpe pas l’identité qu’il prétend avoir.
À partir de ce que vous savez sur ce site Web et sur votre ordinateur, vous devez décider si vous souhaitez poursuivre l’entrée sur ce site Web.
Si vous ne vous sentez pas en confiance sur ce site, cliquez sur Non.[/color]
Je ne les ai jamais vus et elle non plus quand elle surfe de chez elle.
Ensuite, au niveau de son travail, il lui est impossible de nettoyer l’historique, de vider les cookies, etc… Elle ne peut même pas accéder au poste de travail ni à l’explorateur Windows pour faire le ménage à la main.
Bref, mis à part utiliser les logiciels spécifique à son travail, elle ne peut pratiquement rien faire (les lecteurs, les ports USB et compagnie sont également verrouillés par l’administration réseau).
Comment faire pour être sûre de la confidentialité de ses tâches privées, sachant que la direction tolère les envois et réceptions de mails, à conditions qu’ils ne soient pas trop nombreux ?