[orime]

Citation :

Publié par Lyuna

Bon alors je le répète. "Ils" me fournissent un accès total, c'est-à-dire que mon employeur me donne un accès illimité et total à internet. Et la charte ne dit pas que tu dois utiliser internet strictement qu'à des fins professionnelles.

Maintenant mon supérieur direct a décidé que les employés de cette université sous son joug (c'est le mot) n'auraient pas les mêmes droits que les autres employés de cette même université; en demandant à quelqu'un qui n'est normalement pas habilité à le faire le droit de bloquer des sites sur un réseau qui ne lui appartient pas.

Power trip... Les joies de la fac.
Je sais plus qui disait que les scientifiques ne se lancent pas dans la politique parce qu'ils ont tout ce qu'il faut à la fac, mais il avait raison

[Wike l'exilé]

Citation :

Publié par Lyuna

Ne doit-il pas demander et convoquer un conseil ou autre avant d'y faire quoique ce soit ?

Si. D'une part parce que ton collègue avec des petites connaissances en informatique n'a pas forcément toutes les autorisations pour paramétrer les filtres, d'autre part parce que les petits réglages de ton chef peuvent dérégler des paramètres bien plus importants.

Typiquement, il demande et il se fait normalement engueuler par le dpt informatique.

[Paice]

Citation :

Publié par Slashounet

Lol, c'est fou les RH qui se chient dessus pour rien dès que tu leur sort un langage pseudo juridique. Un avantage acquis, c'est pas tout à fait ça.

Je suis d'accord, mais ça c'est rien, il y a certaines RH, pour préserver la "paix sociale" qui disent quasi oui a tout
Par contre d'autre fois tu en as, c'est limite dans l'autre sens

[abbadon]

Citation :

Publié par Lyuna

N'empêche je trouve que la situation est intéressante, juridiquement parlant : quels sont exactement les droits de mon chef sur le réseau informatique de notre employeur ? Ne doit-il pas demander et convoquer un conseil ou autre avant d'y faire quoique ce soit ?

Ton responsable a parfaitement le droit de couper les accès internet dans son service si il trouve que ceux ci nuisent à la productivité dudit service ou peuvent provoquer des sorties d'information non voulues.

[Vikchill]

Citation :

Publié par abbadon

Ton responsable a parfaitement le droit de couper les accès internet dans son service si il trouve que ceux ci nuisent à la productivité dudit service ou peuvent provoquer des sorties d'information non voulues.

Non, c'est pas aussi tranché que ça, surtout quand l'utilisation des NTIC est réglementée dans l'entreprise.

[Jyharl]

Citation :

Publié par Slashounet

Lol, c'est fou les RH qui se chient dessus pour rien dès que tu leur sort un langage pseudo juridique. Un avantage acquis, c'est pas tout à fait ça.

Les RHs ne se chient pas dessus pour du jargon juridique. Elles se chient dessus devant le potentiel pouvoir de nuisance d'un CE.

Note : Je ne remet pas en cause l'utilité d'un CE bien géré. Mais si t'as des gens incapables du moindre compromis élus au CE, potentielement tu peux paralyser totalement ton entreprise.

[abbadon]

Citation :

Le contrôle de l'utilisation d’internet et de la messagerie
Pour l’exercice de leur activité professionnelle, les salariés ont à leur disposition un poste de travail informatique qui peut être connecté à internet et doté d’une messagerie électronique. L’utilisation, sur les lieux de travail, de ces outils informatiques à des fins autres que professionnelles est généralement tolérée. Elle doit rester raisonnable et ne doit pas affecter la sécurité des réseaux ou la productivité de l’entreprise ou de l’administration concernée.
Le contrôle de l’utilisation d’internet
L’employeur peut fixer les conditions et limites de l’utilisation d’internet. Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés.
Par exemple : L’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). Il peut également fixer des limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc.
Nécessité d’informer les salariés
Les salariés doivent être informés des dispositifs mis en place et des modalités de contrôle de l’utilisation d’internet :
Le comité d’entreprise doit avoir été consulté et informé (article L2323-32 du code du travail);
Les salariés doivent être informés, notamment de la finalité du dispositif de contrôle et de la durée pendant laquelle les données de connexion sont conservées.Une durée de conservation de l’ordre de six mois est suffisante, dans la plupart des cas, pour dissuader tout usage abusif d’internet.
Si des procédures disciplinaires sont susceptibles d’être engagées sur la base de ces fichiers, les salariés doivent en être explicitement informés (par exemple au moyen d’une charte).

