de gens sans bourse délier. Oui mais, la situation est elle vraiment aussi idylique qu'il y parait ? Certaines rumeurs font état de surveillance des communications électroniques par les employeurs. Si l'on en croit cet article ce sont plus que des rumeurs puique la CNIL a commis un rapport : "cybersurveillance des salariés dans l'entreprise".
Aller plus loin
- Article (1 clic)
- rapport très complet ( .pdf ) (1 clic)
# je confirme ...
Posté par Anonyme . Évalué à 0.
En tout cas, pour éviter de voir mes emails persos lus par mon patron, je les faisaient passer via une interface web, type webmail. C'est quand même très pratique.
[^] # Re: je confirme ...
Posté par Anonyme . Évalué à 0.
# C'est illégal
Posté par gle . Évalué à 1.
Si j'étais sysadmin, je refuserais d'être complice en mettant en place ce genre de flicages (ou alors garder juste un log en cas de problème grave de sécutité) et je dissuaderais mon boss en lui expliquant les risques qu'il encourt (et qu'il VOUS fait courir).
Au pire pour les paranos, il reste la solution d'encrypter les mails (mais les neuneus sauront pas comment décoder), et pour le web de passer par un proxy qui encrypte l'url et vous permet en plus de masquer votre IP.
[^] # Re: C'est illégal
Posté par Anonyme . Évalué à 0.
de même, si j'installe, un plugni, un soft, un shareware, suis-je en infraction vis-à-vis de ma boite ou bien ai-je le "droit" de faire ça si aucun règlement interne ne le stipule ?
[^] # Re: C'est illégal
Posté par Zork . Évalué à 1.
Bien sur il faut moderer cela et toutes les entreprises tolèrent que l'on utilise la messagerie interne à des fins privées, du moment que le boulot est fait. Mais bon ca me parait normal qu'une société surveille ce qui rentre et sort de son réseau.
En ce qui concerne le coté illégal de la chose, je suis loin d'être aussi certain que toi.... Existe t'il des précédents?
[^] # Re: C'est illégal
Posté par martinc . Évalué à 1.
Mais pour une boite internationnale, rien n'empeche de lire les mails sur un serveur à l'étranger (comme pour moi).
La plus simple précaution est de ne jamais parler de son entreprise depuis sa connexion d'entreprise (sauf pour le boulot!).
[^] # Re: C'est illégal
Posté par Anonyme . Évalué à 0.
n'importe nawak!
[^] # Re: C'est illégal
Posté par Anonyme . Évalué à 0.
[^] # Re: C'est illégal
Posté par gle . Évalué à 1.
[^] # Re: C'est illégal
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
[^] # Re: C'est illégal
Posté par Anonyme . Évalué à 1.
Mais dans la pratique, presque tout les contrats aujourd'hui signés pour des emplois amenés à etre en contact avec internet comprennent une clause spécifiant que l'employeur peut observer le contenu des courriels.
Donc légal.
[^] # Re: C'est illégal
Posté par un nain_connu . Évalué à 1.
GPG est notre ami.
# Cas pratique
Posté par Anonyme . Évalué à 0.
Comment réagir face à cela ?
Le texte de la CNIL n'est pas forcément très clair à ce sujet.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
Si le boulot du gars consiste à voir des sites de culs (surveillance de la concurrence ?), t'as rien à dire.
Si en revanche le gars est payé pour développer des softs, ça semble être du "détournement d'énergie" (d'après ce que j'ai lu au-dessus) et on pourrais le virer. Seulement t'es censé prévenir le gars que tu logues les urls visitées. Pas simple, tout ça ...
Il faudra que l'Asssemblée légifère sur la situation. En attendant, mettez en place des règlements intérieurs concernant l'utilisation du Net, ça clarifiera les choses.
[^] # Re: Cas pratique
Posté par Vanhu . Évalué à 1.
Et ca, c'est pas illégal !
A +
VANHU.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 1.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
comment ?
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
De toutes façons, tu peux mettre autant d'URL que tu veux dans ton fichiers, les utilisateurs "motivés" trouveront toujours d'autres sites.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
il y a une liste d'ips des sites interdits (qui va en grandissant) et en plus il y a une analyse du contenu par les champs Meta Name.
je crois qu'il y a des logiciels commerciaux qui font ca tres bien.
En tout cas c'est salutaire pour la productivité :)
Tant que "Linux" est pas interdit ca va... ;)
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
Ca marche de la manière suivante: il analyse le contenu de la page, et calcule son "poids". Les insultes at autres joyeusetés font augmenter ce poids bien sur.
Passé une certaine limite, la page est considérée comme ne correspondant pas à la charte internet de l'entreprise et n'est pas affichée.
Ca marche bien. Ca ralentit tout de même.
Et il y a des effets pervers: il m'est arrivé de ne pas pouvoir lire des pages de commentaires dans /. car il y avait des trolls durant lesquels les intervenants s'envoyaient des noms d'oiseaux :-)
Enfin, je n'ai pas encore eu ça avec linuxfr, ça viendra peut-être !
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
Certains s'en foutent totalement, tant qu'ils ont acces au site de cul, ils sont content(hein philipe?).
Le plus con, c'est que les profs ralent parce que personne n'utilise la connection internet pour rechercher des infos sur les cours(qui irait chercher des infos sur le cobol d'ailleurs?) mais ils ne sont pas capable de creer un bete filtre.
Ils voient tout ce qui passe par le proxy, mais non, il laissent un acces complet.
J'ai 2 hypotheses, soit il sont con et ne savent pas utilisé un ordi, soit un des profs ne veut pas etre limite dans ses recherches culturelles.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à -1.
http://www.univweb.com/fr/imgsjk/papers/dilbert-tech1.gif(...)
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
L'entreprise doit avant tout annoncer la couleur : qu'est-ce qui est autorisé, qu'est-ce qui est interdit et qu'est ce qui est loggué.
Mais en tant qu'admin avec 10 ans d'expérience, je peux dire que j'en ai vu des vertes et des pas mures ! Je ne lis jamais les mails et je ne regarde pas le contenu des comptes perso en temps normal sauf que quand un disque de ton serveur est plein, il faut bien faire du ménage. En général, je ne m'occuppe pas du username (veux pas le savoir) et je pratique le ménage brutal et sans préavis.
Par exemple, une fois, j'ai vu le compte d'un mec qui "pesait" 900 Mo. Un fois fait un ls dedans, y'avait un fichier Excel pour le boulot et 899 Mo d'images de c*l !
Une autre fois, j'ai vu un compte utilisateur qui ne contenait rien à part ses dossiers IMAP (600 Mo). Je n'ai pas regardé le contenu mais le titre des dossiers était suffisant : le mec s'était fait un classement par catégorie X de toutes les images reçues par mail : soft, hard, etc...
J'ai aussi vu le cas d'un mec qui utilisait un provider d'email anonyme (hotmail ou un truc du genre) pour envoyer des messages de harcèlement sexuel à une de ses collègues pendant les heures de boulot. C'est la nana qui est venue me trouver pour que je découvre qui lui envoyait ça et bien sur, quand tout passe par un proxy, ça n'est pas dur à trouver...)
Je comprend qu'en tant qu'utilisateur, il n'est pas agréable de se savoir espionné mais quand on voit de telles dérives, qu'est-ce qu'il est juste de faire ?
Je n'ai pas la réponse...
Encore une fois, c'est toujours délicat à traiter...
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
S'il explose le compteur, tu vas voir le type et tu discutes un peu avec lui en lui disant qu'il est temps qu'il arrête.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
En plus, faire ce genre d'analyse coute des ressources, surtout quand c'est un GROS proxy dans une GROSSE boite avec un GROS débit derrière.
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
L'autre jour je voulais récupéré nmap pour tester une linux box, paf! IP bloquée ;-)
Le mieux, que j'ai vu dans une autre boite, c'est le mail To all en disant que la consultation des sites de culs n'est pas une priorité de travail, et qu'en cas d'abus ca entrainera un système de flicage...
Sinon vu de la cnil, pas de pb avec les logs tant que tu n'a pas de fichier nominatif (ex une table d'IP et le nom de la personne, par contre le nom de l'ordi est ok).
[^] # Re: Cas pratique
Posté par Anonyme . Évalué à 0.
Il y a quand même beaucoup d'entreprises où une machine == une personne... et dans ce cas, la CNIL n'est pas trop d'accord.
# pour info
Posté par Anonyme . Évalué à 0.
Sachez faire respectez vos droits
[^] # Re: pour info
Posté par martinc . Évalué à 1.
# Rappel sur la jurisprudence française
Posté par Foxy (site web personnel) . Évalué à 1.
Ils avaient beau avoir beaucoup de choses à lui reprocher (utilisation personnelle du Net assez soutenue, harcèlement d'une collègue, suspicion de malversation vis à vis d'un article de recherche de la dite collègue), les juges ont statué sur le fait que le mail relève de la même loi que la correspondance papier.
En conséquence, lire les mails d'un employé sans accord des 2 parties auparavant, est condamné.
Je suis pourtant sysadmin (gestion des FW, des serveurs de mail de ma boite) mais je mets un point d'honneur à ne jamais m'imiscer dans l'utilisation privée que font mes utilisateurs de l'Internet. Mes logs sont là uniquement à des fins de sécurité et de debug...
Tout sysadmin qui n'explique pas cela à son patron mérite la vindicte populaire ;-) [et ne me dites pas que vous avez la pression de votre patron, à moins qu'il soit sysadmin lui aussi, il devrait plier devant des arguments bien trouvés].
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.