Bonjour à tous, je vais bientôt commencer à travailler pour un nouvel employeur (en télétravail complet) et j’ai quelques préoccupations auxquelles je ne trouve pas de réponses claires. Peut-être pouvez-vous m’aider avec quelques insights?
Il semble que je ne recevrai pas d’appareil fourni par l’entreprise, donc je devrais me connecter à un PC de travail à distance via un logiciel VPN (Kerio Control VPN Client) et la connexion Bureau à distance de Windows.
Je me demandais donc : pendant que je suis connecté au réseau VPN fourni et que je suis connecté au bureau à distance - l’employeur pourrait-il voir ce que je fais ou ce que je lance sur mon PC EN DEHORS de la fenêtre du bureau à distance ? Pourraient-ils voir ou surveiller les programmes qui tournent en dehors du bureau à distance (donc pas sur l’ordinateur de travail lui-même), et suivre mes entrées et connexions ?
Supposons que je minimise la fenêtre du bureau à distance et que j’ouvre mon propre navigateur, ou que je lance une partie sur Steam, Spotify, etc., cela serait-il visible par le service informatique de l’entreprise ?
Je n’ai signé aucun formulaire spécifique m’autorisant à cela, ni n’en ai discuté avec eux. Je m’attendais à recevoir un ordinateur de travail et j’ai l’habitude d’utiliser mon PC aussi pour écouter de la musique en permanence, écrire une liste de choses à faire sur mon bureau dès qu’une idée me vient, et jouer pendant la pause déjeuner.
Évidemment, je ne ferais pas tout cela sur un appareil de travail, que ce soit un laptop devant moi ou le PC de bureau auquel je me connecte, mais je ne sais tout simplement pas ce à quoi m’attendre exactement avec cette connexion bureau à distance et comment cela pourrait envahir ma vie privée.
Il semble que votre employeur privilégie leur sécurité et leur vie privée plutôt que la vôtre. Je demanderais plutôt un ordinateur portable d’entreprise ou une connexion bureau à distance directe, plutôt qu’une connexion nécessitant d’abord une connexion VPN.
Votre employeur ne verrait pas le trafic des autres appareils sur votre réseau domestique, mais comme d’autres l’ont souligné, tout le trafic internet sur votre machine, lorsque le tunnel VPN est actif, passerait probablement par le réseau de l’employeur.
Si vous utilisez un client VPN standard comme Forticlient, ou une connexion VPN Windows, il y a de bonnes chances que tout votre trafic internet sur cet ordinateur considère le VPN comme la principale connexion internet et envoie tout votre trafic à travers lui. Ils ne déchiffreront probablement pas le trafic. Ils sauront quels sites vous visitez mais ne verront pas nécessairement ce que vous faites. C’est à peu près tout vraiment. Si vous installez un logiciel quelconque, il est possible qu’ils puissent surveiller beaucoup plus.
Mise à jour : Kerio Control ressemble à votre client VPN d’entreprise standard avec certaines fonctionnalités de pare-feu et de sécurité réseau. À moins qu’ils ne fractionnent le trafic de travail du reste, tout votre trafic réseau passera par le tunnel complet. Même lorsque la session RDP est minimisée. Tant que le VPN est connecté, et qu’aucun tunnel fractionné n’a été configuré, tout va et vient via le VPN.
Il est important d’établir des limites entre vie professionnelle et vie personnelle. Si vous utilisez votre propre ordinateur pour des activités personnelles en travaillant, gardez à l’esprit que ces activités ne devraient pas être accessibles à votre employeur via la connexion à distance.
Merde. Cela ne s’applique qu’au trafic du périphérique qui exécute le client VPN, n’est-ce pas ? Pas au trafic sur d’autres appareils utilisant le même routeur à la maison ?
Ma femme travaille aussi à la maison, VPN sur un ordinateur portable d’entreprise, et je ne veux pas que cela cause des problèmes concernant la sécurité des données et la confidentialité pour elle aussi.
Pour une utilisation privée, je préférerais obtenir un ordinateur portable bon marché pour mon travail à distance, tant que le trafic sur d’autres appareils du réseau domestique n’est pas affecté par un ordinateur portable connecté via VPN.
Ce n’est pas très clair pour moi dans l’article, mais j’espère que ces données ne sont recueillies qu’en faisant fonctionner le programme et en étant connecté au réseau de l’entreprise. Sinon, cela semblerait être une violation absolue.
Je joue simplement l’avocat du diable ici, ils seraient capables de voir les flux de réseau pour tout trafic passant par leur VPN, même si cette fonctionnalité n’était pas dans le client. En regardant simplement le trafic du routeur VPN. Les pare-feu de nouvelle génération sont impressionnants.
Exact, ils peuvent surveiller ton ordinateur mais ils n’auront pas un contrôle total du réseau. Tu devrais créer un compte de travail pour ton ordinateur et ne faire que des activités professionnelles sur ce profil. Ne vérifie pas les comptes personnels. Fais-en aussi un compte limité. Obtiens absolument un ordinateur dédié à cela.