[administrateur réseau] droits juridique

Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
- 24 mai 2006 à 20:21
[Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022
- 9 févr. 2009 à 11:39
Bonjour,

j'ai eu votre adresse email via le document pdf concernant le rôle de l'administrateur réseaux. Je suis actuellement responsable informatique dans une petite entreprise. A mon arrivée, l'employeur a fait signer à l'ensemble du personnel une note de service disant que le matériel informatique ne devait pas être utilisé à des fins personnelles. Il a aussi mis en place un système de vidéo surveillance (qui ne rentre pas dans le cadre de la sécurité mais bien de surveillance du personnel).

Aujourd'hui, mon employeur m'a expressément demandé de lui adresser par mail, et ce chaque vendredi, tous les mots de passe de l'entreprise ainsi que les utilisateurs Windows leurs correspondant. Je le soupçonne de vouloir vérifier que le personnel ne surfe pas sur internet à des fins personnelles.

Cependant, ais-je un risque en cas d'instrusion en sachant que mon employeur détient aussi tous les mots de passe. Dois-je lui faire signer une note afin de me décharger de toute responsabilité vis à vis de la sécurité du réseau ?

30 réponses

BmV
Messages postés
85443
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 juin 2022
4 659
24 mai 2006 à 23:06
Salut.

Houlàà !!
Délicat, ça !

Il y a depuis un certain temps des jurisprudences qui ont condamné des employeurs qui ont fouillé dans les mails perso de leurs employés ; le fait qu'ils les reçoivent sur leur lieu de travail ne leur enlève pas leur caractère personnel et confidentiel., au même titre que les coups de téléphone (imagine - exemple caricatural : un mari appelle sa femme ou lui envoie un mail pour lui annoncer qu'il a gagné le gros lot du loto ! Ca ne regarde pas son patron ! c'est totalement privé !)

Les agissements de ton patron sont pour le moins douteux ... Y compris son histoire de surveillance vidéo.
Le Comité d'Entreprise a t'il été mis au courant ?

A mon avis, l'appel à un avocat-conseil ou similaire s'impose, là ... Les textes sont assez touffus et délicats en la matière.

A priori, avec mes connaissances très limitées en la matière, tout ça me semble très ... bizarre.
1
BmV
Messages postés
85443
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 juin 2022
4 659
24 mai 2006 à 23:08
Arf !

;-)

Je viens juste de me rendre compte que j'ai pondu à peu près la même réponse que Crabs ...

Désolé.
0
Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
101
24 juil. 2006 à 11:07
En ce qui me concerne je me suis dégagée de toute responsabilité en demandant à tout le monde d'envoyer son mot de passe à l'employeur lorsque celui-ci est changé. Et il est très clair et certain que je n'accepterais pas ce genre d'attitude connaissant la loi et ses dérivés (j'ai aussi lu de mon côté ;)).
Le problème est tel qu'aux états-unis, cette pratique est très courante et non puni par la loi à partir du moment où l'employeur a fait signer aux employés une note de service explicative sur la situation.
Mon employeur a beaucoup vécu là-bas et nous avons été sous la coulpe d'une société anglo-saxonne, ce qui explique son comportement.
Il m'a fait expréssement comprendre que son avocat lui avait suggéré cette note. Cependant son avocat est spécialisé dans le droit du travail et non sur les nouvelles loi de l'internet et des communications.
L'entreprise est dotée de plusieurs webcams servant à la surveillance du personnel, mon employeur m'a affirmé qu'il ne prendrait pas le risque qu'un employé face couler la boîte, soit parce qu'il fait pénétrer des informations soit parce qu'il en fait sortir.
Je peux très bien comprendre cette attitude, en effet, l'employeur n'est pas couvert d'une trahison (nous avons quand même une sacré base de donnée).

Donc voilà, mon employeur s'assoit sur le fait que l a loi refuse ce droit aux employeurs...
1
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
24 juil. 2006 à 14:48
Cependant son avocat est spécialisé dans le droit du travail et non sur les nouvelles loi de l'internet et des communications.

