[Khalimar]

La règle d'or en entreprise est simple, pas d'action tant qu'il n'y a pas demande formelle écrite.

Pour leur demander il suffit de mettre les formes, ils comprendront vite qu'ils faudra soit coopérer soit demander à un de tes collègues moins précautionneux. Et la tu saura si ça sent le pâté.

A priori si ce sont des informations de travail alors ils n'ont aucune raison de ne pas faire de demande écrite, sinon...

[Xarius]

Citation :

Publié par Rimia

Si on regarde le problème d'un point de vue différent...à partir du moment où tu auras accédé à cet ordinateur sans autorisation écrite explicite (qu'il y ai qq derriere toi quand tu le feras ou pas), la personne soupçonnée pourra très bien argumenter que c'est toi qui a déposé/modifié/détruit tout document sur sa machine.

A priori, c'est pas le problème ici.
C'est un employé qui menace de supprimer des fichiers que l'entreprise veut conserver et on lui demande de les récupérer. A mon avis, ses photos de vacance, ils s'en foutent.

[drethylaan]

Je ne suis pas certaine, mais il me semble que si le patron a prévenu lors de l'embauche qu'il avait un droit de regard sur les mails, alors il peut le faire à tout moment sans avoir à prévenir son employé.

Je suis en train de chercher des sources, j'édite si j'en trouve.

[Rimia]

Citation :

Publié par Xarius

A priori, c'est pas le problème ici.
C'est un employé qui menace de supprimer des fichiers que l'entreprise veut conserver et on lui demande de les récupérer.

Bien au contraire, s'il les a déjà supprimé et que abbadon accède ensuite à sa machine, il peut très bien dire que c'est abbadon qui les a supprimé. Qui croire ? Certainement pas celui qui a accédé à un pc sans autorisation explicite.

[Glob de Lanowar]

Là où j'ai fait mon stage, on avait le droit à une petite explication sur l'utilisation des ordinateurs...
Bref on m'a bien dit que personne n'avait le droit de regarder ce que je faisais sur mon ordinateur mais qu'en cas de probleme creer par ma faute, on me previendrait qu'une personne regarderait ce que j'ai pu faire.

[abbadon]

Ha oui petite info en plus: nous n'avons pas de charte informatique. Je me bat pour que nous en établissions une, mais mon responsable ne semble pas motiver. Donc aucun "droits ni devoir" de la part des utilisateur ni du service info...

[Dwelfigor]

Si c'est sur le PC de la personne et qu'il est stipulé que les données sur les machines sont publiques alors tu peux le faire sans problème. Ce sont des données appartenant a l'entreprise.

Du reste l'entreprise peut récupérer le PC sans l'avertir.

Si par contre ces données sont dans un espace privé (partage privé sur le réseau) ou bien dans ses mail privés (et non pas dans une boite mail partagée) Alors si tu fais ça et qu'il se retourne contre toi ... tu vas en taule ... c'est aussi simple que ça.

Il m'est régulièrement arrivé ce genre de demande ... je refuse toujours en signalant que c'est illégale. A moins d'avoir un papier signé de la personne, son chef de service et le responsable de l'informatique ... je refuse catégoriquement ... et chose intéressante quand je demande ce papier ... personne n'est prêt a le signer.... comme si le fait de s'impliquer rendait soudain la demande ... moins urgente.

A ta dispositions pour d'autre renseignements sur le sujet.

[abbadon]

Théoriquement, il n'y a pas d'espace privé sur son PC. Le lecteur réseau que nous lui avons fournit peut il être considérer comme privé vu que lui seul y a accès (et nous au service info)?

Le dossier "mes documents" est il considéré comme privé ? Ou seulement si je tombe sur un dossier marquer "privé"?

Le mieux est donc, qu'en tous les cas, je demande un ordre écrit de ma hiérarchie... Va pas être facile ça...

[Æshrååf]

Mes documents n'est pas privé, ma musique mes image surement plus

si le dossier reseau est a son nom (espace personnel lié au compte utilisateur il est privé)

Mail type a envoyer pour ta demande
-----------------
Concernant ta demande orale de cet aprem je te confirme que je peut mettre les données non classés dans des dossiers personnels ou privé a ta disposition

peut tu me confirmer cette demande et m'indiquer le chemin reseau de stockage et les droits a positionner dessus

Bisous/bisous (Inserez la formule de politesse avec des couettes)

Ton subordonné qui t'aime

[cluny2]

tu t'expose a de gros risque sans demande écrite de ta direction.

