|
[IM]
Alpha & Oméga
|
Bonjour,
Je voudrai savoir quels sont mes recours concernant mon boss qui s'est connecté sur mon slack (outil de messagerie). Pour le prouver, j'ai reçu une notification sur ma boite mail avec : son IP et l'ordi. C'est son ordi et son IP et je suis à 100% sûr (car j'avais du whitelister son IP perso pour l'accès à un tool donc je sais que c'est la sienne). Je m'inquiète pas trop pour moi mais je sais que pas mal de personnes se sont "confiées" à moi et qu'ils m'ont balancés des choses assez violentes à son endroit. Je me doute bien qu'il va pas assumer mais qu'il va clairement utiliser les informations qu'il a glané contre eux. J'ai l'impression que ma vie privée a été violée et je sais même pas si : 1. Ce qu'il a fait est-il légal ou non? 2. Que puis-je faire ? Porter plainte? Bon dimanche 
Dernière modification par Thelemys ; 15/01/2018 à 09h05. |
14/01/2018, 16h28
|
[Juridique] Accès non autorisé à mon compte Slack dans le cadre pro
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
T'es dans quel pays maintenant ? Toujours la France ?
Vérifie ton contrat s'il n'y a pas mention sur le "flicage potentiel" et si c'est pas sur ton contrat, savoir si t'as pas signé un avenant à ce propos. Si la réponse est négative dans les deux cas, c'est illégal. De mémoire, vérifier les mails ou les chatlogs des employés est légal à partir du moment où l'employé a été informé (contrat, avenant, etc) que l'entreprise se réservait ce droit. Si t'as pas été informé, ils sont en tort. |
|
14/01/2018, 17h12
|
|
C'est légal tant que c'est pas un mail / sms / w.e indiqué comme personnel, mais yep, jamais partager quoi que ce soit qu'on serait pas prêt à crier sur tous les toits ...
Slack est peut-être considéré comme différent, mais j'en doute, vu que ça reste un outil professionnel / de comm interne. Si c'était sur un compte 100% perso c'est une toute autre affaire imo, mais ça semble pas être le cas ici. Je sais que dans toutes les boites infos que j'ai pu voir y'a toujours une petite mention disant qu'ils se laissent le droit d'accéder aux convos sur slack / skype / ... (note : la personne en dessous a totalement raison, c'était juste un avis et j'ai aucun background en droit, j'ai juste toujours vu que c'était ok de check les mails / sms et le reste c'est ce qui se fait aujourd'hui) Dernière modification par Squeef ; 14/01/2018 à 18h15. |
|
14/01/2018, 17h19
|
|
Marquis / Marquise
|
Assez fou de dire que c'est légal quand il n'y a pas de jurisprudence a ce sujet.
Signer quelque chose on s'en branle. C'est pas parce que tu signes qu'une clause devient licite par magie. Op c'est un point encore flou, sans arrêt de la CEDH ou dans une moindre mesure de la cour de cassation à l'heure actuelle personne ne pourra te répondre. Il ne me semble pas que la CEDH ait statuee sur la messagerie instantanée. Néanmoins on sait qu'elle tend à ménager le respect de l'article 8 sur les libertés individuelles et le pouvoir de l'employeur à surveiller le travail effectué par ses employés. Le seul arrêt qui s'en approche n'aborde pas le même cas mais la CEDH apporte toujours la même notion en reponse: la vie privée ne s'arrête pas au temps et au lieu de travail. Ie tu as le droit à une correspondance privée au travail et ce même si tu ne mets pas "personnel" du moment que tu n entrave pas le bon fonctionnement de ton entreprise et que ton travail est effectué correctement Dans tous les cas tu es sur le terrain du droit européen le droit français n'a rien à voir ici Sauf les wannabe juristes comme les deux au dessus. J'ai déjà dit et redit que jol devrait interdire les fake Infos ou les gens qui ny connaissent rien mais te sortent un article en droit mais jamais rien est fait. Dernière modification par As..... ; 14/01/2018 à 18h15. |
|
14/01/2018, 18h01
|
|
[GN]
Alpha & Oméga
|
Je m'occupe de sécu informatique dans des grosses entreprises (banques assurances). Les outils mit à disposition des salariés restent la propriété de l'entreprise qui peut en faire ce que bon lui semble. Ce ne sera jamais la propriété du salarié. Ensuite l'entreprise ne peut pas utiliser ses données n'importe comment notamment pour aller en justice ou initié une procédure de licenciement.
Quand au "flicage potentiel" dans les grosses entreprises absolument tout est logé et sauvegardé. Ne pensez pas que parce que vous supprimez un mail votre entreprise ne pourra pas le lire. Ensuite il y a un respect de la vie privée des salariés dans la mesure ou les intérêts de l'entreprise ne sont pas menacés. La demande d'un hiérarchique d'avoir les logs proxy pour un salarié pour savoir ce qu'il a foutu de ses journées la semaine dernière est systématiquement refusé. La demande d'un hiérarchique d'avoir une copie des échanges du salarié avec un client parce que le salarié est absent/malade et que les négo doivent avancé => bah c'est OK la boite du salarié est ouverte et le boss a copie des mails. Ça n'a rien à voir avec se vie privée c'est du travail que le salarié fourni à l'entreprise avec les outils de l'entreprise et il est rémunéré pour cela. Cela appartient à l'entreprise. |
|
14/01/2018, 18h46
|
|
T'as pas un truc genre, sécurité informatique que tu pourrais contacter pour leur dire que tu t'es fait hacker ton compte slack ? Ça pourrait éventuellement retomber sur la gueule de ton chef, que la boite ait le droit de consulter les logs c'est possible, que ton chef le fasse en se loggant lui-même, j'ai un gros doute.
Après, ça dépend de la taille de la boite et du niveau hiérarchique du mec, si la boite est grosse et qu'il n'est pas très haut, il pourrait être emmerdé, j'imagine. |
|
14/01/2018, 19h18
|
|
[GN]
Alpha & Oméga
|
Si c'est une grosse structure c'est évident.
Ceci dit j'en doute, les grosses structures n'autorisent pas de base ce genre de procédé. Sauf si |
|
14/01/2018, 19h26
|
|
Alpha & Oméga
|
Citation :
Je sais que tout est loggé dans les banques, ils avaient même mis en place un système d'auto screenshot quand on se connectait à des serveurs Windows critique (et sur Linux ils avaient les logs de tout ce qu'on tapait) Mais du coup, y'a genre AUCUN intérêt à se connecter au compte mail/chat/applicatif d'un tiers vu que le boss peut déjà tout avoir à portée de main. Là où j'étais c'était totalement interdit de prêter son token et/ou son mot de passe à un collègue, ils voulaient savoir qui fait quoi et c'est pour ça qu'on avait des comptes nominatifs alors que les comptes applicatifs étaient partagés. Là en se connectant directement au compte de l'OP, son boss aurait très bien pu harceler un/une collègue et de fait mettre l'OP dans la mouise. |
|
14/01/2018, 19h56
|
|
[GN]
Alpha & Oméga
|
Je ne suis pas juriste donc je ne peux pas te répondre avec certitude.
Ce qu'il faut comprendre c'est qu'une boite peut lire/savoir tout ce qu'elle veut qui transite par son réseaux. Ensuite elle ne peut pas en faire n'importe quoi. Ceci dit je vais te donner une tendance générale parce que je travail avec les RH et les services juridiques notamment dans les cas de harcèlement. Pour tout ce qui touche au pénal (et le harcèlement en fait parti) il n'y a pas de gros problème avec les données, ce sera utilisé et j'imagine recevable? Pour tout ce qui est sanction disciplinaire interne à la boite là par contre la façon dont l'information est obtenue importe et la les informations obtenues par le service info ou le boss qui consulte une boite perso ne sont pas toujours utilisés (utilisables?). Donc c'est su mais cela ne débouche sur rien. |
|
14/01/2018, 20h49
|
|
[IM]
Alpha & Oméga
|
Merci pour vos réponses, mais je suis plus perdu qu'autre chose
 Pour vous donner plus d'éléments: Mon boss direct, c'est le CEO... Je vous ai déjà narré mes mésaventures avec lui dans un précédent thread. La question n'est pas pour moi vu que je me tire. Ma théorie - et cela ne reste qu'une théorie, j'en conviens - c'est qu'il a voulu avoir accès à mon compte pour 2 choses : 1) Vérifier si je bitchais sur lui et sur la boite pour un peu se "conforter" dans l'idée qu'il est bien que je me casse (vu qu'il voulait vraiment pas me laisser partir). De ce côté là, j'ai rien à me reprocher dans la mesure où c'est pas ma came de causer du tort à mon entreprise, même si je la quitte. 2) Vérifier si ce qui était dit entre moi et mon CTO puisqu'ils sont en conflit ouvert. Pour ce second point, c'est plus dramatique dans la mesure où mon CTO s'est vraiment "lâché" sur mon CEO en MP avec moi (et 2 autres managers également), j'ai plus peur pour eux. Au delà du préjudice, c'est vraiment l'aspect "violation" qui me choque, je dois dire. Pour l'instant, je sais pas vraiment pas quelle attitude adopter. Dois-je lui parler ? |
|
14/01/2018, 21h15
|
|
|
Citation :
|
|
14/01/2018, 21h32
|
|
[IM]
Alpha & Oméga
|
Citation :
1) Informer les 3 personnes 2) Transférer les mails qui prouvent la connexion sur mon slack sur mon adresse perso. |
|
14/01/2018, 21h35
|
|
[GN]
Alpha & Oméga
|
Alors juridiquement si c'est du "bitchage" il n'y a aucuns risques. (ou alors il se prépare à perdre au prud'homme ce qui est possible hein).
