Bonjour.
Je ne sais si c'est la bonne rubrique, mais tant pis...
Je suis à la recherche d'un site – ou mieux, d'un forum – où je pourrai trouver différents articles ou textes de loi concernant l'informatique et la vie privée dans l'entreprise. Et ce sont aux questions suivantes que je voudrai trouver des réponses précises :
1) Un administrateur réseau, un directeur... peut-il fouiller impunément dans la machine d'un employé ?
2) Peut-on définir dans son disque dur un répertoire considéré comme "inviolable" - au sens légal du terme, pas avec une méthode logicielle - aussi bien par les autres employés que par les responsables, sans être obligé de crypter ses fichiers ?
3) Dans les deux cas, le responsable a t-il le droit de supprimer impunément les fichiers jugés par lui indésirables, ceci sans préavis ?
Si l'un des membres de ce forum peut également m'éclairer ou a une anecdote à raconter à ce sujet...
Merci.
Informatique et vie privée
Informatique et vie privée
Dernière modification par Nerva le 20 janv. 2005, 16:26, modifié 1 fois.
-
FF_Olivier
- Iguane
- Messages : 979
- Inscription : 09 juil. 2004, 15:41
Tu cherches ça pour quel pays 
?
?openSUSE 12.2 - FF v24.0 FR - TB v24.0 FR ma config en détails - Décrivez la vôtre ici
userContent.css : modifiez l'apparence et le contenu des sites visités !
userContent.css : modifiez l'apparence et le contenu des sites visités !
Le role d'un admin doit etre défini dans une chartre, propre a chaque entreprise. Donc il devrait y avoir un papier qui défini son role, que tu aurais du lire a un moment donné...
Le cas échéant, j'en sais pas plus
Mais a mon humble avis, il a un peu tous les droits, dans le sens ou c'est des ordi pour bosser, que la vie privée existe mais qu'au sein d'une l'entreprise, elle est limité donc
Bon, tu utilises le terme fouillé... donc ca ne devrait pas etre autoriser. Un bon admin n'a pas besoin de fouiller, juste bien paramétré ses machines (log etc...)
Le cas échéant, j'en sais pas plus
Mais a mon humble avis, il a un peu tous les droits, dans le sens ou c'est des ordi pour bosser, que la vie privée existe mais qu'au sein d'une l'entreprise, elle est limité donc
Bon, tu utilises le terme fouillé... donc ca ne devrait pas etre autoriser. Un bon admin n'a pas besoin de fouiller, juste bien paramétré ses machines (log etc...)
La http://www.cnil.fr/fileadmin/documents/ ... llance.pdf
j'ai lu que le titre mais je suis sur que tu vas trouvez des infos.
Pris sur le site www.cnil.fr
j'ai lu que le titre mais je suis sur que tu vas trouvez des infos.
Pris sur le site www.cnil.fr
Re: Informatique et vie privée
Pour donner un tout debut de réponse, mais à vérifier
Par contre à vérifier les condition exacte. Mais en informent les salarier, il est possible de contraindre l'utilisation et donc autoriser la vérification. Par exemple il est possible d'indiquer que l'adresse mail est utiliser uniquement pour le travail et donc il est possible pour l'entreprise de les archiver et les consulter... Mais ce qui est sur c'est qu'il faut absolument indiquer au salarier tout les action que vous voulais mener
PS : attention, pour jugés il doit regarder, or, ce n'est pas forcement autoriser...
Je pense que pour ne pas te tromper en la matiére considére à priorie que tout ce qui n'est pas autoriser explicitement et interdit, au moins tu éviteras de faire des boulette... Et en desiéme point, il faux impérativement expliquer tout ce que vous vous autoriser à faire et éviter d'autoriser des chose pas sufisament explicite pour en profiter dériére.
Par exemple vous pouvez interdire de l'utilisation d'adresse mail prive, ainsi que restraindre l'utilisation des adresse fournie par l'entreprise à un usage strictement professionel. Et par la vous vous autoriser à faire des sauvegard et à consulter ces mail... Mais vous ne pouvez pas dire, on interdit tout consultation de mail privet, ce qui voudrait dire implicitement, on s'autorise le droit à regarder vos mail privet si vous les consulter au boulot...
Le 3eme point qui me semble le plus important. Le dialogue... Ce ne sont pas des énemit. Ce n'est pas la guerre entre les admin/direction le rester des employer... Normalement dans une vrais boite, il ne faut pas oublier que les salarier sont aussi une richesse. Si on leur donne trop de liberter, ils vont en profiter et moins travailler et couter plus chere. Mais inverssement à trop les restraindre ils vont mal travailler. Idem s'il ce sent exclut de la société, personne ne travailleras si la seul perspective qu'il voit c'est d'enrichire le patron. Si tu vous voulais mettre plus de restriction, alors faite le en concertation avec les employer définicer ensemble les droit de chaqu'un. C'est surment ce qui est le plus sur pour l'entreprise...
J'ai trouver également :
https://listes.cru.fr/wws/info/droit-informatique
Non ce n'est pas possible. personne na le droit de foulliet la vie priver d'une personne.Nerva a écrit :1) Un administrateur réseau, un directeur... peut-il fouiller impunément dans la machine d'un employé ?
Par contre à vérifier les condition exacte. Mais en informent les salarier, il est possible de contraindre l'utilisation et donc autoriser la vérification. Par exemple il est possible d'indiquer que l'adresse mail est utiliser uniquement pour le travail et donc il est possible pour l'entreprise de les archiver et les consulter... Mais ce qui est sur c'est qu'il faut absolument indiquer au salarier tout les action que vous voulais mener
Oui et non. Il y as peut-être des logiciel qui font cela. Mais il faut absolument avoir cela en tête "inviolable" = impossible. Au mieux tu vas réduire la possibiliter de piratage, mais jamais la suprimer totalement.Nerva a écrit :2) Peut-on définir dans son disque dur un répertoire considéré comme "inviolable", aussi bien par les autres employés que par les responsables, sans être obligé de crypter ses fichiers ?
A voir si cela à était définit avant. Si vous n'avais jamais rien spécifier, jamais rien interdit, alors l'employer peux je pense porter plainte si vous avez suprimer des fichier important...Nerva a écrit :3) Dans les deux cas, le responsable a t-il le droit de supprimer impunément les fichiers jugés par lui indésirables, ceci sans préavis ?
PS : attention, pour jugés il doit regarder, or, ce n'est pas forcement autoriser...
Je pense que pour ne pas te tromper en la matiére considére à priorie que tout ce qui n'est pas autoriser explicitement et interdit, au moins tu éviteras de faire des boulette... Et en desiéme point, il faux impérativement expliquer tout ce que vous vous autoriser à faire et éviter d'autoriser des chose pas sufisament explicite pour en profiter dériére.
Par exemple vous pouvez interdire de l'utilisation d'adresse mail prive, ainsi que restraindre l'utilisation des adresse fournie par l'entreprise à un usage strictement professionel. Et par la vous vous autoriser à faire des sauvegard et à consulter ces mail... Mais vous ne pouvez pas dire, on interdit tout consultation de mail privet, ce qui voudrait dire implicitement, on s'autorise le droit à regarder vos mail privet si vous les consulter au boulot...
Le 3eme point qui me semble le plus important. Le dialogue... Ce ne sont pas des énemit. Ce n'est pas la guerre entre les admin/direction le rester des employer... Normalement dans une vrais boite, il ne faut pas oublier que les salarier sont aussi une richesse. Si on leur donne trop de liberter, ils vont en profiter et moins travailler et couter plus chere. Mais inverssement à trop les restraindre ils vont mal travailler. Idem s'il ce sent exclut de la société, personne ne travailleras si la seul perspective qu'il voit c'est d'enrichire le patron. Si tu vous voulais mettre plus de restriction, alors faite le en concertation avec les employer définicer ensemble les droit de chaqu'un. C'est surment ce qui est le plus sur pour l'entreprise...
J'ai trouver également :
https://listes.cru.fr/wws/info/droit-informatique
Inscrit sur la liste des abonner absent...
Re: Informatique et vie privée
Je pense qu'il veut dire inviolable dans un sens légal.jv2759 a écrit :Oui et non. Il y as peut-être des logiciel qui font cela. Mais il faut absolument avoir cela en tête "inviolable" = impossible. Au mieux tu vas réduire la possibiliter de piratage, mais jamais la suprimer totalement.Nerva a écrit :2) Peut-on définir dans son disque dur un répertoire considéré comme "inviolable", aussi bien par les autres employés que par les responsables, sans être obligé de crypter ses fichiers ?
D'expérience, si on veut intenrdire quelque chose à des personnes, il vaut mieux leur enlever la possibilité de le faire que de leur demander de pas le faire ! Ca empêche les problèmes de se poser
Par exemple, dans mon ancien labo, ils demandaient au personnel de ne pas regarder leur mail privé, de ne pas écouter la radio en streaming, de ne pas faire de peer to peer... Tout le monde s'en foutait et le faisait quand même. Et un jour ils ont bloqué les ports, ça a mis fin à la question.
Ils demandaient aussi de ne pas mettre de données personnelles sur les serveurs, mais ne pouvaient pas vérifier ce qu'on mettait (respect du secet professionnel), ça donnait des conversations cocasses :
"Bonjour, service info, on vous a déjà dit de ne pas stocker vos photos de vacances sur les serveurs"
"Ce sont des photos de microscopie à Fluorescence et elles y resteront, parce qu'on a besoin de les partager entre plusieurs personnes"
On parlait de plusieurs gigaoctets de photos (de microscopie effectivement)...
Par exemple, dans mon ancien labo, ils demandaient au personnel de ne pas regarder leur mail privé, de ne pas écouter la radio en streaming, de ne pas faire de peer to peer... Tout le monde s'en foutait et le faisait quand même. Et un jour ils ont bloqué les ports, ça a mis fin à la question.
Ils demandaient aussi de ne pas mettre de données personnelles sur les serveurs, mais ne pouvaient pas vérifier ce qu'on mettait (respect du secet professionnel), ça donnait des conversations cocasses :
"Bonjour, service info, on vous a déjà dit de ne pas stocker vos photos de vacances sur les serveurs"
"Ce sont des photos de microscopie à Fluorescence et elles y resteront, parce qu'on a besoin de les partager entre plusieurs personnes"
On parlait de plusieurs gigaoctets de photos (de microscopie effectivement)...
Flore
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android
Oui on peux définire des zone inacessible et tout intrusion seras considérer comme illégale. Mais bon il est interdit de pirater et d'aller à plus de 130 sur l'autoroute...Nerva a écrit :Pour la question 2, je ne pensais pas à un procédé logiciel, mais à un garde-fou "naturel" qui serait défini par l'entreprise, interdisant les personnes à fouiller dans certains dossiers.
Et si ce n'est pas le cas, un employé peut-il compter sur un texte de loi à ce sujet ?
Considére qu'un employer est un pirate potenciel (même si ce n'est pas le cas pour la secu c'est pas mal).
Donc il faut bien configurer les droit de chaque utilisateur... sécuriser ton serveur, utiliser des mots de passe administrateur que tu ne divulgue pas... ... ...
Inscrit sur la liste des abonner absent...
En fait, j'ai posté ce topic suite à la demande d'une amie qui travaille dans un grosse boîte – peut-être 200 PC – et à qui il est arrivé ce genre de chose.
Elle avait un répertoire où elle rangeait quelques photos personnelles, des documents – rien de préjudiciable ou de répréhensible au niveau de la loi – et un matin, plus rien !
Seulement, elle ne fut pas la seule dans ce cas. Plusieurs personnes se sont vues également vider leur répertoire "privé".
Et ce qu'il y a de singulier, c'est que chacun avait nommé son dossier d'un nom différent.
Au début, elle a tout d'abord cru que l'administrateur avait fait le ménage à distance dans tous les PC ; mais quelle type de requête aurait-il pu lancer pour faire du tri sélectif ?
Les documents de travail – quels qu'ils soient – n'ont pas été supprimés.
Ensuite, comme je lui ai dit que c'était difficilement réalisable "en batch", elle a pensé que "ceux qui ont fait ça" ont procédé poste par poste. Et comme ça a dû vraisemblablement se passer la nuit, j'imagine très mal un ou deux responsables fouiller dans tous les PC – et éradiquer tout ce qui est incorrect à leurs yeux – d'un centre hospitalier.
Solution plus probable : elle – ainsi que certains autres – était dans le collimateur de la direction et ils savaient où chercher et faire le ménage !
Parce qu'en plus, pour ce qui la concerne, son répertoire perso était imbriqué dans quatre ou cinq sous-répertoires, alors...
Et bien-sûr, il n'y a eu aucun avertissement, aucun "debriefing" !
Bon, pour ma part, j'ai bien quelques options et solutions pour que ça ne se reproduise plus, mais j'aimerais savoir ce que vous pensez de tout ça, et les options que vous entrevoyez.
Merci.
Elle avait un répertoire où elle rangeait quelques photos personnelles, des documents – rien de préjudiciable ou de répréhensible au niveau de la loi – et un matin, plus rien !
Seulement, elle ne fut pas la seule dans ce cas. Plusieurs personnes se sont vues également vider leur répertoire "privé".
Et ce qu'il y a de singulier, c'est que chacun avait nommé son dossier d'un nom différent.
Au début, elle a tout d'abord cru que l'administrateur avait fait le ménage à distance dans tous les PC ; mais quelle type de requête aurait-il pu lancer pour faire du tri sélectif ?
Les documents de travail – quels qu'ils soient – n'ont pas été supprimés.
Ensuite, comme je lui ai dit que c'était difficilement réalisable "en batch", elle a pensé que "ceux qui ont fait ça" ont procédé poste par poste. Et comme ça a dû vraisemblablement se passer la nuit, j'imagine très mal un ou deux responsables fouiller dans tous les PC – et éradiquer tout ce qui est incorrect à leurs yeux – d'un centre hospitalier.
Solution plus probable : elle – ainsi que certains autres – était dans le collimateur de la direction et ils savaient où chercher et faire le ménage !
Parce qu'en plus, pour ce qui la concerne, son répertoire perso était imbriqué dans quatre ou cinq sous-répertoires, alors...
Et bien-sûr, il n'y a eu aucun avertissement, aucun "debriefing" !
Bon, pour ma part, j'ai bien quelques options et solutions pour que ça ne se reproduise plus, mais j'aimerais savoir ce que vous pensez de tout ça, et les options que vous entrevoyez.
Merci.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités