Sécurité Informatique en milieu bancaire  

Sorry but I will reply in English. If your involved in IT you should be able to understand me if not well a pitty. People involved in IT-security tend to think they have god modus when they access corporate networks. In normal behaviour audit may access your pc at any time even without a warning and normally you should not have any private files on your work pc. The term PC is often misused as people consider it their Personal Computer well it should be property corporate. I did not really understand your issue. Now they can access your pc and read/write what they like. Though your personal network share cannot be accessed at random just because he is the admin. It should be configured that way that you have a trace in the system by whom it was accessed. If you have an audit department in your company you should report it to them never report through the hierachy chain as this will cause your direct involvement. Now you have learned a lesson yourself, never leave personal things flying around on your pc @ work. And if so protect it with a password and/or encryption tool. The Luxemburg law says that the company can read your emails if your company policy strictly forbids the usage of the company email for private usage. If they allow you to use if for private purpose it gets much more complicated. My experience tells me that Luxemburg is short on ethics in IT Security and most of the companies have no clue how they should address it. Having system and network people being in charge of IT security is already wrong. To build a good security foundation you need to seperate IT admin staff and Information security and especially the management. Hope it helps!

Si tu as été informé d'une 'Company Policy' bannissant l'usage des outils informatiques de la société à des fins privées, c'est pour ta pomme mou chou!

Bonsoir donc ! Tu ne fais rien car ce comportement est trés répandu et accepté par la plupart des entreprises... Tu n'es pas censé avoir de fichiers persos privés sur ton pc > c'est un outil de travail ...Donc si tu rales, on va te renvoyer la balle en te disant "mais pourquoi cela vous dérange ? vous avez des choses à cacher ? "etc etc etc et pour finir tes 3 prochains mois vont être trés trés longs s'ils décident de te pourrir la vie. J'en parle en tant qu'évènement vécu il y a qq années et je me suis faite renvoyée sur les roses proprement qd j'en ai parlé aux gars chargés de l'audit.... mais j'ai réglé la chose entre 4 z'yeux avec le petit fouineur car c'était de la pure curiosité et pas un audit occasionnel ( souvent le cas dans ma boite ). Et depuis j'ai la paix. Mes fichiers persos je les protèges via un mot de passe et régulièrement je les sauvegardes sur CD ( le petit fouineur en question s'amusait aussi à en détruire qq uns avec comme raison > présence non autorisée de fichiers personnels sur un outil de travail ... no comment !!)

Bonsoir, et merci pour vos réponses.

Cependant je voudrais préciser que :

- je ne fais pas partie de l'IT (et oui, ça arrive, une personne peut avoir de bonnes connaissances en réseau et en informatique et effectuer un autre métier)

- il n'y a pas de lecteur de disquettes, ni de lecteur de cd ou dvd, alors un graveur sur l'ordinateur, n'en parlons pas (même les ports usb sont désactivés).

- l'accès internet est très très très limité, et ce sur certains postes uniquement

- email en interne uniquement, sauf pour quelques personnes privilégiées et certains groupes de travail (ceux-là partagent une boîte partagée).

- les documents ouverts sont des documents que j'utilise ou que j'ai créés ou que je crée, des documents personnels pour mon emploi (et pas des documents 'privés' et il ne s'agit pas de mes documents 'privés', mes documents privés ne restent à l'écran que le temps de l'impression, et ne sont même pas sauvegardés).

Le responsable sécurité-audit ne peut rien faire, il ne peut pas auditer les répertoires sur le réseau, sauf quand demande expresse de certains directeurs généraux.

Il me reste donc le responsable des ressources humaines ....

Encore trois mois ...

Bon week-end à tous.

Salut,

Il se peut que le service de la gestion des réseaux de l'entreprise a été ordonné pour contrôler les PC de chaque personnel pour une raison quelconque. Ou c'était simplement de la maintenance.

https://exponent.ch/infrastructure-digitale/securite-et-maintenance/