par vanvan » 10 Juin 2004 14:24
il faut faire super attention car j'ai eu il y a pas longtemps un problème un peu similaire : usurpation d'identité et envoie de messages pas top top.
Après en avoir référé à ma hiérarchie sans en diffuser le contenu, ça c joué sur des oeufs car la personne attaquée voulait portée plainte et me demandais de lui fournir le contenu des messages dont elle n'avait pas encore eu connaissance et la concernant.
Au final, les retombés d'infos que j'ai eu ( faite par mon directeur des ressources infos ) :
un administrateur a droit de tout voir sur son réseau dès que cela concerne un problème de sécurité ou qu'il a des doutes sur un problème relatif à l'administration de son parc.
Dans le cas où il trouverait des choses illégales, c chaud car il ne doit pas divulgué le contenu à sa hiérarchie, même s'il peut les prévenirs qu'il y a un problème en vue. les seules personnes habilités à intervenir sont la police et la gendarmerie. Mais bon sans forcément les appeler à chaque ( sauf cas extreme ), on peut toujours voir selon le problème.
Dans mon cas, vu que les deux personnes faisait partie de la même liste de diffusion ( la victime abonnée après et l'usurpateur dedans depuis le début ), on c basé sur le principe des messages envoyés quand on s'abonne à une liste de diifusion ( lol dans notre cas, y en avait pas à l'origine ). Au final tout le monde à fait son méaculpa donc l'orage est passé.
Je conseillerai dans ton cas, d'utiliser la charte d'utilisation informatique, avec le fichier comme preuve ( le propriétaire du fichier ( visible dans les propriétés du fichier ) étant surement celui qui a fait la boulette ). Si vraiment ça va loin, tu peux toujours faire appel aux autorités abilités à le faire.
Dans mon cas, je suis déjà tombé sur le répertoire d'un utilisateur qui avait nommé son répertoire " grosse X " ( X étant bien évidemment le nom d'un de c responsable ).
je suis allé voir la personne et je lui ait dis de faire le ménage dans son répertoire. Ne comprennant pas à quoi je faisais référence, je lui ai rappelé le nom du répertoire en lui précisant être tombé dessus après une maintenance du serveur ( ce qui était vrai ).
résultat : suppression du document et sensibilisation de la personne.
c kler que c pas la meilleure solution mais bon ça permet de se sortir une épine du pied.
Si le contenu était vraiment sensible j'en aurais référé aux personnes habilités mais bon c une question à laquelle même la plupart des directeurs de services se la jouent sur des oeufs. La législation française au niveau informatique étant super bien foutu surtout pour permettre l'ouverture à tout type de jurisprudence.
Dernière édition par
vanvan le 29 Juin 2004 15:16, édité 1 fois au total.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon