En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Rainbow warrior

Rainbow warrior
 

Il y a environ deux mois, le directeur des ressources humaines en personne me mandate pour une mission ' top secret '...

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

16 opinions
  • kaha_
    kaha_     

    d'apres le droit du travail le probleme est la ....
    si la personne en question n'as pas ete mis au courant de l'espionnage qui est exercé sur ses activité le dit espionage est considéré comme une ateinte a la vie privé et par consequen illégale !

    de plus la jurisprudence considere l'ordinateur mis a disposition au travail comme un espace PRIVE de l'employé .... l'employeur n'as donc PAS a savoir ce qui se passe dessus ....

    et enfin derniere chose !
    imaginé, comme c'est le cas pour moi, que le dit employé heberge lui meme son site perso ....
    il as donc le log des connection et peut donc simplement etre au courant de l'intrusion et de l'intrus .....
    (log ftp des adresse de provenance, des adress local envoyé par les machien, des login, etc ...)
    j'imagine la tete de l'employeur qui se prend un proces pour piratage et violation de la vie privé pour avoir utilisé de tel methode ;)

  • Rick Hunter2
    Rick Hunter2     

    Je suis en contrat de qualif' en maintenance informatique et administration réseau (devinez où je bosse), et pendant les séances de formation, très souvent les questions:"bon, on a le droit ou pas? qu'est-ce qu'on fait? que dit la loi?" ce qui donne" ben, normalement, LC4 ne cracke pas les mots de passe, nan, c'est un utilitaire d'audit de sécurité des comptes utilisateurs, et tu dois vérifier la 'solidité' des comptes tous les 6 mois.. et pourtant c'est interdit"
    On est clairement prit entre la loi et la nécessité de notre boulot. La question existencielle: Comment assurer un haut niveau de sécurité s'il faut lire TOUS les mails (du moins les plus importants), poser des sniffers pour contrôler les paquets en circulation ou mesurer la bande passante utilisée, cracker les mots de passe, imposer des mots de passe longs d'au moins 8 caractères (majuscules,minuscules, caractères spéciaux, nombres) à changer toutes les semaines etc... ?
    On n'a toujours pas trouvé de solution.
    S'il fallait faire tout ce qu'on nous dit, honnêtement, les utilisateurs ne pourraient pas faire très lourd avec nous ;-) (merci les stratégies de sécurité locale)

  • 20-100_
    20-100_     

    en fait on doit savoir mais RIEN divulguer et surtout protéger l'entreprise et les personnes qui y travaillent.

    Franchement, lors de manip de maintenance je suis tombé sur un mail perso, j'ai juste eu le temps de voire ce qu'il ne fallait pas voire, et pourtant c'est pas mon genre DU TOUT de matter les mails des autres (surout de mes amis!!!). Franchement, c'est chiant, mais bon, faut tout simplement savoir garder le secret ! et meme oublier tres vite ce que l'on voit, tiens d'ailleurs, je ne me souviens meme plus de ce mail ;-). Franchement etre pris entre deux feux, c'est dur mais c'est génial.

    --> Notre métier est avant tout de connecter les gens entre eux ! ne l'oublions pas.

  • 20-100_
    20-100_     

    Marc, en fait il y a plusieurs moyens de faire une enquete sans etre dans l'illégalité.
    En ce qui me concerne je procéderai de la facon suivant :
    1/ J'examine les log de mon proxy et je regarde ou surf cette personne (pour l'instant rien d'illegale)
    2/ Je vais sur son site et je surf (toujours riens d'illegale)
    Maintenant, sniffer un login/pass est pour moi illégale

    Mainetant, pour info, on m'a deja demander de faire un rapport sur une personne : sur t-il beaucoup ? et ou ?... il est évident que je n'ai transmis AUCUNE Information. J'ai juste dit que je regarderai, j'ai regarder, j'ai trouver qu'il ne faisait pas une utilisation abusive, j'au vu ou il allait... bref... secret professionnel. Mon rapport tiens sur une ligne. "CETTE PERSONNE SURF AUTANT QUE VOUS."

  • Rick Hunter
    Rick Hunter     

    Les admins-réseaux n'ont pas la belle vie, c'est certain, car la loi est floue et les jurisprudences plutôt rares.
    Sachez:
    * qu'un admin réseau est "théoriquement" sensé savoir si des mails contenant des informations confidentielles sont sorties de l'entreprise (complètement irréalisable dans une grosse société vu le volume démentiel des mails émis et reçus); si oui, l'admin doit prévenir sa hiérarchie ("alors voilà, il y a une fuite dans notre boîte, un indélicat divulgue des secrets de l'entreprise) SANS citer la source (le mail) NI l'émetteur (l'indélicat). L'admin doit juste dire:"ah ben dans 3 jours on va se faire attaquer par des pirates" ou "quelqu'un balance sur le net les comptes de la boite"
    ==> c'est illégal car cela ne respecte pas la confidentialité de la correspondance (jurisprudence) et pourtant l'admin doit le faire pour maintenir la sécurité
    * un admin doit "théoriquement" tester le niveau de sécurité des pass utilisateurs
    ==> illégal car il doit utiliser un soft pour "casser" les mots de passe des utilisateurs pour vérifier s'ils sont assez longs et/ou complexes

    Ces deux exemples font partis des problèmes des admins-réseaux.

  • MarcD_
    MarcD_     

    Ce que vous faite est parfaitement ilégal, vous risquez de vous retrouvez devant un tribunal pénal pour intrusion dans un système informatique (et oui cassez un code et aller voir dans un site ftp c'est du PIRATAGE et c'est grosse amende et zonzon. Mais bon tout est permis maintenant non. Alors les plaintes les commisions rogatoire, le droit quoi bof!

  • 20-100_
    20-100_     

    Je suis Admin-rezo dans une SSII. Si l'on me demande de vérifier si une personne de l'entreprise met sur le web des informations CONFIDENTIELLES et professionnelles à disposition du reste du monde... et bien j'enquête ! J'ai une certaine éthique et respect de l'entreprise (mais aussi de la personne : lire ce qui suit).

    Ensuite là ou ça tourne au gag... s'il s'agit de photo de vacances ou des photo "HOT" ou autre non illégal. J'informe mon employeur que se sont des ragots et de vérifier ces sources. Il est évident qu'en AUCUN cas je donnerai le mot de passe FTP de son site et encore moins les photos de cette personne. C'est déguelasse de faire ça ! un ADMIN-REZO doit etre au courant mais doit garder un secret absolu de ce qu'il peut voire sauf si l'entreprise est menacée !

    Par contre si ces infos sont CONFIDENTIELLES, je contact le gars en question, le prévient et lui demande d'éffacer de suite les données pouvant nuire à l'entreprise et lui demanderai d'aller voir la direction pour qu'il puisse s'expliquer.

    CHACUN ASSUME CES PROBLEMES.

    Cette rubrique est génial et au lieu de la critiquer sans essayer de débattre et d'y apporter des solutions est vraiment signe d'un manque d'ouverture au monde. Parfois je me demande si les hommes ne sont pas des autruches !

  • Alain_
    Alain_     

    Et avec un peu de chance l'employé espionné va se reconnaitre. C'est tout ce que je lui souhaite..
    cela pourrait calmer les vantards et les DRH peu scrupuleux..

  • Jac_
    Jac_     

    Pendant que les lecteurs s'étripent sur les sujets les plus tordus, on fait du hit sur les images publicitaires. Faut bien gagner sa vie.
    Parmis les coupables, vous avez oublié la rédaction de 01Net qui, il me semble, peut être accusée de banaliser les comportements abusifs/illégaux en entreprise.
    Cet article est considéré comme sans intérêt peut-être parce que la ficelle est un peu grosse non ?
    C'est du moins mon avis.

  • koogan
    koogan     

    ... que tout les contributeurs s'accordent à dire que cette chronique est sans intérêt, alors qu'en fait elle révèle des faits ILLEGAUX dont se sont rendus coupable le chroniqueur et son DRH.
    Faire passer cette intrusion illicite dans la vie privée pour un « gag » est du plus mauvais goût. La piroutette de "l'arroseur arrosé" qui conclut ce torchon ne dédouane pas les auteurs... mais ça, manifestement, personne n'y a fait attention...

Lire la suite des opinions (16)

Votre réponse
Postez un commentaire