Fichier personnel redirigé vers un Drive partagé
yumi_b17 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une question concernant la protection de la confidentialité des données dans l'établissement dans lequel je travaille.
Je dispose d'une adresse mail propre à l'établissement, nous avons également un Drive partagé.
Je constate qu'un document personnel, que j'avais pourtant enregistré uniquement sur le bureau de mon PC perso, s'est retrouvé sur le Drive de l'établissement, et a été lu par l'ensemble de mes collègues
Le fichier d'origine est toujours sur mon ordinateur. La copie sur le Drive est une version du document modifié par moi-même. Pourtant, ce n'est pas moi qui l'y ai mise.
En effectuant les manipulations avec un nouveau document, je constate qu'alors que je l'enregistre initialement sur le bureau, il arrive régulièrement que lorsque j'effectue des modifications dans le fichier, mon ordinateur m'ouvre automatiquement un menu me redirigeant vers le Drive de l'établissement. Il ne le fait cependant pas systématiquement. Il semblerait que ce soit la raison pour laquelle mon fichier s'est retrouvé sur le Drive : le fichier initial étant enregistré sur mon pc personnel, je n'ai jamais imaginé que les modifications puissent être enregistrées sur le Drive, et j'ai probablement cliqué sur "enregistrer" sans vérifier où partait le fichier
Je ne comprends pas comment c'est possible, pourquoi les modifications apportées ne s'enregistrent-elles pas automatiquement dans l'emplacement d'origine, sur le bureau de mon PC ? C'est d'autant plus étonnant que la confidentialité de notre système est gérée par une société externe.
Je me demande si le système n'a pas été piraté de manière à rediriger nos fichiers perso sur le Drive...
Quelqu'un aurait un avis à ce sujet ?
Merci beaucoup :)
- Photos de le poincaré
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Partage de photos - Guide
- Fichier rar - Guide
6 réponses
Bonjour,
Je doute que quiconque sur un forum de bénévoles (même si certains membres sont particulièrement compétents dans différents domaines) puisse vous répondre d'un problème de sécurité affectant votre entreprise et son prestataire sécurité.
Il apparait quotidiennement des informations concernant des acteurs de la tech bénéficiant de services autrement plus protégés (je cite Elon Musk pour une info de ce jour concernant la diffusion des noms et adresses de ses collaborateurs de l'organisme de réduction des effectifs fédéraux ainsi que des clients TESLA).
Je pourrais aussi citer le tout récent piratage des fichiers de la MGEN, de ceux de Free, ou encore les coordonnées de témoins de l'assassinat du président Kennedy, théoriquement assurés de l'anonymat.
En tout état de cause, les premiers à s'en préoccuper devraient être votre hiérarchie, à qui revient de poser la question à qui de droit, à savoir son prestataire, sachant que la confidentialité interne ne peut être invoquée puisqu'apparemment un ou plusieurs documents ont "fuité".
De fait votre question :
pourquoi les modifications apportées à un fichier initialement enregistré sur mon pc se trouvent-elles redirigées vers un autre emplacement de manière semi-automatique ?
ne peut en toute logique recevoir de réponse en dehors du périmètre des agents de votre entreprise et de ses fournisseurs, les membres d'un forum n'étant ni qualifiés ni autorisés à pénétrer les services d'une entreprise tierce.
Bonjour,
Pour les lecteurs qui se poseraient des questions sur la sécurité de leurs données personnelles, je souligne que toute entreprise organisant un réseau local constitué de postes répartis dans différents services organise techniquement la sécurité et la confidentialité des communications sous le contrôle d'un administrateur réseau.
Ce pourquoi l'utilisation d'ordinateurs personnels sur le réseau est par ailleurs bloqué.
Autrement, n'importe quel intrus extérieur ou collègue indélicat peut accéder sans entrave à n'importe quel document ou courrier de chaque employé et aucune confidentialité n'est garantie.
Cela s'est produit très régulièrement dans les systèmes des établissements scolaires à l'initiative d'élèves plutôt mal intentionnés.
Avoir un avis extérieur est permis à n'importe que anonyme que nous sommes sur le fait que l'incident en question n'est ni normal ni autorisé.
Il n'empêche qu'en cas de piratage, il convient que la société prestataire soit immédiatement informée et active les procédures de correction nécessaires. Ce qu'aucun abonné de forum ne pourra effectuer et c'est heureux.
Bonjour
"document enregistré uniquement sur le bureau de mon PC perso"
"mon ordinateur m'ouvre automatiquement un menu me redirigeant vers le Drive de l'établissement. Il ne le fait cependant pas systématiquement."
Non, les "drives" avec "partage de document" ne sont pas considérés "en général" comme sécurisés.
Vous manquez d'informations voire de formation sur le fonctionnement du "drive avec partage" tel qu'il est dans cette entreprise en particulier. Faut-il seulement mettre sur le "bureau du pc personnel" un document que vous élaborez, même ce point doit être éclairci dans l'entreprise, en lisant simplement la question.
Merci pour votre réponse.
Je suis quand même très étonnée qu'une entreprise spécialisée dans la protection des données, que l'établissement payé des milliers d'euros par an, n'ait pas veillé à mettre de garde-fou en place pour éviter ce type de problème. Je travaille dans l'enseignement, nous sommes soumis au RGPD, nos dates d'anniversaire ne peuvent même plus être affichées en salle des profs...
C'est quand même fort qu'un lien direct ait été établi de manière automatique, sans mon accord, ni même dans me prévenir, entre le contenu de mon pc perso et le Drive partagé de l'établissement...
De plus, je réitère ma question : pourquoi les modifications apportées à un fichier initialement enregistré sur mon pc se trouvent-elles redirigées vers un autre emplacement de manière semi-automatique ? Je n'ai jamais eu ce problème dans d'autres structures.
Oups, pardon d'avoir mis les pieds dans le plat. Je suis encore sous le choc et ne savais pas qu'il était interdit aux membres de ce forum de donner leur avis concernant un problème de confidentialité.
Merci pour votre réponse.
Vous avez eu le mien. Je suis également un adepte des pieds dans le plat. Il y a parfois des réponses étranges à des questions non moins originales sur un forum.
Je vous laisse à vos investigations mais lirai sans doute les suites sans doute très documentées à votre enquête.
L'interdit ne concerne bien évidemment qu'une violation de la confidentialité qui sied au affaires internes des sociétés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Oui, il n'est pas question pour nous sur ce forum public d'aller investiguer d'une part.
Pour une société des infos sur sa gestion de la sécurité sont assez sensibles pour nous empêcher de poser plus de questions, de vous faire "parler" en quelque sorte. On pourrait même vous porter tord, même si on ne parle que des logiciels dans votre pc et des possibilités de rediriger d'un emplacement à un autre le document.
Bonjour
Ce que vous appelez "drive" est un stockage cloud ?
Sur un pc perso pour qu'une passerelle ai été ouverte entre le dit pc et le cloud d'une entreprise ou autre organisation, c'est qu'à un moment vous avez autorisé cette passerelle.
Le fait d'utiliser votre pc personnel pour un usage professionnel n'y est pas étranger, c'est de ce côté qu'il faut chercher, mais j'insiste sur un point: cette situation est nécessairement de votre responsabilité.
Bonjour, qu'entendez-vous par cloud ?
Comme je l'ai dit, c'est bien moi qui, par mégarde, ai cliqué sur "enregistrer" lorsque mon fichier a été redirigé vers le Drive. Je n'ai pas vérifié l'emplacement proposé par mon ordinateur, puisqu'en toute logique, celui-ci était censé retourner à son emplacement d'origine, sur mon bureau.
C'est ce point en particulier qui m'nterpelle
S'il s'agit d'une simple erreur de la part de l'entreprise informatique, je me contenterai de leur faire part de mon mécontentement.
S'il s'agit d'un piratage, je prendrai d'autres mesures, en concertation avec mon supérieur. J'aimerais savoir comment investiguer s'il y a eu piratage ou non. Faut-il enclencher une procédure externe ?
Je réponds ici. Effectivement l'autre publication que j'ai postée est un doublon. Navrée pour cela, si je tourne autour du pot, c'est de manière parfaitement involontaire, parce que je ne maitrise pas le sujet et je m'y perds. Je remercie les personnes qui prennent le temps de répondre à mes inquiétudes.
Je cherche ici quelles sont les dispositions à prendre pour que mes fichiers personnels ne diffusent plus dans l'établissement. J'entends bien que j'ai une part de responsabilité dans cet incident, et j'ai bien compris que je ne devais plus apporter mon ordinateur personnel sur mon lieu de travail. Cependant, le mal est fait, des connexions ont été établies entre mes appareils personnels et le réseau de l'école. Je cherche donc à me renseigner afin de ne plus faire de fausse manip' qui risqueraient d'engendrer à nouveau cette situation.
J'ai peur, en ouvrant un fichier sur mon téléphone de puis ma boite gmail privée, que celui-ci s'ouvre via le drive de mon adresse gmail professionnelle, et que mon document s'y retrouve enregistré. Mon employeur étant en effet susceptible de consulter cette adresse professionnelle, il pourrait alors accéder à mes données personnelles.
Peut-être la réponse à cette question a-t-elle été donnée sur un autre poste, mais je ne m'en suis pas encore rendue compte parce que mes questions sont trop floues dans mon esprit pour que je puisse les formuler clairement. Etant néophyte, il est difficile pour moi, et d'utiliser le jargon informatique, et de le comprendre. J'espère que nous finirons par nous comprendre, je passe moi aussi beaucoup de temps à tenter de m'exprimer clairement et de comprendre les réponses qui me sont données, qui dépassent souvent de loin mon niveau de compétences.
Merci ;)