(pour le post en dessous de moi)mdr RisWaaq javou c'est bien pensez j'aime bien ton coté demon ^^

[RisWaaq]

Tu leur donnes la marche à suivre et tu les laisses faire.
Comme ça à l'avenir ils pourront faire leurs magouilles en douce sans que tu en saches rien (mais est-ce vraiment une bonne chose ?).

Mon côté démoniste dirait même de leur demander un papier écrit, de te renseigner sur la légalité de la chose et ensuite de les faire chanter

[Dwelfigor]

Citation :

Publié par abbadon

Théoriquement, il n'y a pas d'espace privé sur son PC. Le lecteur réseau que nous lui avons fournit peut il être considérer comme privé vu que lui seul y a accès (et nous au service info)?

Le dossier "mes documents" est il considéré comme privé ? Ou seulement si je tombe sur un dossier marquer "privé"?

Le mieux est donc, qu'en tous les cas, je demande un ordre écrit de ma hiérarchie... Va pas être facile ça...

Si lui seul (et le service informatique) peut accéder a une zone ... alors cette zone est privée et ne peu en aucun cas être violée.
Le seul cas autorisé est la sauvegarde puisque c'est un robot qui la fait et que ces données ne doivent être accedées QUE pour être restaurées.

Si plusieurs personnes ont la possibilité de se connecter sur son pc ... alors toutes les données visibles par ces personnes (non admin a moins que tout le monde soit admin local) est consideré comme appartenant a l'entreprise.
Si un repertoire est verrouillé contre l'acces des autres utilisateurs, c'est une zone privée.

Un ordre écrit et signé par plusieurs personnes ... son chef de service en particulier. et tu conserves amoureusement ledit document.
Document papier ... hien ... pas un mail informel qui aurait put être envoyé avec un sendmail ou un blat via un quelconque serveur SMTP.

[silkr]

Je vais intervenir, car j'ai deja fait a 3 reprises ce genre de chose taf oblige : admin reseau.

Il n'y a rien d'illegal.
Tu peux piocher sur le reseaux toutes les infos.
Si il n'y a pas un dossier sur son repertoire perso ou il est ecrit : perso ou synonyme c'est bon.

l'ordinateur n'a rien de personnel. C'est un outil mis à la disposition de l'employé .

Tu peux checker quand tu veux. Pas besoin d'autorisation ecrite du proprio de l'ordi.


je te conseil de lire le rapport de Hubert Bouchet vice president de la CNIL de Mars 2004


Pour la messagerie :

Tu peux tout recuperer, sauf si dans l'objet du mail il y a personnelle ou synonyme.
Et si il existe un repertoire perso , tu n'as pas le droit de checker à l'interieur.

Voila, et demande un mail pour confirmation de sa demande.

Perso ; j'ai du meme utiliser Search and Recover pour recuperer des données de travail delete par la personne ( cela est illegal de supprimer des fichiers et de ne pas donner tout ces mots de passes)

[abbadon]

Ok, merci de votre contribution à tous. Si la demande se fait plus pressente, je demanderais donc un ordre écrit. Mais tu (Dwelf) semble dire qu'un mail n'est pas suffisant ? même si celui ci est bien envoyer par mon responsable (DSI) ? Je vais quand même pas demander qu'ils me fassent ça sur papier à entête quand même....

[Bass_tone]

Tu fait un ghost du disque de la machine pour sauvegarde, ce n'est pas interdit et t'es tranquile.

[Rimia]

J'ai trouvé un truc qui peut t'aider. Ca parle du rôle des admins réseaux, et des accès aux données :

Citation :

Le rôle des administrateurs informatiques
Les administrateurs qui doivent veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes sont conduits par leurs fonctions mêmes à avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie, connexions à internet, fichiers "logs" ou de journalisation, etc.) y compris celles qui sont enregistrées sur le disque dur du poste de travail. Un tel accès n’est contraire à aucune disposition de la loi du 6 janvier 1978.
...
En tout état de cause, l’accès aux données enregistrées par les employés dans leur environnement informatique - qui sont parfois de nature personnelle - ne peut être justifié que dans les cas où le bon fonctionnement des systèmes informatiques ne pourrait être assuré par d’autres moyens moins intrusifs.
De plus, aucune exploitation à des fins autres que celles liées au bon fonctionnement et à la sécurité des applications des informations dont les administrateurs de réseaux et systèmes peuvent avoir connaissance dans l’exercice de leurs fonctions ne saurait être opérée, d’initiative ou sur ordre hiérarchique.
De même, les administrateurs de réseaux et systèmes, généralement tenus au secret professionnel ou à une obligation de discrétion professionnelle, ne doivent pas divulguer des informations qu’ils auraient été amenés à connaître dans le cadre de leurs fonctions, et en particulier lorsque celles-ci sont couvertes par le secret des correspondances10 ou relèvent de la vie privée des utilisateurs et ne mettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt de l’entreprise. Ils ne sauraient non plus être contraints de le faire, sauf disposition législative particulière en ce sens.