source: http://www.cnil.fr/documentation/fic...la-messagerie/

[Wike l'exilé]

Abaddon, tu es à l'ouest. Evidemment qu'une entreprise peut interdire et/ou restreindre l'accès internet. Mais elle le fait faire par des personnes dont c'est le métier et qui ont directement la main sur les infrastructures: le département informatique.

Si tous les chefs de département décident de chacun modifier leurs règles d'accès unilatéralement, c'est l'intégrité du réseau et la cohérence de ses règles qui est en péril. Donc non, il n'a pas le droit de le faire tout seul.

[Andromalius]

Citation :

Publié par Lyuna

N'empêche je trouve que la situation est intéressante, juridiquement parlant : quels sont exactement les droits de mon chef sur le réseau informatique de notre employeur ? Ne doit-il pas demander et convoquer un conseil ou autre avant d'y faire quoique ce soit ?

En fait, ton chef a juste a t'interdire d'aller sur Google et prévenir que cela sera surveillé.
T'as deux options: obéir ou obéir.

Citation :

Publié par yanomamii

Ça existe vraiment ça la charte informatique? C'est obligatoire? Moi j'en ai jamais signé, ça veut dire que je pourrais jamais être viré parce que je passe 90% de mes journées à glander sur internet?

Ca dépend, si l'employeur ne t'aime pas ou veut te faire virer oui il peut le faire, il y a déjà eu quelques cas de licenciement pour utilisation abusive d'internet.

Moi c'est plutôt 1/3 de mes journées à glander par le net (ce qui est déjà bien ), comme tout le service surf autant que moi je ne pense pas qu'ils peuvent virer quelqu'un sur cette excuse sinon il faudrait virer tout le monde? Dans le doute je préfère faire comme quelques uns : passer par un bureau distant juste au cas ou.

Après on a la chance d'avoir aucune restriction, pas de sites bloqués, il y a même des streams pendant qu'on bosse et ça dérange pas le patron du moment que le taff est fait. Chaque entreprise doit avoir sa propre politique là-dessus. ^^

[Paice]

Citation :

Publié par Wike l'exilé

Si tous les chefs de département décident de chacun modifier leurs règles d'accès unilatéralement, c'est l'intégrité du réseau et la cohérence de ses règles qui est en péril. Donc non, il n'a pas le droit de le faire tout seul.

Je suis d'accord, et dans le cas de l'OP, c'est plutot à la direction de l'université ou à la direction informatique d'expliquer au chef de service que ce genre d'opération doit être faite par des personnes dont c'est le métier (ce qui n'est pas le cas, si je me réfère aux infos que nous avons).

[Lyuna]

Citation :

Publié par Andromalius

En fait, ton chef a juste a t'interdire d'aller sur Google et prévenir que cela sera surveillé.
T'as deux options: obéir ou obéir.

Ca va être difficile, utiliser google fait partie intégrante de mon travail et il ne peut pas me surveiller vu qu'il est jamais là, c'est pour ça qu'il a des crises de contrôle aigu de temps en temps

Et je le répète il ne s'agit pas de mon employeur.

Citation :

Publié par Lyuna

Ca va être difficile, utiliser google fait partie intégrante de mon travail et il ne peut pas me surveiller vu qu'il est jamais là, c'est pour ça qu'il a des crises de contrôle aigu de temps en temps

Faut savoir qu'on peut tout voir sur un PC mis en réseau entreprise, par exemple sur windows server tu peux voir tous les sites qu'a visité tel ou tel poste et supprimer ton historique navigateur n'y changera rien.

J'ai remarqué qu'on voyait rien si tu passes par un accès Open VPN (en ayant les droits admin pour l'install) ou sinon bureau distant. ^^

[Vikchill]

Citation :

Publié par Jyharl

Les RHs ne se chient pas dessus pour du jargon juridique. Elles se chient dessus devant le potentiel pouvoir de nuisance d'un CE.

Note : Je ne remet pas en cause l'utilité d'un CE bien géré. Mais si t'as des gens incapables du moindre compromis élus au CE, potentielement tu peux paralyser totalement ton entreprise.

Un CE n'a aucun pouvoir de nuisance. Et je peux le prouver.

Un CE ne peut par ailleurs rien négocier, il n'a donc pas à être capable du moindre compromis je crois.

Citation :

Publié par abbadon

source: http://www.cnil.fr/documentation/fic...la-messagerie/

petit chef <> employeur

Citation :

Publié par Zodh

J'ai remarqué qu'on voyait rien si tu passes par un accès Open VPN (en ayant les droits admin pour l'install) ou sinon bureau distant. ^^

C'est mignon Oui, c'est un des intérêts du VPN, tu peux te connecter à la maison par exemple et jouer à FM manager du bureau.

[Lyuna]

Citation :

Publié par Zodh

Faut savoir qu'on peut tout voir sur un PC mis en réseau entreprise, par exemple sur windows server tu peux voir tous les sites qu'a visité tel ou tel poste et supprimer ton historique navigateur n'y changera rien.

J'ai remarqué qu'on voyait rien si tu passes par un accès Open VPN (en ayant les droits admin pour l'install) ou sinon bureau distant. ^^

Oh tu sais comme il n'y a pas d'admin système, notre parc d'ordinateurs, c'est du gros n’importe quoi. Il y a du linux, du windows du mac et mes des OS différents pour mac et windows. Tout le monde est admin de sa machine. Et on utilise tous des navigateurs différents et des programmes de messagerie différents.

[Paice]

Citation :

Publié par Zodh

Faut savoir qu'on peut tout voir sur un PC mis en réseau entreprise, par exemple sur windows server tu peux voir tous les sites qu'a visité tel ou tel poste et supprimer ton historique navigateur n'y changera rien.

A moins de mettre en place quelque chose de particulier, tu ne peux pas voir en mode domaine les pages visitées par un utilisateur. Par contre, il y a des outils qui le font assez bien. Toutefois, toujours dans notre optique "Légale" pour pouvoir faire état de tes balades sur le net pour te donner une sanction, il y a intérêt qu'au préalable la RH en ait averti les salariés, il y a de la confidentialité la-dedans.

[Paice]

Citation :

Publié par Slashounet

Un CE ne peut par ailleurs rien négocier, il n'a donc pas à être capable du moindre compromis je crois.

Il me semble que la phrase réelle c'est :
Un CE ne peut par ailleurs plus rien négocier, il n'a donc pas à être capable du moindre compromis je crois.

Il fut un temps ou il y avait toujours moyen, comme par exemple ne pas donner d'avis et poser des questions complémentaires....

[abbadon]

Je rappel juste que la question de départ est du droit ou non de restreindre ou couper les accès web. La réponse a ceci est OUI.

Qui doit en faire la demande: LE RESPONSABLE DU SERVICE CONCERNE.

Qui doit le mettre en oeuvre: L EQUIPE IT.

[Bjorn]

Citation :

Publié par Wike l'exilé

Si tous les chefs de département décident de chacun modifier leurs règles d'accès unilatéralement, c'est l'intégrité du réseau et la cohérence de ses règles qui est en péril. Donc non, il n'a pas le droit de le faire tout seul.

Oui mais ca c'est du ressort, là aussi, de l'employeur. Ca n'a rien de législatif. Si l'employeur décide que tout les chefs peuvent jouer avec les pare-feu, et que le patron envoie chier le service IT en leur disant qu'il a décidé que c'était comme ca, c'est une très mauvaise idée, mais ca n'a rien d'illégal.

[Wike l'exilé]

Si l'employeur décide que tous les petits chefs peuvent imposer leurs règles réseaux, pas de soucis. Le problème c'est que je doute fortement que l'employeur soit au courant de cette demande et que la faire effectuer par un subordonné non agréé, c'est un coup à récupérer d'autres merdes potentiellement plus graves.

[abbadon]

Citation :

Publié par Wike l'exilé

Si l'employeur décide que tous les petits chefs peuvent imposer leurs règles réseaux, pas de soucis. Le problème c'est que je doute fortement que l'employeur soit au courant de cette demande et que la faire effectuer par un subordonné non agréé, c'est un coup à récupérer d'autres merdes potentiellement plus graves.

Dans le cas présent, cela peut être justifier par le fait qu'il y ai des données confidentielles et que le responsable de ce service désire une sécurité maximum de son labo.

[Wike l'exilé]

Citation :

Publié par abbadon

Dans le cas présent, cela peut être justifier par le fait qu'il y ai des données confidentielles et que le responsable de ce service désire une sécurité maximum de son labo.

Tant que ce n'est pas validé par la direction et transmis à la direction informatique, ce n'est justifié en aucune manière, encore moins si l'intervention est réalisée en interne par le service.

[Paice]

Citation :

Publié par abbadon

Dans le cas présent, cela peut être justifier par le fait qu'il y ai des données confidentielles et que le responsable de ce service désire une sécurité maximum de son labo.

Auquel cas, si il veut que ce soit fait correctement, dans les règles de l'art, et sans induire de faille de sécurité, alors il doit demander au département IT et pas à un type qui bosse dans le même service.
Si après les types du labo en question n'accedent plus à des ressources communes à l'entité globale, il vont faire comment pour faire le Diag, les mecs de l'IT ?

[Vikchill]

Citation :

Publié par Paice

Il me semble que la phrase réelle c'est :
Un CE ne peut par ailleurs plus rien négocier, il n'a donc pas à être capable du moindre compromis je crois.

Il fut un temps ou il y avait toujours moyen, comme par exemple ne pas donner d'avis et poser des questions complémentaires....

On peut toujours le faire ça, si on maîtrise les règles. Dans certains cas, c'est plus encadré, mais il reste des failles à exploiter. Mais le CE ne négocie pas, ce sont les délégués syndicaux qui le font.

Citation :

Publié par abbadon

Je rappel juste que la question de départ est du droit ou non de restreindre ou couper les accès web. La réponse a ceci est OUI.

Qui doit en faire la demande: LE RESPONSABLE DU SERVICE CONCERNE.

Qui doit le mettre en oeuvre: L EQUIPE IT.

Encore une fois, la réponse n'est pas aussi simple, tu as l'air de calquer un fonctionnement particulier à tout le monde, mais c'est loin d'être général.

Citation :

Publié par Bjorn

Oui mais ca c'est du ressort, là aussi, de l'employeur. Ca n'a rien de législatif. Si l'employeur décide que tout les chefs peuvent jouer avec les pare-feu, et que le patron envoie chier le service IT en leur disant qu'il a décidé que c'était comme ca, c'est une très mauvaise idée, mais ca n'a rien d'illégal.

C'est ce que j'essaie de dire. Tout dépend du cadre que l'entreprise se donne à elle même, du règlement intérieur, de la charte informatique, etc... Par contre, à chaque fois qu'elle fera des règles différentes, elle devra le faire sur un critère objectif. En théorie, ça doit aussi être limité par les intérêts de l'entreprise, etc...

Je rappelle juste quand même que l'accès au web est pas un droit fondamental hein

[Sorine]

Dis à ton collègue d’arrêter de toucher à ce pare feu. Le jour ou vos données fuiteront et qu'on saura que le dit collègue a touché au pare feu (et probablement pas forcement comme il faut vu ses connaissances), il en sera simplement responsable.

Pour la question original, ton supérieur fait la demande au service informatique qui se chargera lui même de lui faire suivre le cheminement hiérarchique aboutissant a une décision de la personne réellement responsable puis une action par les personnes compétentes.

Citation :

Dans le cas présent, cela peut être justifier par le fait qu'il y ai des données confidentielles et que le responsable de ce service désire une sécurité maximum de son labo.

Ce n'est pas dans ses prérogatives, au mieux il peut demander à la personne responsable. Tant qu'il ne sera pas responsable des actions du service IT, et bien NON il n’aura pas le droit de demander à un subordonné de configurer un pare feu ou de bloquer des sites internets