Et alors ?!
Les nouvelles technos ne sont qu'un outil... La loi reste la loi...

La correspondance privée doit être préservée, que ce soit par mail, lettre, fax ou pigeon voyageur !

Un avocat digne de ce nom doit connaître ce principe...

Ce n'est pas le pistolet qui est dangereux, c'est l'usage qu'on en fait !
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
24 juil. 2006 à 23:02
mon employeur m'a affirmé qu'il ne prendrait pas le risque qu'un employé face couler la boîte

Il a raison: Autant la couler lui-même !
ça sera efficace avec ses méthodes (mots de passe, webcams...).

Si les locaux de l'entreprise sont en France, entreprise anglo-saxonne ou non, ce sont les lois françaises qui s'appliquent.
il ira en taule pour ce genre de pratiques.

Il devrait changer d'avocat: Celui-ci le conseille bien mal.


soit parce qu'il fait pénétrer des informations soit parce qu'il en fait sortir.

Et avoir la liste des mots de passe l'aide à protéger les données ?
Sérieusement ?


l'employeur n'est pas couvert d'une trahison

Avoir la liste des mots de passe n'empêchera pas un employé de s'envoyer les fichiers par mail, yousendit.com ou par clé USB...



Non seulement il a l'illusion de la sécurité, mais en prime il risque gros avec ses méthodes illégales.

Et il se croit encore bien protégé ? 8-@


Il a vraiment de la m*rde dans les yeux. Son avocat doit lui bourrer le crâne.

Je compatis avec toi et ta situation, vraiment.

Suggestion: change de boîte avant que les retombée judiciaires t'arrivent dans la tronche.
Volonté du patron ou de l'avocat, c'est toi le responsable sécurité du réseau et c'est toi le responsable de la mise en pratique de ces "mesures".
Conseil: Gare tes fesses !
1
Utilisateur anonyme
3 août 2006 à 19:11
bonjour ,

j'ai bien tout lu et ma conclusion ,c'est que ce n'est pas si simple que celà.

Si dans le contrat de travail , ou en annexe , il existe une clause "spécifique" qui interdit formellement et strictement "
l'usage du matériel mis a disposition aux salariés ,

et si cette clause est acceptée par le salarié lui même , celà constitue un contrat à part entière . et je pense que l'employeur a le droit de faire fonctinner son entreprise comme il l'entend.

dans le cas d'inscursion, si l'employeur tombe sur des données persos , non seulement personne pourra l'attaquer car un contrat , c'est un contrat , et chacun est tenu de le respecter.

et en plus le salarié qui a rompu le contrat en introduisant des données persos dans le système , peut se voir remercier.

dans tous les cas l'employeur reste maître de l'utilisation du matériel de son .entreprise.

Maintenant est ce que l'employeur peut interdire l'accés des portables dans son établissement ?, je ne sais pas ,

mais il me semble q'en principe , le salarié se doit de travailler pour le compte de son employeur durant le temps de travail .

effectivement : ce contrat annexe peut être considéré comme un moyen de détourner la loi en vigueur , mais je ne vois là, aucune effraction au code du travail.

pour les web cam et autres , il est évident que les salariés doivent être tenus informés , mais ils n'ont aucun moyen de s'y opposer.

cette démarche peut paraitre effectivement ubuesque et sans réelle efficacité , mais en l'occurence le patron est seul maitre à bord concernant la manière de gérer son entreprise .

robe
1
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
3 août 2006 à 22:08
Si dans le contrat de travail , ou en annexe , il existe une clause "spécifique" qui interdit formellement et strictement "
l'usage du matériel mis a disposition aux salariés ,

et si cette clause est acceptée par le salarié lui même , celà constitue un contrat à part entière . et je pense que l'employeur a le droit de faire fonctinner son entreprise comme il l'entend.

