[administrateur réseau] droits juridique

Salut,
Es-tu en france ?
Si c'est le cas, est que le dispositif de surveillance est déclarée à la CNIL ?
Est-ce que les employés en connaissent les usages ?
Dans le cas contraire ça semble illégal :
http://www.cnil.fr/index.php?id=1253&user_cnilfaq_pi3_action=etape2&no_cache=1&us...

Un autre article interessant :
http://www.cnil.fr/index.php?id=1840&news[uid]=269&cHash=657667a854

En bref je te conseillerai de te retourne vers l'autorité législative afin de
connaitre des droits et des devoirs.

Là ou je bosse en tant qu'administrateur système, il m'est interdit de fouiller
dans les fichiers utilisateurs, de fournir la liste des identifiants de connexion,
etc... sauf dans le cas d'une comission rogatoire.

Attention je ne suis pas expert juriste dans le domaine.

A+, crabs ..., I think Slackware sounds better than 'Microsoft,'
-- Patrick Volkerding - founder and maintainer of Slackware

Salut.

Houlàà !!
Délicat, ça !

Il y a depuis un certain temps des jurisprudences qui ont condamné des employeurs qui ont fouillé dans les mails perso de leurs employés ; le fait qu'ils les reçoivent sur leur lieu de travail ne leur enlève pas leur caractère personnel et confidentiel., au même titre que les coups de téléphone (imagine - exemple caricatural : un mari appelle sa femme ou lui envoie un mail pour lui annoncer qu'il a gagné le gros lot du loto ! Ca ne regarde pas son patron ! c'est totalement privé !)

Les agissements de ton patron sont pour le moins douteux ... Y compris son histoire de surveillance vidéo.
Le Comité d'Entreprise a t'il été mis au courant ?

A mon avis, l'appel à un avocat-conseil ou similaire s'impose, là ... Les textes sont assez touffus et délicats en la matière.

A priori, avec mes connaissances très limitées en la matière, tout ça me semble très ... bizarre.
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||

Merci,
c'est pas grave...
En fait il n'y a pas de comité d'entreprise... et chaque employé a signé une note de service disant qu'il prenait note du fait qu'il y avait des caméra surveillant ses faits et gestes et qu'il lui était interdit d'utiliser le matériel de l'entreprise à des fins personnelles. Cordialement,
Riwalenn

adresser par mail [...] tous les mots de passe de l'entreprise

Alors ça, en matière de sécurité, c'est vraiment une idée à la con !
S'il veut plomber tout le système informatique de son entreprise, y'a pas mieux !
Ma parole, c'est une invitation au piratage.


Et crabs et bmw ont raison: Quelle que soit la charte que les employés ont signé, ça ne permet pas au patron de se torcher avec la loi française et de faire n'importe quoi.

Les abus (aussi bien des employés que des patrons/responsables) sont punis par la loi par des amendes et de la prison.

Vous devriez effectivement vous addresser à la CNIL pour demander conseil et voir ce que vous avez le droit de faire ou non.

Vous devriez effectivement vous addresser à la CNIL pour demander conseil et voir ce que vous avez le droit de faire ou non.

Oui, ils répondent au téléphone (si la dame à l'accueil arrive à comprendre le problème et à vous diriger vers la personne qui s'occupe de ce type de questions) et vous n'êtes pas forcé de leur dire votre nom ou pour quelle entreprise vous appelez.

Vous pouvez ainsi avoir une réponse rapide (informelle car verbale) à votre problème sans déclencher une guerre nucléaire :)


Dal

Salut,

Le salarié a le droit au respect de sa vie privée même sur son lieu de travail. Le secret des correspondances doit également être garanti (l’employeur ne peut pas prendre connaissance des mails personnels, pour peu qu'ils aient été signalés comme tels, émis ou reçus par le salarié)

Arrêt de la Chambre Sociale de la Cour de cassation du 12 octobre 2004

Par ailleurs, les moyens mis en oeuvre pour la "surveillance" du personnel doivent être proportionnels au but recherché.

http://www.travail.gouv.fr/informations-pratiques/fiches-pratiques/faute-du-salar...

Ce que demande ton employeur est illégal, à mon sens.

Si tu veux plus d'infos, n'hésite pas...
A+ Blux

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

lui demande l'envoi régulier des logins et mots de passe de l'entreprise

Des employés ?
Donner les mots de passe des employés ?

A mon avis, rien que ça, c'est pas légal.

Tout administrateur n'a pas à connaître les mots de passe des employés.
D'ailleurs, il n'en a pas besoin puisqu'il peut réinitialiser les comptes (sinon ça sert à quoi d'être admin ?)


Mots de passe des serveurs, je veux bien comprendre.

Mais des employés, non.

