Salut,
Es-tu en france ?
Si c'est le cas, est que le dispositif de surveillance est déclarée à la CNIL ?
Est-ce que les employés en connaissent les usages ?
Dans le cas contraire ça semble illégal :
http://www.cnil.fr/index.php?id=1253&user_cnilfaq_pi3_action=etape2&no_cache=1&­;us...

Un autre article interessant :
http://www.cnil.fr/index.php?id=1840&news[uid]=269&cHash=657667a854

En bref je te conseillerai de te retourne vers l'autorité législative afin de
connaitre des droits et des devoirs.

Là ou je bosse en tant qu'administrateur système, il m'est interdit de fouiller
dans les fichiers utilisateurs, de fournir la liste des identifiants de connexion,
etc... sauf dans le cas d'une comission rogatoire.

Attention je ne suis pas expert juriste dans le domaine.

A+, crabs ..., I think Slackware sounds better than 'Microsoft,'
-- Patrick Volkerding - founder and maintainer of Slackware

Salut.

Houlàà !!
Délicat, ça !

Il y a depuis un certain temps des jurisprudences qui ont condamné des employeurs qui ont fouillé dans les mails perso de leurs employés ; le fait qu'ils les reçoivent sur leur lieu de travail ne leur enlève pas leur caractère personnel et confidentiel., au même titre que les coups de téléphone (imagine - exemple caricatural : un mari appelle sa femme ou lui envoie un mail pour lui annoncer qu'il a gagné le gros lot du loto ! Ca ne regarde pas son patron ! c'est totalement privé !)

Les agissements de ton patron sont pour le moins douteux ... Y compris son histoire de surveillance vidéo.
Le Comité d'Entreprise a t'il été mis au courant ?

A mon avis, l'appel à un avocat-conseil ou similaire s'impose, là ... Les textes sont assez touffus et délicats en la matière.

A priori, avec mes connaissances très limitées en la matière, tout ça me semble très ... bizarre.
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||

Merci,
c'est pas grave...
En fait il n'y a pas de comité d'entreprise... et chaque employé a signé une note de service disant qu'il prenait note du fait qu'il y avait des caméra surveillant ses faits et gestes et qu'il lui était interdit d'utiliser le matériel de l'entreprise à des fins personnelles. Cordialement,
Riwalenn

adresser par mail [...] tous les mots de passe de l'entreprise

Alors ça, en matière de sécurité, c'est vraiment une idée à la con !
S'il veut plomber tout le système informatique de son entreprise, y'a pas mieux !
Ma parole, c'est une invitation au piratage.


Et crabs et bmw ont raison: Quelle que soit la charte que les employés ont signé, ça ne permet pas au patron de se torcher avec la loi française et de faire n'importe quoi.

Les abus (aussi bien des employés que des patrons/responsables) sont punis par la loi par des amendes et de la prison.

Vous devriez effectivement vous addresser à la CNIL pour demander conseil et voir ce que vous avez le droit de faire ou non.

Vous devriez effectivement vous addresser à la CNIL pour demander conseil et voir ce que vous avez le droit de faire ou non.

Oui, ils répondent au téléphone (si la dame à l'accueil arrive à comprendre le problème et à vous diriger vers la personne qui s'occupe de ce type de questions) et vous n'êtes pas forcé de leur dire votre nom ou pour quelle entreprise vous appelez.

Vous pouvez ainsi avoir une réponse rapide (informelle car verbale) à votre problème sans déclencher une guerre nucléaire :)


Dal

Salut,

Le salarié a le droit au respect de sa vie privée même sur son lieu de travail. Le secret des correspondances doit également être garanti (l’employeur ne peut pas prendre connaissance des mails personnels, pour peu qu'ils aient été signalés comme tels, émis ou reçus par le salarié)

Arrêt de la Chambre Sociale de la Cour de cassation du 12 octobre 2004

Par ailleurs, les moyens mis en oeuvre pour la "surveillance" du personnel doivent être proportionnels au but recherché.

http://www.travail.gouv.fr/informations-pratiques/fiches-pratiques/faute-du-salar...

Ce que demande ton employeur est illégal, à mon sens.

Si tu veux plus d'infos, n'hésite pas...
A+ Blux

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

lui demande l'envoi régulier des logins et mots de passe de l'entreprise

Des employés ?
Donner les mots de passe des employés ?

A mon avis, rien que ça, c'est pas légal.

Tout administrateur n'a pas à connaître les mots de passe des employés.
D'ailleurs, il n'en a pas besoin puisqu'il peut réinitialiser les comptes (sinon ça sert à quoi d'être admin ?)


Mots de passe des serveurs, je veux bien comprendre.

Mais des employés, non.

C'est une réflexion intéressante (Seb et qui rejoint celle de Blux) et il y aurait probablement quelque chose à creuser particulièrement si les mots de passe ont été choisis par les employés eux-même.