10 Dans un arrêt du 17 décembre 2001, la Cour d’appel de Paris a ainsi relevé que, de manière générale, « la préoccupation de la sécurité du réseau justifie que les administrateurs fassent usage de leur position et des possibilités techniques dont ils disposaient pour mener les investigations et prendre les mesures que cette sécurité imposait », mais elle a considéré dans cette affaire que « la divulgation du contenu des messages, et notamment du dernier qui concernait le conflit latent dont le laboratoire était le cadre, ne relevait pas de ces objectifs » (affaire n°00-07565)

(tiré d'un document de la cnil p. 14)

[Beowulf Scyld]

Citation :

Publié par Æshrååf

Ton subordonné qui t'aime

Un subordonné, c'est à l'armée. Dans le monde de l'entreprise, on dit "collaborateur", pour définir un "inférieur hiérarchique".

Sinon, effectivement, dans un cas comme ça, je dirais qu'il me semble que c'est illégal, et que je voudrais un papier officiel, ou même un mail. Mais je ne connaît pas les relations que tu entretiens avec ta hiérarchie ...
Légalement, j'espère bien que tu n'a aucun droit d'aller fouiner dans son PC en son absence

@silkr : oui, tu peux piocher sur le réseau toutes les infos que tu souhaite, mais tu ne peux t'en servir que pour ce qui rentre dans le cadre de tes fonction, à savoir assurer la sécurité des donnés, du réseau, etc.
Essayer de trouver des preuves pour faire licencier quelqu'un, c'est pas ton taf. En plus, si le gars a fait une connerie, on devrais pas avoir besoin de toi pour le prouver. Par contre, tu peux faire une sauvegarde de son poste, j'imagine ...

[Dwelfigor]

Citation :

Publié par abbadon

Ok, merci de votre contribution à tous. Si la demande se fait plus pressente, je demanderais donc un ordre écrit. Mais tu (Dwelf) semble dire qu'un mail n'est pas suffisant ? même si celui ci est bien envoyer par mon responsable (DSI) ? Je vais quand même pas demander qu'ils me fassent ça sur papier à entête quand même....

Apres a toi de voir la validité de la chose ... si vous avez un serveur de certificat qui signe les documents ... no problemo.

Sinon ... qui te dis qu'en cas de coup dur il ne t'accuseras pas de t'etre envoyé le mail via un sendmail avec une adresse portant son nom ?

Le papier a en tete n'est pas nécessaire ... juste ecrit (ou via word) mais avec une signature manuscrite sur le papier.

Si jamais il refuse de le faire ... alors tu sauras qu'il ne faut pas le faire toi.

[Michaël.be]

Citation :

Publié par Dwelfigor

Il m'est régulièrement arrivé ce genre de demande ... je refuse toujours en signalant que c'est illégale. A moins d'avoir un papier signé de la personne, son chef de service et le responsable de l'informatique ... je refuse catégoriquement ... et chose intéressante quand je demande ce papier ... personne n'est prêt a le signer.... comme si le fait de s'impliquer rendait soudain la demande ... moins urgente.

Bizarre qu'ils ne veuillent pas aller en taule avec toi dis donc.

Lors des quelques formations en administration que j'ai suivies (en Belgique), on m'a toujours répété que c'etait illégal d'accéder aux données d'un ordinateur d'un des employés. C'est même illégal de le faire pour vérifier si la personne passe plus de temps a surf sur du pr0n que de bosser.



Je serai a ta place je demanderai une trace écrite. Si jamais ils refusent tu ne bouges pas.
Si jamais ils acceptent, avant de le faire tu te renseignes auprès d'un avocat spécialisé ou un confrère ayant de la bouteille.

[silkr]

Les documents de la cnil sont tres vastes, et de toute facon c'est tjs prud'homm.

Enfin, pour la messagerie j'ai fait :
copie de la base mail, mis à disposition de la direction.
Fichier pareil : tu donnes acces.

Mais je pense qu'on est assez clair et d'accord: un mail de la direction.

c'est la meme preuve qu'un ecrit maintenant, comme le fax.

coté securité : log du serveur , meme si ton chef supprime le mail.


ps tjs dans ce rapport page 14, la petite note 10 en bas de page

@edit: ils t'on demandé juste d'acceder aux données.
Ils en font ce qu'ils veulent. Toi tu n'as pas le droit de checker.

