Accueil » Professionnel » Droit de l'informatique

Forum Fichiers, libertés, protection de la vie privée

Mail frauduleux : mon employeur me test

Forum Fichiers, libertés, protection de la vie privée

Bienvenue sur le forum Fichiers, libertés, protection de la vie privée. Vous avez des questions ou vous souhaitez échanger avec d'autres internautes sur le forum de Juritravail ?
Inscrivez-vous pour poser gratuitement vos questions juridiques, apporter des réponses à d'autres membres, et participer aux fils de discussions.

Vous avez une question ? Posez-la sur notre forum juridique


Visiteur

Le 21-06-2023 à 19:07

Bonjour,

 Je voudrais savoir si mon employeur a le droit d'envoyer un faux mail pour tester si je l'ouvre. Et, surtout me faire le reproche de ne pas faire attention.
N'est ce pas à lui de mettre les moyens en face pour assurer la protection de l'ensemble du réseau informatique ?

Nous venons au sein de mon entreprise de subir ce test. Le pire, c'est que même le personnel du service informatique s'est fait avoir.
Merci de votre réponse 


Répondre au sujet

Attention : Les réponses apportées ci-dessous peuvent être juridiquement erronées.
Nous vous invitons pour toute question pouvant avoir des répercutions à consulter un Avocat.

Répondre Répondre

  • Membre

    Le 22-06-2023 à 09:28

      + 1000 messages


    Bonjour,
    *
    Oui, votre employeur peut tester ses salariés pour voir s'ils respectent les règles de sécurité.
    *
    N'est ce pas à lui de mettre les moyens en face pour assurer la protection de l'ensemble du réseau informatique ?
    *
    Oui, et c'est bien ce qu'il fait. Le non respect des règles de sécurité par les salariés est la principale menace qui pèse sur une entreprise. Si même le service informatique ne sait pas qu'il faut faire attention au messages frauduleux, cela montre qu'il y a un sérieux problème.
    *
    En revanche, si des règles claires n'ont pas été communiquées aux salariés (par exemple sous la forme d'une charte ou d'une formation), l'employeur ne peut pas vous sanctionner (sauf les salariés informaticiens).
    Moderateur

    Le 22-06-2023 à 14:57

    Bonjour,
    Ne pas oublier L. 1222-4 du code du travail
    Visiteur

    Le 22-06-2023 à 17:43

    Merci pour votre réponse.
    Il nous ont proposé une formation via un mail. Il fallait cliquer sur un lien pour suivre cette formation en ligne.
    Problème, le lien ne fonctionnait pas. Du coup, j'ai supprimé le mail. Mes collègues ont eu pratiquement tous le même reflexe.

    Notre chef de service nous a appris ensuite que s'était bien une formation à la cybersecurite.

    On a trouvé la démarche plutôt mal présentée.Il y a eu une mauvaise communication sur le sujet.
    Moderateur

    Le 22-06-2023 à 19:41

    Bonjour,

    Quand vous dites "Il fallait cliquer sur un lien pour suivre cette formation en ligne" est-ce que cela ne faisait pas aussi partie du test pour voir si, avant de cliquer sur un lien, vous vous renseignez sur la provenance du mail ? Car un message contenant un lien que l'on vous incite à cliquer fait partie des procédés usuels visant à hameçonner quelqu'un et éventuellement installer un malware dans le SI d'une entreprise.

    cordialement
    zen maritime 
    0
    + -
  • Visiteur

    Le 22-06-2023 à 21:51

      visiteur


    Non, justement, c'est bien là mon incompréhension. Nous avons reçu 2mails. Le premier mail pour suivre une formation en ligne n'était pas un mail frauduleux. Pourtant nous étions plusieurs à ne pas pouvoir cliquer sur ce lien.
    N'ayant pas été informé par notre hiérarchie et dans le doute nous avons tous supprimé ce mail.
    Le deuxième mail faisait référence à un jeu concours organisé par notre CE. Étant donné que nous sommes à 1 semaine de fêter les 70ans de l'entreprise et que notre CE avait organisé un jeu concours, nous pensions tous qu'il s'agissait des résultats du jeu.

    Pour ma part, voyant l'entête de ce mail, j'ai voulu en savoir plus. Il s'agissait d'un deuxième jeu concours. N'ayant pas de temps à perdre pour refaire un jeu concours, j'ai mis de côté ce mail et depuis je ne l'avais pas relu.

    Depuis aucune charte ou de réponse comment suivre cette fameuse formation, seulement une remontrance auprès des différents services qui n'ont pas pris conscience du problème.

    Je pense surtout que la communication a tout simplement pas été à la hauteur de l'importance du sujet. 

    Maintenant on attend de la part du service informatique une réponse claire sur cette formation et comment faut il faire pour pouvoir lancer le lien pour y accéder. 
    0
    + -

Répondre au sujet

Pour commenter cet article, veuillez vous connecter ou compléter le formulaire ci-dessous :





Je souhaite être prévenu(e) des nouvelles contributions publiées sur ce sujet


Voir les conditions générales d'utilisation

Ces informations, nécessaires au traitement de votre demande, sont destinées au Juritravail et à la société WENGO SAS. Conformément à la loi relative aux fichiers, à l'informatique et aux libertés, vous bénéficiez d'un droit d'opposition, d'accès et de rectification des informations par mail à info@juritravail.com

A voir également

Retour en haut de la page