Question pour administrateur réseau
Fermé
Cabby75
Messages postés
7
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2008
-
30 janv. 2008 à 23:15
Nico - 31 janv. 2008 à 17:42
Nico - 31 janv. 2008 à 17:42
A voir également:
- Question pour administrateur réseau
- Mot de passe administrateur - Guide
- Entrer les informations d'identification reseau - Guide
- Mot de passe administrateur freebox - Forum Freebox
- Un robot est sur le même réseau que vous - Forum Windows 10
- Invite de commande administrateur - Guide
5 réponses
Cabby75
Messages postés
7
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2008
31 janv. 2008 à 11:45
31 janv. 2008 à 11:45
J'aimerais approfondir un point.
Si un salarié prête 5min son PC professionnel à un collègue (supérieur hiérarchique ou pas) et que cette personne se rend compte qu'il y a des choses compromettantes (fichiers pornos...) quelle est la procédure à suivre?
Ma réponse et tu me corriges STP: je le préviens par accusé réception comme tu m'as confirmé, puis je regarde et éventuellement (c'est obligé ou pas?) je préviens l'admin réseau. par contre je ne sais pas la réson: fichiers log pour preuve, car il va consulté ses fichiers et apporter la preuve, car il connaît la législation en informatique?
Dernier point: si en fouillant malencontreusement on va dire on tombe pareil sur des fichiers compromettants (caractère raciste, pornos...) mais qu'ils sont dans un dossier "personnel" ou "privé" quelle est la procédure dans ce cas?
Ma réponse et tu me corriges: obligation de présence de l'admin réseau après avoir prévenu le salarié et on regarde puis on engage procédure disciplinaire etc...
Tout dernier point: imaginons qu'il refuse l'accès à ce dossier ou à son ordi après l'avoir prévenu et que c'est un dossier privé comment ça se passe.
Ma réponse et tu me corriges: c'est à usage professionnel donc on peut regarder le dosseir privé mais je piges pas trop car le salarié a droit au respect de sa vie privée dans le cadre professionnel et donc à un dossier marqué "privé".
Merci encore pour ta réponse et pour ton aide
Si un salarié prête 5min son PC professionnel à un collègue (supérieur hiérarchique ou pas) et que cette personne se rend compte qu'il y a des choses compromettantes (fichiers pornos...) quelle est la procédure à suivre?
Ma réponse et tu me corriges STP: je le préviens par accusé réception comme tu m'as confirmé, puis je regarde et éventuellement (c'est obligé ou pas?) je préviens l'admin réseau. par contre je ne sais pas la réson: fichiers log pour preuve, car il va consulté ses fichiers et apporter la preuve, car il connaît la législation en informatique?
Dernier point: si en fouillant malencontreusement on va dire on tombe pareil sur des fichiers compromettants (caractère raciste, pornos...) mais qu'ils sont dans un dossier "personnel" ou "privé" quelle est la procédure dans ce cas?
Ma réponse et tu me corriges: obligation de présence de l'admin réseau après avoir prévenu le salarié et on regarde puis on engage procédure disciplinaire etc...
Tout dernier point: imaginons qu'il refuse l'accès à ce dossier ou à son ordi après l'avoir prévenu et que c'est un dossier privé comment ça se passe.
Ma réponse et tu me corriges: c'est à usage professionnel donc on peut regarder le dosseir privé mais je piges pas trop car le salarié a droit au respect de sa vie privée dans le cadre professionnel et donc à un dossier marqué "privé".
Merci encore pour ta réponse et pour ton aide
flo74700
Messages postés
1850
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
22 juin 2012
236
31 janv. 2008 à 12:18
31 janv. 2008 à 12:18
Dernier point: si en fouillant malencontreusement on va dire on tombe pareil sur des fichiers compromettants (caractère raciste, pornos...) mais qu'ils sont dans un dossier "personnel" ou "privé" quelle est la procédure dans ce cas?
dans ce cas de figure en aucun cas la personne qui a emprunter l'ordinateur ne doit dire ouai il à sa sur son pc, car ok l'administrateur pourra engagé les demarches contre la personne qui à des choses illicite sur son pc, mais la personne qui à des choses illicite, attaquera en justice la personne qui la balancé, pour espionnaire et non respect de la vie privé.
dans ce cas de figure en aucun cas la personne qui a emprunter l'ordinateur ne doit dire ouai il à sa sur son pc, car ok l'administrateur pourra engagé les demarches contre la personne qui à des choses illicite sur son pc, mais la personne qui à des choses illicite, attaquera en justice la personne qui la balancé, pour espionnaire et non respect de la vie privé.
Bonjour,
Dans le cadre professionnel où la notion de responsabilité individuelle est importante, et dans le cas d'un conflit entre un collaborateur et son employeur, il faut que ce dernier puisse prouver la faute et identifier l'auteur sans doute possible.
Dans le cas de système non professionnels (comme Win95/98...) où les utilisateurs ne sont pas formellement identifiés, ce n'est pas possible. Même chose lorsque le PC est accessible grâce à un mot de passe partagé par plusieurs personnes.
Le seul moyen de responsabiliser les utilisateurs est d'installer des systèmes professionnels, avec identifiants et mots de passe propres à chaque collaborateur, et gardés secret (comme un code de carte bleue) ; ces systèmes doivent être efficacement protégés (différencier les administrateurs et les utilisateurs par exemple). L'utilisateur est alors formellement et personnellement identifié sur le réseau.
Dernier point : dans une entreprise, un disque dur n'est pas une zone de stockage privée lorsque'il n'y a les moyens de protection et d'identification que j'ai cités plus haut (comme par exemple un vestiaire n'est pas personnel s'il n'est pas protégé par un système de fermeture efficace !).
Si un administrateur tombe "par hasard" sur des informations sensibles, il devra expliquer ce "hasard" s'il décide d'en informer un tiers ! L'utilisateur impliqué peut alors se retourner vers son employeur (indépendamment du fait qu'il peut être lui-même poursuivi pour ses activités illégales).
Ce qu'il faut prévoir, et en toute transparence pour l'ensemble des utilisateurs concernés, c'est la journalisation des accès à internet, qui peut être vérifiée à des fins de contrôle (c'est obligatoire pour les FAI ou les cybercafés), et qui peut être remis aux autorités.
La responsabilité de l'entreprise est alors dégagée si elle peut prouver qu'elle à mis en place tous les outils de contrôle et d'identification, tout en respectant la vie privée de chacun.
Dans le cadre professionnel où la notion de responsabilité individuelle est importante, et dans le cas d'un conflit entre un collaborateur et son employeur, il faut que ce dernier puisse prouver la faute et identifier l'auteur sans doute possible.
Dans le cas de système non professionnels (comme Win95/98...) où les utilisateurs ne sont pas formellement identifiés, ce n'est pas possible. Même chose lorsque le PC est accessible grâce à un mot de passe partagé par plusieurs personnes.
Le seul moyen de responsabiliser les utilisateurs est d'installer des systèmes professionnels, avec identifiants et mots de passe propres à chaque collaborateur, et gardés secret (comme un code de carte bleue) ; ces systèmes doivent être efficacement protégés (différencier les administrateurs et les utilisateurs par exemple). L'utilisateur est alors formellement et personnellement identifié sur le réseau.
Dernier point : dans une entreprise, un disque dur n'est pas une zone de stockage privée lorsque'il n'y a les moyens de protection et d'identification que j'ai cités plus haut (comme par exemple un vestiaire n'est pas personnel s'il n'est pas protégé par un système de fermeture efficace !).
Si un administrateur tombe "par hasard" sur des informations sensibles, il devra expliquer ce "hasard" s'il décide d'en informer un tiers ! L'utilisateur impliqué peut alors se retourner vers son employeur (indépendamment du fait qu'il peut être lui-même poursuivi pour ses activités illégales).
Ce qu'il faut prévoir, et en toute transparence pour l'ensemble des utilisateurs concernés, c'est la journalisation des accès à internet, qui peut être vérifiée à des fins de contrôle (c'est obligatoire pour les FAI ou les cybercafés), et qui peut être remis aux autorités.
La responsabilité de l'entreprise est alors dégagée si elle peut prouver qu'elle à mis en place tous les outils de contrôle et d'identification, tout en respectant la vie privée de chacun.
Autre chose encore :
L'administrateur est un technicien et non un censeur.
Il ne lui appartient pas de contrôler les contenus à postériori. Si cela doit être fait, cela doit être fait par quelqu'un d'autre (idéalement un représentant des salariés et un représentant de l'employeur), éventuellement avec l'administrateur, et toujours dans la transparence !
L'administrateur est un technicien et non un censeur.
Il ne lui appartient pas de contrôler les contenus à postériori. Si cela doit être fait, cela doit être fait par quelqu'un d'autre (idéalement un représentant des salariés et un représentant de l'employeur), éventuellement avec l'administrateur, et toujours dans la transparence !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo74700
Messages postés
1850
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
22 juin 2012
236
30 janv. 2008 à 23:27
30 janv. 2008 à 23:27
UN pc professionnel est un pc mis à disposition par l'employeur pour effectué un travail en question.
Mais selon les lois informatiques et liberté, il est interdit de la part d'un administrateur réseau ou d'un superieur de regarder le contenu d'un pc sans avoir prevenu par lettre avec accusé de reception l'utilisateur du pc.
EN aucun cas il est possible de consulté les mails d'un employé, ni les dossiers d'un employé sans que ce dernier n'est était préalablement prevenu.
Un administrateur est soumis comme un docteur ou autre, au secret professionnel, du fait si il voit un problème sur un pc (fichier porno etcc...), dans ses journals de log il à le droit d'aller prevenir l'employé en question mais n'a en aucun cas le droit de prevenir quelqu'un d'autre (lois qui est très rarement réspecté).
A savoir que si un superieur se rend compte que l'employé telecharge des fichiers porno ou illegaux, l'administrateur réseau risque de derouillé en meme temps mdr...
Jspr avoir pu t'aider.
Mais selon les lois informatiques et liberté, il est interdit de la part d'un administrateur réseau ou d'un superieur de regarder le contenu d'un pc sans avoir prevenu par lettre avec accusé de reception l'utilisateur du pc.
EN aucun cas il est possible de consulté les mails d'un employé, ni les dossiers d'un employé sans que ce dernier n'est était préalablement prevenu.
Un administrateur est soumis comme un docteur ou autre, au secret professionnel, du fait si il voit un problème sur un pc (fichier porno etcc...), dans ses journals de log il à le droit d'aller prevenir l'employé en question mais n'a en aucun cas le droit de prevenir quelqu'un d'autre (lois qui est très rarement réspecté).
A savoir que si un superieur se rend compte que l'employé telecharge des fichiers porno ou illegaux, l'administrateur réseau risque de derouillé en meme temps mdr...
Jspr avoir pu t'aider.