Oui, pour autant qu'il n'enfreigne pas la loi (code civil, code du travail...)

dans le cas d'inscursion, si l'employeur tombe sur des données persos , non seulement personne pourra l'attaquer car un contrat , c'est un contrat , et chacun est tenu de le respecter.

et en plus le salarié qui a rompu le contrat en introduisant des données persos dans le système , peut se voir remercier.

Faux, si le contrat prévoit des obligations illégales, elles sont réputées non écrites, nul ne doit s'y conformer...

effectivement : ce contrat annexe peut être considéré comme un moyen de détourner la loi en vigueur , mais je ne vois là, aucune effraction au code du travail.
Eh bien si ! Un contrat ne peut être plus restrictif que la loi (code civil, code pénal...), le code du travail, la convention collective, l'accord de branche ou d'entreprise ou le règlement intérieur... Tous ces textes ne peuvent qu'être plus favorables que le niveau supérieur dont ils s'inspirent...
Et ce n'est pas une INFRACTION (et non effraction :-)) au code du travail, mais au code pénal (Art L226-15), dont le code du travail doit tenir compte.

Si le fait de signer un contrat contenant des clauses illégales permettait de s'affranchir de la loi, les patrons n'auraient pas eu besoin de pousser le CPE !

cette démarche peut paraitre effectivement ubuesque et sans réelle efficacité , mais en l'occurence le patron est seul maitre à bord concernant la manière de gérer son entreprise .

Seul maître à bord, après la Loi !
0
Utilisateur anonyme > blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022

3 août 2006 à 22:46
je ne peux t'être d'accord avec tout ce que tu as écris ,

c'est l'évidence même...mais

trouve moi un texte de loi ou de convention collective qui interdit a un chef d'entreprise , de gerer ses investissements comme il l'entend.

que l'employé ait droit a sa vie privé , oui mais par le bias du matos du patron c'est bien moins sur .

si tu penses que cette clause est contraire a la loi ou a la jurisprudence , je serais assez intérréssé pour la lire .
ce mec et son conseillé sont bien moins cons qu'on veut bien le dire .
0
Utilisateur anonyme > Utilisateur anonyme
4 août 2006 à 00:18
on peux lire les lois et les interpréter comme on veut :

par exemple un employeur peut si il le désire afficher ceci sur les panneau des notes de service:

La cour de cassation reconnaît le droit des employeurs à accéder sous certaines conditions aux fichiers personnels de leurs salariés
19/06/2005 - En bref

La Cour de cassation avait affirmé, en octobre 2001, le droit absolu des salariés au respect de l’intimité de leur vie privée dans le cadre de l’utilisation de leur messagerie électronique professionnelle. Par son arrêt du 17 mai 2005, elle reconnaît le droit de l’employeur d’accéder sous certaines conditions aux fichiers personnels de ses salariés contenus dans le disque dur de leur ordinateur
0
Utilisateur anonyme > Utilisateur anonyme
4 août 2006 à 00:42
post-scriptum:

dans le cadre de l’utilisation de leur messagerie électronique professionnelle.

et pour ce qui est de la messagerie perso , au trésor public , elle est carrement interdite .
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199 > Utilisateur anonyme
4 août 2006 à 15:02
on peux lire les lois et les interpréter comme on veut
Oui, mais à la fin, c'est le juge qui fait l'interprétation que l'on doit retenir, pas l'employeur...

La cour de cassation reconnaît le droit des employeurs à accéder sous certaines conditions aux fichiers personnels de leurs salariés
On parle bien de conditions, sont-elles indiquées ton extrait ?

J'ai fait des recherches sur cet arrêt de la cour de cassation :

L'employeur est allé voir dans l'ordinateur car il a vu des photos érotiques dans le tiroir d'un employé... Il s'agit donc d'un genre de "flagrant délit", que l'employeur s'est cru autorisé à faire... mauvaise pioche !
Il s'agit bien de conditions particulières, mais le systématisme du contrôle reste interdit.
Il a quand même été débouté (l'employeur) car il l'a fait hors de la présence du salarié...

"...étant rappelé que l'accès à ce disque dur était libre, aucun code personnel n'ayant été attribué au salarié pour empêcher toute autre personne que son utilisateur d'ouvrir les fichiers"

dans le cas à l'initiative de ce fil de discussion, l'employeur demande les codes d'accès des salariés...

Voici ce que l'on en retiendra au titre du droit du travail :

"Sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé."

Le jugement complet ici :

http://www.legifrance.gouv.fr/WAspad/Visu?cid=134188&indice=7&table=CASS&ligneDeb=1

Tout est clair, l'employeur ne peut pas faire ce que bon lui semble, gestion de ses investissements ou pas !
0
Utilisateur anonyme > blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022

4 août 2006 à 20:39
c'est bien ,

peut être que cette discution aura permis a riwalen de se faire une opinion.

de la discussion parfois jallit la lumière ...( c'est pas de moi )
0
Utilisateur anonyme > Utilisateur anonyme
4 août 2006 à 20:44
post scitptum:



Dois-je lui faire signer une note afin de me décharger de toute responsabilité vis à vis de la sécurité du réseau ?

Oui tu peux ,

et effectivement ton employeur risque de te décharger de toute responsabilité.

de toutes .
0
[Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022
1 002 > Utilisateur anonyme
7 août 2006 à 10:27
Bonjour Robe,

Si une personne participe matériellement à la commission d'une infraction pénale (par exemple : la violation du secret des correspondances privées), sa responsabilité est d'ordre public.

Un contrat, quelqu'il soit, ne peut la prémunir contre une sanction pénale. C'est un bout de papier sans valeur pour le juge qui apprécie les faits et applique l'incrimination pénale et les sanctions qui vont avec (comme il est sans valeur vis à vis du Ministère Public ou de la Partie Civile, l'Etat et les victimes n'étant pas liées par le contrat).

Peux-tu expliciter et étayer ton affirmation ?


Dal
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199 > [Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022

7 août 2006 à 14:43
Et bien, pour avoir imaginé ce qu'il voulait dire, je pense qu'il parlait de se voir décharger de toutes les responsabilités dans le cadre du travail...

En clair : vous n'avez plus aucune responsabilité, vous passerez d'ailleurs à la compta chercher votre reçu pour solde de tout compte :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
7 août 2006 à 13:35
un employeur peut tout se permettre dans une entreprise dans le sens où l'employé n'a pas le culot de l'attaquer en justice

Bah non, quelques mots à la CNIL, à l'inspection du travail ou au syndicat...


Comment est-ce possible d'un point de vue technique en sachant qu'il n'y a que moi dans l'entreprise qui est les codes d'accès aux mails ?

Je crois que tu as la réponse: Il doit lui aussi avoir les mots de passe.
Ou alors accès aux backups du serveur de mail.


Je voudrais rajouter qu'il a été capable de sortir une conversation msn alors qu'il n'y pas d'historique

Sniffeur réseau.



Avec tout ce que tu dis, ça me semble de pire en pire.

Sortir un mail perso ?
Des conversations MSN ?

Là il n'y a pas de doute: c'est clairement illégale.
1
Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
101
7 août 2006 à 13:39
le problème est que personne dans l'entreprise n'ose lui tenir tête de peur de perdre sa place... on est quand même dans une région dévastée par le chômage où le nombre de rmiste est supérieur à la moyenne nationale et surtout supérieur au nombre de travailleurs. Donc forcément il peut tout se permettre s'il le veut. Mais bon apparemment il utilise goldeneye... n'y a t'il pas moyen de voir quelque part s'il est en fonction sur mon pc par exemple ? parce que je n'ai rien dans les services ni dans les programmes executés (control+alt+supp.)
1
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
7 août 2006 à 13:40
Je ne connais pas Goldeneye, désolé.
1
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
7 août 2006 à 15:00
http://www.monitoring-spy-software.com/

On peut sûrement le voir avec un taskmanager de chez sysinternal, voire le détecter avec un sniffeur...
1
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
506
24 mai 2006 à 22:53
Salut,
Es-tu en france ?
Si c'est le cas, est que le dispositif de surveillance est déclarée à la CNIL ?
Est-ce que les employés en connaissent les usages ?
Dans le cas contraire ça semble illégal :
http://www.cnil.fr/index.php?id=1253&user_cnilfaq_pi3_action=etape2&no_cache=1&us...

Un autre article interessant :
http://www.cnil.fr/index.php?id=1840&news[uid]=269&cHash=657667a854

En bref je te conseillerai de te retourne vers l'autorité législative afin de
connaitre des droits et des devoirs.

Là ou je bosse en tant qu'administrateur système, il m'est interdit de fouiller
dans les fichiers utilisateurs, de fournir la liste des identifiants de connexion,
etc... sauf dans le cas d'une comission rogatoire.

Attention je ne suis pas expert juriste dans le domaine.

A+, crabs
0
Yoan
Messages postés
11760
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
8 août 2019
2 345
24 mai 2006 à 23:03
le lien fonctionne, même si l'url est tronquée.
Nous ne pouvons pas modifier le contenu des posts.
0
Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
101
9 juin 2006 à 16:00
Merci,
c'est pas grave...
En fait il n'y a pas de comité d'entreprise... et chaque employé a signé une note de service disant qu'il prenait note du fait qu'il y avait des caméra surveillant ses faits et gestes et qu'il lui était interdit d'utiliser le matériel de l'entreprise à des fins personnelles.
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
9 juin 2006 à 16:37
adresser par mail [...] tous les mots de passe de l'entreprise

Alors ça, en matière de sécurité, c'est vraiment une idée à la con !
S'il veut plomber tout le système informatique de son entreprise, y'a pas mieux !
Ma parole, c'est une invitation au piratage.


Et crabs et bmw ont raison: Quelle que soit la charte que les employés ont signé, ça ne permet pas au patron de se torcher avec la loi française et de faire n'importe quoi.

Les abus (aussi bien des employés que des patrons/responsables) sont punis par la loi par des amendes et de la prison.

Vous devriez effectivement vous addresser à la CNIL pour demander conseil et voir ce que vous avez le droit de faire ou non.
0
[Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022
1 002
9 juin 2006 à 17:46
Vous devriez effectivement vous addresser à la CNIL pour demander conseil et voir ce que vous avez le droit de faire ou non.

Oui, ils répondent au téléphone (si la dame à l'accueil arrive à comprendre le problème et à vous diriger vers la personne qui s'occupe de ce type de questions) et vous n'êtes pas forcé de leur dire votre nom ou pour quelle entreprise vous appelez.

Vous pouvez ainsi avoir une réponse rapide (informelle car verbale) à votre problème sans déclencher une guerre nucléaire :)


Dal
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
13 juin 2006 à 10:50
Salut,

Le salarié a le droit au respect de sa vie privée même sur son lieu de travail. Le secret des correspondances doit également être garanti (l’employeur ne peut pas prendre connaissance des mails personnels, pour peu qu'ils aient été signalés comme tels, émis ou reçus par le salarié)

Arrêt de la Chambre Sociale de la Cour de cassation du 12 octobre 2004

Par ailleurs, les moyens mis en oeuvre pour la "surveillance" du personnel doivent être proportionnels au but recherché.

http://www.travail.gouv.fr/informations-pratiques/fiches-pratiques/faute-du-salar...

Ce que demande ton employeur est illégal, à mon sens.

Si tu veux plus d'infos, n'hésite pas...
0
[Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022
1 002
13 juin 2006 à 12:11
Bonjour Blux,

Peut-être faut-il être plus mesuré.

Ce que dit Riwalenn, c'est que son employeur lui demande l'envoi régulier des logins et mots de passe de l'entreprise (sans explication particulière). Riwalenn n'a jamais parlé d'accès à des correspondances privées et, à vrai dire, le fait qu'il s'agisse d'un moyen de surveillance des salariés n'est, également, qu'une supposition d'après ma compréhension de son message.


Dal
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
13 juin 2006 à 12:59
Comme toujours, tout est prétexte à interprétation...

Et la seule qui compte, in fine, c'est celle du juge...
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
13 juin 2006 à 14:50
J'en rajoute :

Art L121-8 Code du travail :

Aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat à un emploi.

Donc, les employés doivent être informés qu'on souhaite s'enquérir de leur mot de passe...
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
13 juin 2006 à 15:31
lui demande l'envoi régulier des logins et mots de passe de l'entreprise

Des employés ?
Donner les mots de passe des employés ?

A mon avis, rien que ça, c'est pas légal.

Tout administrateur n'a pas à connaître les mots de passe des employés.
D'ailleurs, il n'en a pas besoin puisqu'il peut réinitialiser les comptes (sinon ça sert à quoi d'être admin ?)


Mots de passe des serveurs, je veux bien comprendre.

Mais des employés, non.
0
[Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022
1 002
14 juin 2006 à 12:20
C'est une réflexion intéressante (Seb et qui rejoint celle de Blux) et il y aurait probablement quelque chose à creuser particulièrement si les mots de passe ont été choisis par les employés eux-même.


Dal
0
Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
101
12 juil. 2006 à 12:42
excusez-moi pour le retard.. oui effectivement cela concerne les mots de passe des employés. Et ce sont bien les employés eux-mêmes qui choisissent leurs mots de passe.
Mon employeur m'a dit qu'à partir du moment où l'on a signé une note de service spécifiant que le matériel informatique ne peut être utilisé qu'à des fins professionnels, il se donne le droit de pouvoir vérifier à tout moment le contenu des disques dur (cookies, messages outlook...)
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
12 juil. 2006 à 13:56
La jurisprudence français dit qu'il n'a pas le droit de tout faire.

Il faudrait lui retrouver les jugements, mais s'il s'amuse à ça, charte signée ou pas, ça peut lui valoir des poursuites judiciaires, des amendes et même potentiellement de la prison.

Visiblement ton patron ne connaît pas la loi.
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
12 juil. 2006 à 14:08
Pour les cookies, ça peut se supprimer à la fermeture de la session (avec un navigateur "évolué", j'entends ;-))

Par contre, la boîte "outlook" est protégée par le secret de la correspondance, quel que soit le document signé par les employés (par ailleurs illégal s'il autorise quiconque à venir voir le contenu)...

Ce lien fait un tour assez complet de l'état de l'art en la matière :

http://www.foruminternet.org/actualites/lire.phtml?id=787
0
[Dal]
Messages postés
5881
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
27 juin 2022
1 002
13 juil. 2006 à 10:44
Salut Riwalenn,

S'agissant des courriers électroniques, tu peux aussi voir ce jugement du Tribunal de Grande Instance de Paris, rendu le 2 Novembre 2000, où le directeur d'un centre de recherche, ainsi que les administrateurs systèmes, ont été condamnés pour avoir pris connaissance du contenu de la messagerie d'un stagiaire.

http://www.juriscom.net/txt/jurisfr/prv/tcorrparis20001102.pdf

Un résumé concis figure là :

http://www.juriscom.net/txt/jurisfr/prv/resum.htm#acv

Mais la lecture du jugement est très instructive. Tu verras que l'administrateur n'a fait que suivre les instructions de son employeur. Sa responsabilité a cependant été retenue.

Mon employeur m'a dit qu'(...)

S'il te l'a "dit" par écrit, garde cette trace et répond selon la même forme.

S'il t'a dit qu'il a l'intention d'accéder aux messageries sans le consentement des intéressés, tu dois refuser ou alors risquer d'engager ta propre responsabilité en tant qu'administrateur. C'est pénal.

Sur les autres contenus, il ne peut pas tout faire, surtout si les contenus sont stockés dans des répertoires nommés "personnel", que ces contrôles sont faits sans que les salariés soient informés de l'existence de ce type de contrôles au préalable (et les représentants du personnel), que la collecte de ces données et leur traitement n'ont pas donné lieu à des déclarations CNIL, que les contrôles sont faits sans la présence du salarié, etc. C'est un domaine complexe et en constante évolution et il est aujourd'hui difficile d'établir des règles générales. Ton employeur devrait consulter un professionnel du droit spécialiste de cette matière qui puisse apporter une réponse adaptée au cas particulier.


Dal
0
BmV
Messages postés
85443
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 juin 2022
4 659
7 août 2006 à 15:07
Mmmmmmouais :-S

"Invisible Mode: All in total stealth, users can not detect and disable it. you can not see it in Task Manager of Winodws 98/ME/2000/XP. "

Belle sal****erie.

Il n'en reste pas moins que c'est illégal puisqu'avec ça il peut aussi voir les échanges qualifiés de "privés et personnels" !!!!
Mais il est clair aussi que face à la perspective de se faire lourder, ça pèse pas bien lourd, tout ça .... :-((
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
7 août 2006 à 22:42
Task Manager of Winodws 98/ME/2000/XP :O)))
Tout le monde sait qu'il ne signale pas la moitié des processes de la machine !

Un bon vieux process explorer de chez sysinternals ou des produits 'border line' de certains sites...

A moins qu'ils ne fassent de l'API hooking sauvage (pardon SébSau), et auquel cas, ils faut vérifier les DLL système après l'installation.
0
Utilisateur anonyme
8 août 2006 à 19:14
En tout cas une sur est sure , légalité ou pas , ce boss est un vrai con , et c'est pas avec un tel management qu'on gagne .

ceci dit ; quand on a 2 gamins et une baraque à payer , et si en plus pn a la chance d'avoir un job a responsabilité dans une région sinistrée ,

quelques fois il vaut mieux se recentrer sur l'essentiel , sans tourefois perdre son âme ....

sachant que sa responsabilité pénale est engagée , c'est vrai que c'est embetant , mais dans le pire des cas , les juges connaissent bien l'environnement et les contraintes du travail

maintenant le reste est une affaire de concience personnelle .

et d'enjeu .
ceci dit la législation est tellement contreversée que je me risquerais pas a sortir un texte de loi a mon patron ; sachant qu'il peut m'en sortir un encore plus favorable ,

bref , tout celà est compliqué , la vie n'est pas toute blanche ou toute noire ..
0
Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
101
9 août 2006 à 12:22
Je suis entièrement d'accord avec Robe.. de toute manière je l'ai informé de ses droits vis-à-vis de ses actions. Ce n'est pas à moi maintenant de jouer aux gendarmes dans l'entreprise. De plus, je ne suis plus la seule responsable informatique, nous sommes 2 maintenant. Je pense qu'à 2 nous aurions peut-être (je l'espère) un peu plus de poids lors d'un jugement. :)

sinon je vais télécharger ce que dit blux : process explorer de chez sysinternals et voir un peu... merci encore
0
blux
Messages postés
24142
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
28 juin 2022
3 199
10 août 2006 à 22:39
Tu marches sur des oeufs s'il est installé sur ton poste et s'il est paramétré "gros bourrin qui veut tout voir" (et c'est sûrement le cas :-))
0
Riwalenn
Messages postés
364
Date d'inscription
jeudi 25 août 2005
Statut
Membre
Dernière intervention
16 février 2015
101
11 août 2006 à 13:34
je sais bien blux... en tout cas j'ai installé process xp et pour lui il n'y a rien... à part le process Isass.exe qui à priori serait un trojan ouvrant 2 ports (mais bon à priori rien à voir avec le schmilblik)
0