Dal

excusez-moi pour le retard.. oui effectivement cela concerne les mots de passe des employés. Et ce sont bien les employés eux-mêmes qui choisissent leurs mots de passe.
Mon employeur m'a dit qu'à partir du moment où l'on a signé une note de service spécifiant que le matériel informatique ne peut être utilisé qu'à des fins professionnels, il se donne le droit de pouvoir vérifier à tout moment le contenu des disques dur (cookies, messages outlook...) Cordialement,
Riwalenn

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

Salut Riwalenn,

S'agissant des courriers électroniques, tu peux aussi voir ce jugement du Tribunal de Grande Instance de Paris, rendu le 2 Novembre 2000, où le directeur d'un centre de recherche, ainsi que les administrateurs systèmes, ont été condamnés pour avoir pris connaissance du contenu de la messagerie d'un stagiaire.

http://www.juriscom.net/txt/jurisfr/prv/tcorrparis20001102.pdf

Un résumé concis figure là :

http://www.juriscom.net/txt/jurisfr/prv/resum.htm#acv

Mais la lecture du jugement est très instructive. Tu verras que l'administrateur n'a fait que suivre les instructions de son employeur. Sa responsabilité a cependant été retenue.

Mon employeur m'a dit qu'(...)

S'il te l'a "dit" par écrit, garde cette trace et répond selon la même forme.

S'il t'a dit qu'il a l'intention d'accéder aux messageries sans le consentement des intéressés, tu dois refuser ou alors risquer d'engager ta propre responsabilité en tant qu'administrateur. C'est pénal.

Sur les autres contenus, il ne peut pas tout faire, surtout si les contenus sont stockés dans des répertoires nommés "personnel", que ces contrôles sont faits sans que les salariés soient informés de l'existence de ce type de contrôles au préalable (et les représentants du personnel), que la collecte de ces données et leur traitement n'ont pas donné lieu à des déclarations CNIL, que les contrôles sont faits sans la présence du salarié, etc. C'est un domaine complexe et en constante évolution et il est aujourd'hui difficile d'établir des règles générales. Ton employeur devrait consulter un professionnel du droit spécialiste de cette matière qui puisse apporter une réponse adaptée au cas particulier.


Dal

En ce qui me concerne je me suis dégagée de toute responsabilité en demandant à tout le monde d'envoyer son mot de passe à l'employeur lorsque celui-ci est changé. Et il est très clair et certain que je n'accepterais pas ce genre d'attitude connaissant la loi et ses dérivés (j'ai aussi lu de mon côté ;)).
Le problème est tel qu'aux états-unis, cette pratique est très courante et non puni par la loi à partir du moment où l'employeur a fait signer aux employés une note de service explicative sur la situation.
Mon employeur a beaucoup vécu là-bas et nous avons été sous la coulpe d'une société anglo-saxonne, ce qui explique son comportement.
Il m'a fait expréssement comprendre que son avocat lui avait suggéré cette note. Cependant son avocat est spécialisé dans le droit du travail et non sur les nouvelles loi de l'internet et des communications.
L'entreprise est dotée de plusieurs webcams servant à la surveillance du personnel, mon employeur m'a affirmé qu'il ne prendrait pas le risque qu'un employé face couler la boîte, soit parce qu'il fait pénétrer des informations soit parce qu'il en fait sortir.
Je peux très bien comprendre cette attitude, en effet, l'employeur n'est pas couvert d'une trahison (nous avons quand même une sacré base de donnée).

Donc voilà, mon employeur s'assoit sur le fait que l a loi refuse ce droit aux employeurs... Cordialement,
Riwalenn

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

mon employeur m'a affirmé qu'il ne prendrait pas le risque qu'un employé face couler la boîte

Il a raison: Autant la couler lui-même !
ça sera efficace avec ses méthodes (mots de passe, webcams...).

Si les locaux de l'entreprise sont en France, entreprise anglo-saxonne ou non, ce sont les lois françaises qui s'appliquent.
il ira en taule pour ce genre de pratiques.

Il devrait changer d'avocat: Celui-ci le conseille bien mal.


soit parce qu'il fait pénétrer des informations soit parce qu'il en fait sortir.

Et avoir la liste des mots de passe l'aide à protéger les données ?
Sérieusement ?


l'employeur n'est pas couvert d'une trahison

Avoir la liste des mots de passe n'empêchera pas un employé de s'envoyer les fichiers par mail, yousendit.com ou par clé USB...



Non seulement il a l'illusion de la sécurité, mais en prime il risque gros avec ses méthodes illégales.

Et il se croit encore bien protégé ? 8-@


Il a vraiment de la m*rde dans les yeux. Son avocat doit lui bourrer le crâne.

Je compatis avec toi et ta situation, vraiment.

Suggestion: change de boîte avant que les retombée judiciaires t'arrivent dans la tronche.
Volonté du patron ou de l'avocat, c'est toi le responsable sécurité du réseau et c'est toi le responsable de la mise en pratique de ces "mesures".
Conseil: Gare tes fesses !