C'est une réflexion intéressante (Seb et qui rejoint celle de Blux) et il y aurait probablement quelque chose à creuser particulièrement si les mots de passe ont été choisis par les employés eux-même.


Dal

Excusez-moi pour le retard.. oui effectivement cela concerne les mots de passe des employés. Et ce sont bien les employés eux-mêmes qui choisissent leurs mots de passe.
Mon employeur m'a dit qu'à partir du moment où l'on a signé une note de service spécifiant que le matériel informatique ne peut être utilisé qu'à des fins professionnels, il se donne le droit de pouvoir vérifier à tout moment le contenu des disques dur (cookies, messages outlook...) Cordialement,
Riwalenn

Salut Riwalenn,

S'agissant des courriers électroniques, tu peux aussi voir ce jugement du Tribunal de Grande Instance de Paris, rendu le 2 Novembre 2000, où le directeur d'un centre de recherche, ainsi que les administrateurs systèmes, ont été condamnés pour avoir pris connaissance du contenu de la messagerie d'un stagiaire.

http://www.juriscom.net/txt/jurisfr/prv/tcorrparis20001102.p­df

Un résumé concis figure là :

http://www.juriscom.net/txt/jurisfr/prv/resum.htm#acv

Mais la lecture du jugement est très instructive. Tu verras que l'administrateur n'a fait que suivre les instructions de son employeur. Sa responsabilité a cependant été retenue.

Mon employeur m'a dit qu'(...)

S'il te l'a "dit" par écrit, garde cette trace et répond selon la même forme.

S'il t'a dit qu'il a l'intention d'accéder aux messageries sans le consentement des intéressés, tu dois refuser ou alors risquer d'engager ta propre responsabilité en tant qu'administrateur. C'est pénal.

Sur les autres contenus, il ne peut pas tout faire, surtout si les contenus sont stockés dans des répertoires nommés "personnel", que ces contrôles sont faits sans que les salariés soient informés de l'existence de ce type de contrôles au préalable (et les représentants du personnel), que la collecte de ces données et leur traitement n'ont pas donné lieu à des déclarations CNIL, que les contrôles sont faits sans la présence du salarié, etc. C'est un domaine complexe et en constante évolution et il est aujourd'hui difficile d'établir des règles générales. Ton employeur devrait consulter un professionnel du droit spécialiste de cette matière qui puisse apporter une réponse adaptée au cas particulier.


Dal

En ce qui me concerne je me suis dégagée de toute responsabilité en demandant à tout le monde d'envoyer son mot de passe à l'employeur lorsque celui-ci est changé. Et il est très clair et certain que je n'accepterais pas ce genre d'attitude connaissant la loi et ses dérivés (j'ai aussi lu de mon côté ;)).
Le problème est tel qu'aux états-unis, cette pratique est très courante et non puni par la loi à partir du moment où l'employeur a fait signer aux employés une note de service explicative sur la situation.
Mon employeur a beaucoup vécu là-bas et nous avons été sous la coulpe d'une société anglo-saxonne, ce qui explique son comportement.
Il m'a fait expréssement comprendre que son avocat lui avait suggéré cette note. Cependant son avocat est spécialisé dans le droit du travail et non sur les nouvelles loi de l'internet et des communications.
L'entreprise est dotée de plusieurs webcams servant à la surveillance du personnel, mon employeur m'a affirmé qu'il ne prendrait pas le risque qu'un employé face couler la boîte, soit parce qu'il fait pénétrer des informations soit parce qu'il en fait sortir.
Je peux très bien comprendre cette attitude, en effet, l'employeur n'est pas couvert d'une trahison (nous avons quand même une sacré base de donnée).

Donc voilà, mon employeur s'assoit sur le fait que l a loi refuse ce droit aux employeurs... Cordialement,
Riwalenn

mon employeur m'a affirmé qu'il ne prendrait pas le risque qu'un employé face couler la boîte

Il a raison: Autant la couler lui-même !
ça sera efficace avec ses méthodes (mots de passe, webcams...).

Si les locaux de l'entreprise sont en France, entreprise anglo-saxonne ou non, ce sont les lois françaises qui s'appliquent.
il ira en taule pour ce genre de pratiques.

Il devrait changer d'avocat: Celui-ci le conseille bien mal.


soit parce qu'il fait pénétrer des informations soit parce qu'il en fait sortir.

Et avoir la liste des mots de passe l'aide à protéger les données ?
Sérieusement ?


l'employeur n'est pas couvert d'une trahison

Avoir la liste des mots de passe n'empêchera pas un employé de s'envoyer les fichiers par mail, yousendit.com ou par clé USB...



Non seulement il a l'illusion de la sécurité, mais en prime il risque gros avec ses méthodes illégales.

Et il se croit encore bien protégé ? 8-@


Il a vraiment de la m*rde dans les yeux. Son avocat doit lui bourrer le crâne.

Je compatis avec toi et ta situation, vraiment.

Suggestion: change de boîte avant que les retombée judiciaires t'arrivent dans la tronche.
Volonté du patron ou de l'avocat, c'est toi le responsable sécurité du réseau et c'est toi le responsable de la mise en pratique de ces "mesures".
Conseil: Gare tes fesses !

Bof en ce moment je sais plus trop de quoi je suis responsable :)

et à part me casser de la boîte n'y a t'il pas un autre moyen pour moi de me décharger de cette responsabilité ?
Pour que je sois responsable, que doit être noté dans mon contrat de travail ?
Cordialement,
Riwalenn

Arf c'est lui le service du personnel :° Cordialement,
Riwalenn

Bonjour ,

j'ai bien tout lu et ma conclusion ,c'est que ce n'est pas si simple que celà.

Si dans le contrat de travail , ou en annexe , il existe une clause "spécifique" qui interdit formellement et strictement "
l'usage du matériel mis a disposition aux salariés ,

et si cette clause est acceptée par le salarié lui même , celà constitue un contrat à part entière . et je pense que l'employeur a le droit de faire fonctinner son entreprise comme il l'entend.

dans le cas d'inscursion, si l'employeur tombe sur des données persos , non seulement personne pourra l'attaquer car un contrat , c'est un contrat , et chacun est tenu de le respecter.

et en plus le salarié qui a rompu le contrat en introduisant des données persos dans le système , peut se voir remercier.

dans tous les cas l'employeur reste maître de l'utilisation du matériel de son .entreprise.

Maintenant est ce que l'employeur peut interdire l'accés des portables dans son établissement ?, je ne sais pas ,

mais il me semble q'en principe , le salarié se doit de travailler pour le compte de son employeur durant le temps de travail .

effectivement : ce contrat annexe peut être considéré comme un moyen de détourner la loi en vigueur , mais je ne vois là, aucune effraction au code du travail.

pour les web cam et autres , il est évident que les salariés doivent être tenus informés , mais ils n'ont aucun moyen de s'y opposer.

cette démarche peut paraitre effectivement ubuesque et sans réelle efficacité , mais en l'occurence le patron est seul maitre à bord concernant la manière de gérer son entreprise .

robe

Je vous remercie pour toutes ces réponses aussi intéressantes les unes que les autres.

Cependant, je voudrais ajouter qu'un employeur peut tout se permettre dans une entreprise dans le sens où l'employé n'a pas le culot de l'attaquer en justice pour avoir regarder son courrier ou son disque dur.
Bien que l'autre jour, j'ai entendu dire qu'il avait été capable de ressortir des mails perso d'une employée alors que cette dernière les avaient effacés dès réception et expédition. Comment est-ce possible d'un point de vue technique en sachant qu'il n'y a que moi dans l'entreprise qui est les codes d'accès aux mails ?

Je voudrais rajouter qu'il a été capable de sortir une conversation msn alors qu'il n'y pas d'historique... Ainsi que de voir que l'employée avait visité le site de la redoute.

Je sais en outre que goldeneye est installé sur son pc (celui de mon employeur). Comment est-il possible de vérifier si goldeneye est actif sur les autres pc en sachant qu'il n'y ait pas installé ? Cordialement,
Riwalenn

un employeur peut tout se permettre dans une entreprise dans le sens où l'employé n'a pas le culot de l'attaquer en justice

Bah non, quelques mots à la CNIL, à l'inspection du travail ou au syndicat...


Comment est-ce possible d'un point de vue technique en sachant qu'il n'y a que moi dans l'entreprise qui est les codes d'accès aux mails ?

Je crois que tu as la réponse: Il doit lui aussi avoir les mots de passe.
Ou alors accès aux backups du serveur de mail.


Je voudrais rajouter qu'il a été capable de sortir une conversation msn alors qu'il n'y pas d'historique

Sniffeur réseau.



Avec tout ce que tu dis, ça me semble de pire en pire.

Sortir un mail perso ?
Des conversations MSN ?

Là il n'y a pas de doute: c'est clairement illégale.

Le problème est que personne dans l'entreprise n'ose lui tenir tête de peur de perdre sa place... on est quand même dans une région dévastée par le chômage où le nombre de rmiste est supérieur à la moyenne nationale et surtout supérieur au nombre de travailleurs. Donc forcément il peut tout se permettre s'il le veut. Mais bon apparemment il utilise goldeneye... n'y a t'il pas moyen de voir quelque part s'il est en fonction sur mon pc par exemple ? parce que je n'ai rien dans les services ni dans les programmes executés (control+alt+supp.) Cordialement,
Riwalenn

Je ne connais pas Goldeneye, désolé.