Il semble y avoir une question assez fréquente qui revient souvent ici, de la part d’utilisateurs avec GlobalProtect installé, qui s’inquiètent de ce que leur entreprise/organisation (parfois des étudiants dans des institutions éducatives) peuvent voir sur leur ordinateur portable ou les activités initiées depuis leur ordinateur. Les gens sont-ils d’accord pour dire qu’il serait utile d’établir une règle pour arrêter ces questions, ou une publication épinglée expliquant GlobalProtect et la visibilité que l’administrateur de l’organisation a sur les appareils utilisant GlobalProtect ?
À mon avis, la seule réponse est « Ça dépend ». Tout dépend de la façon dont GP est configuré par une organisation, ce que personne ne peut vraiment savoir, à part que l’agent peut être configuré pour avoir une visibilité très approfondie de l’appareil utilisant l’agent (programmes en cours, fichiers stockés sur l’appareil, etc.) et des communications qu’il envoie (sites Web visités, trafic non Web, etc.).
Les utilisateurs qui s’inquiètent de cela, s’ils utilisent un appareil fourni par leur travail/organisation, doivent lire et comprendre la politique d’utilisation acceptable d’Internet/de l’appareil de leur organisation et ne pas utiliser l’appareil à des fins personnelles. Si c’est un appareil personnel, ils doivent demander à l’organisation ce que GlobalProtect peut faire/vérifier, et selon leur jugement et leur confiance en la réponse, décider s’ils veulent installer GlobalProtect ou non (ou le supprimer s’il est déjà installé).
D’accord. Il n’y a pas de bonnes réponses et, pour être honnête, cela semble être 1. Les gens essaient de trouver un moyen de contourner les contrôles et/ou 2. Tenter de voir s’ils peuvent être paresseux en télétravail ou autre.
Dans les deux cas, en tant qu’administrateur responsable de ces contrôles, je ne vais pas dire à quelqu’un que c’est sûr de rechercher du porno sur les appareils de l’entreprise même si je ne le surveille pas. Ce que je fais de toute façon.
Les gens doivent mûrir et devenir responsables au travail.
Mais c’est ce qui préoccupe le plus la plupart des gens quand ils posent cette question. Il est sûr de supposer qu’ils peuvent et voient votre trafic web.
Le décryptage est acceptable. Tout cela est géré en interne sur la machine.
J’ai aussi constaté que les gens posent cette question de manière excessive et isolée. GP ne signifie pas grand-chose en termes d’impact sur la vie privée si XDR est installé à côté et peut analyser votre historique de navigation lol. C’est une partie pour laquelle vous supposez que l’espionnage sur les appareils d’entreprise est possible, donc cela est en partie couvert ici.
/r/Citrix a un post épinglé en haut du sous-forum, ajouté pendant la vague de télétravail liée à la pandémie, qui explique quelque chose de similaire (bien que ce soit un cas différent en territoire Citrix). Je pense que cela a considérablement aidé à réduire le nombre de publications.
C’est le rôle de chacun ici de protéger les ressources de l’entreprise contre les menaces extérieures ainsi que les employés. C’est drôle que les gens ne posent pas ces questions à leur propre équipe de sécurité, mais viennent ici en s’attendant à ce que nous soyons complices de ce qu’ils font.
J’ai trouvé ce message un an plus tard en essayant de déboguer des problèmes avec chatgpt. Ma suggestion pour le sous-forum serait que quelqu’un rédige un message vraiment épique détaillant cette question particulière et que les modérateurs le mettent en épinglette. Et peut-être mettent à jour ce message et quelques autres qui apparaissent en haut de Google pour des requêtes connexes avec un lien vers ce post.
De mon côté, je suis consultant en technologie (iam) avec divers clients qui l’utilisent pour l’accès à distance, et ce n’est pas que je n’aime pas l’idée qu’un client voit ce qui se passe sur mon appareil, mais mon problème est plus qu’il interfère même quand il n’est pas utilisé.
J’ai comme l’impression, par exemple, qu’il y a quelque chose qui bloque une bibliothèque JS spécifique dans chatgpt ou une impression comme quoi cela pourrait être totalement faux. Je cherche à le comprendre.
Ce n’est pas que j’essaie de contourner la sécurité, mais que je dois configurer mes appareils pour gérer les 5 clients VPN différents sans perturber mon réseau.
Et bien sûr, il y a une certaine vérité dans l’affirmation « vous avez accepté la politique réseau de votre client lorsque vous avez signé ».
J’ai GlobalProtect sur mon ordinateur, mais déconnecté du portail. Peuvent-ils quand même voir toutes mes infos et ce que j’ai tapé, même après l’avoir désactivé ? C’est un ordinateur de l’école, donc je ne suis pas sûr, car ils ont aussi un autre programme appelé “LearnSafe”. Si quelqu’un peut me le dire, ça m’aiderait beaucoup.
Sans vouloir trop dramatiser ou faire peur, le miroir de port de décryptage aimerait vous parler
Mais oui, en fin de compte, tu te connectes au VPN de quelqu’un. Suppose que tout est soumis à inspection. Si tu n’aimes pas ça, ne le fais pas sur cette machine. C’est assez simple.
Je ne suis pas en désaccord avec toi, je donne juste plus de détails sur pourquoi l’autre commentateur aurait répondu « Non ». Je fais une grosse supposition sur la raison pour laquelle il a laissé cette réponse. C’était une mauvaise réponse quand c’est une réponse d’un seul mot.
D’accord, XDR peut faire beaucoup plus en termes de visibilité sur ce que tu fais sur un appareil. Mon hypothèse est que GP est plus visible pour l’utilisateur final et/ou plus largement déployé, ce qui génère plus de questions ici que XDR.
J’utilise des boîtes PA depuis 2012. J’ai eu des dizaines de préoccupations au fil des ans de la part du personnel et des étudiants sur ce que nous pouvons voir d’eux. Cela n’a jamais été plus profond que cela, sauf pour les préoccupations concernant le décryptage ces dernières années.