Ensuite il se peut qu'il t'en parle pour que tu lui fournisses de la matière juridique contre ton CTO par exemple. Il peut te demander si l'attitude de ton CTO ne te gêne pas dans le travail etc ... ça peut être utilisé. Pour ton "préjudice" pour moi il n'y en a pas ceci dit tu peux toujours demander auprès d'un délégué syndical. Dernière modification par gnark ; 14/01/2018 à 21h58. |
|
14/01/2018, 21h38
|
|
Alpha & Oméga
|
Je sais pas ce qu'est "slack" mais si ca peut aider...
http://www.huffingtonpost.fr/2017/09...ro_a_23196947/ La regle est simple, normalement il peut acceder a la boite mail pro (mais faut que tu le saches), mais il peut pas lire les mails privés (vous comprendrez bien que le "il peut pas" est juste une limite juridique, rien l'empeche physiquement de cliquer pour lire le mail). De ce fait, il peut pas se servir du contenu pour quoi que ce soit. En consequence de quoi, il y a quand meme de forte chance, s'il le veut, qu'il soit au courant, et meme s'il s'en sert pas directement, a terme, je pense que c'est jamais bon :x D'ou l'importance de bien ranger sa boite de reception en faisant les bons dossiers qui vont bien aussi. Le mail perso qui est sur la page d'acceuil de la boite mail avec marqué "quel con ce patron" en titre, c'est du plus mauvais genre  Les dossiers cachent un peu tout ca (et permettent facilement de delimiter la partie "privée").Citation :
Dernière modification par -Interfector- ; 14/01/2018 à 22h05. |
|
14/01/2018, 21h59
|
|
Marquis / Marquise
|
Modéré par Thelemys : ... Dernière modification par Thelemys ; 15/01/2018 à 09h01. |
|
14/01/2018, 22h53
|
|
Alpha & Oméga
|
Modéré par Thelemys : ... Dernière modification par Thelemys ; 15/01/2018 à 09h01. |
|
14/01/2018, 22h58
|
|
Marquis / Marquise
|
Modéré par Thelemys : ... Dernière modification par Thelemys ; 15/01/2018 à 09h02. |
|
14/01/2018, 23h07
|
|
Alpha & Oméga
|
Citation :
|
|
15/01/2018, 08h32
|
|
Alpha & Oméga
|
Quand tu dis qu'il s'est connecté à "ton slack", ça veut dire à ton compte Slack sur le Slack du bureau ou à ton Slack privé qui n'a rien à voir avec le boulot?
|
|
15/01/2018, 09h04
|
|
Invité
|
Message supprimé par son auteur.
|
|
15/01/2018, 14h05
|
|
[IM]
Alpha & Oméga
|
Citation :
|
|
15/01/2018, 16h32
|
|
Alpha & Oméga
|
Répond aussi à ma question
|
|
15/01/2018, 19h37
|
|
[SFLM]
Alpha & Oméga
|
Citation :
|
|
15/01/2018, 20h01
|
|
Alpha & Oméga
|
Citation :
J'ai pas relevé l'autre intervenant vu l'amabilité de sa réponse. Par contre, y a que moi que ça choque qu'un CTO soit assez teubé pour bitcher sur le CEO sur un outil de communication professionnel? V'la le CTO quoi. Il est quand même censé être plus prudent que ça. Surtout qu'il y a de grandes chances qu'il soit un major stakeholder dans la préparation du GDPR donc le type devrait être sensibilisé à ce sujet (même si cela ne concerne pas directement les employés). Pour les deux autres personnes concernées, c'est ce qui s'appelle apprendre à la dure. On ne bitche pas sur des outils de communication internes (ni externes d'ailleurs genre sur FB). C'est la règle de base. On fait comme tout le monde : Un afterwork dans un bar et on bitche entre deux bières entre collègues ou sinon dans l'idéal on ne bitche pas du tout et on donne du feedback constructif et si accepter le feedback n'est pas dans la culture de la boite, on prend son mal en patience et on se met à la recherche d'un autre taf. Enfin passons, t'as toujours pas répondu sur le fait de savoir si ton contrat (ou un avenant) mentionne les possibilités de flicage. C'est la première chose à vérifier avant de t'emballer et de crier au scandale. |
|
15/01/2018, 21h40
|
|
[IM]
Alpha & Oméga
|
Mon contrat fait nullement mention d'un quelconque flicage, aucun mention concernant les outils de la boite.
|
|
15/01/2018, 22h06
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|