Mon employeur peut-il légalement surveiller l’activité de mon ordinateur personnel ?


Q : Notre employeur peut-il accéder à nos ordinateurs personnels ?

A : Il y a une différence entre "peut" et "a le droit de le faire".


Si vous utilisez votre propre ordinateur (personnel) pour le travail, il doit y avoir soit un contrat, soit une sorte d'accord BYOD (Bring Your Own Device). Le dernier cas concerne le scénario où vous apportez votre ordinateur portable ou votre téléphone avec vous au siège de l'entreprise et obtenez (ou non) le droit de le connecter dans le réseau local sur place.

Ce que votre employeur peut ou ne peut pas faire doit être écrit dans ce contrat.

Dans des cas extrêmes (comme les sièges des institutions militaires), il peut vous être interdit d'avoir tout type d'appareil avec vous, comme un téléphone portable, une clé USB, un disque dur portable ou un appareil photo.

Si vous utilisez votre propre ordinateur à la maison (pour le travail), votre employeur doit établir, via un accord écrit, quel type de données vous êtes autorisé à transférer sur votre propre ordinateur pour le traitement (si vous êtes un avocat, un comptable, etc.)

Maintenant, si votre question porte sur les aspects techniques, c'est-à-dire "mon employeur peut-il accéder à mon ordinateur personnel à la maison alors que je l'utilise pour le travail, via un VPN OU si je l'apporte au siège, pour le BYOD ?". La réponse varie grandement en fonction du type de cryptage que vous utilisez, des mots de passe, du type de VPN, du système d'exploitation, du pare-feu, etc.

Aussi, notez que rien ne remplace la sécurité PHYSIQUE. Le pare-feu le plus sophistiqué ne vaut rien si votre ordinateur reste sur votre bureau au bureau et que n'importe qui peut :

  • y accéder
  • s'emparer du disque dur à l'intérieur

Aussi, notez que, dans la vraie vie, les choses ne fonctionnent pas comme dans les films de hackers. Si vous êtes un ingénieur brillant, que vous utilisez un mot de passe super sécurisé et que la mafia (ou votre employeur... ou la Russie...) veut vous voler des secrets, ils choisiront toujours la méthode la moins chère. Dans les films, ils construiront un ordinateur à un million de dollars juste pour casser votre mot de passe. Dans la vraie vie, ils vous attraperont et vous battront avec un club à 10 dollars jusqu'à ce que vous divulguiez votre mot de passe...

.