Et de plus tu ne mets qu'a disposition.

et quizz: c'est pas son pc, mais celui de la boite. Malgrés qu'il est utilise professionnelement. Les utilisateurs l'oublient aussi.
Et la cnil le dit aussi.

PAr contre l'employeur n'a pas le droit d'utiliser ce qu'ils trouvent contre la personne. Si c'est fait : ils perdent aux prud'homme à 100%

[Eoghan]

Franchement vous vous prenez la tête pour pas grand chose, vous voyez problème la ou il n'y en as pas, le mec menace de supprimer les fichiers DE l'entreprise et le boss te demande de les sauvegarder, ou est le problème ? C'est ton taf...

Maintenant tu copies pas ses dossiers perso ainsi que mail perso, le reste tu fais un backup et tu leur files point à la ligne y a pas a chercher plus loin...

ps: si le mec se fais virer et que tu as pas fait les backup c'est sur toi que ca va retomber si il supprime...

[abbadon]

Citation :

De plus, aucune exploitation à des fins autres que celles liées au bon fonctionnement et à la sécurité des applications des informations dont les administrateurs de réseaux et systèmes peuvent avoir connaissance dans l’exercice de leurs fonctions ne saurait être opérée, d’initiative ou sur ordre hiérarchique.

La question est de savoir comment interpréter cette phrase... Car (je ne connais pas tous les aboutissants de cette histoire) si il s'agit d'une base client ou d'autre document, cela entre t il dans la "bon fonctionnement des applications" ?

De plus, faire une demande écrite risque de me mettre en porte à faux avec ma direction... D'un autre coté si je demande rien, c'est une ouverture vers une possible "faute grave"... Bref, j'ai méchament l'impression que c'est la merde

[Gal]

Honnêtement, email la CNIL, ça doit être possible, et explique leur de bout en bout l'histoire. Ils doivent bien avoir des spécialistes pour te répondre .

Citation :

En pratique :

Pour saisir la CNIL, il convient d’adresser un simple courrier à l’attention du président de la CNIL
Commission Nationale de l'Informatique et des Libertés
8, rue Vivienne CS 30223
75223 Paris cedex 02

http://www.cnil.fr/index.php?id=30

[Sackhlar Tevlaris]

Citation :

Publié par abbadon

De plus, faire une demande écrite risque de me mettre en porte à faux avec ma direction... D'un autre coté si je demande rien, c'est une ouverture vers une possible "faute grave"... Bref, j'ai méchament l'impression que c'est la merde

Choix cornélien en effet.

Cependant en relativisant et en admettant le pire, je préfère être en froid avec ma direction quitte à être licencier (vu que tu es jeune tu es facilement réinsérable si tes diplomes/qualification/compétences vont avec) que d'être conduit à une faute grave passible de se retrouver en taule ou de réduire considérablement les chances de retrouver un travail.

A toi de voir.

[Dwelfigor]

Citation :

Publié par Eoghan

Franchement vous vous prenez la tête pour pas grand chose, vous voyez problème la ou il n'y en as pas, le mec menace de supprimer les fichiers DE l'entreprise et le boss te demande de les sauvegarder, ou est le problème ? C'est ton taf...

Maintenant tu copies pas ses dossiers perso ainsi que mail perso, le reste tu fais un backup et tu leur files point à la ligne y a pas a chercher plus loin...

ps: si le mec se fais virer et que tu as pas fait les backup c'est sur toi que ca va retomber si il supprime...

C'est beaucoup plus compliqué que ça. Acceder aux données privées d'une personne et surtout les transmettre a d'autres personnes (meme la direction de la société) et passible de peines de prisons. Une zone privée ... meme sur une machine de l'entreprise ... meme concernant du travail de l'entreprise, reste privé.

Donc sortir couvert par un papier signé par des grosses legumes c'est quand meme bien nécessaire.
Surtout quand ceux qui connaissent bien les risques refusent de te le signer.

@Galor : tres bon idée.

@ Abbadon : Effectivement pas simple comme choix. Cela dit ... en leur specifiant les risques que tu encoures tu peux leur demander d'avoir une trace ecrite. C'est souvent ce que j'explique dans ce genre de cas.

Maintenant verifie que ce qu'ils souhaitent obtenir est du domaine du privé ... si la simple sauvegarde de son PC en zone publique est siffusante alors ... gogogo ... par contre pour ce qui est privé ... verifie bien avant et sort couvert.