Supérieur et preuve

[frost]

Bonjour,

Imaginons, Je me ss tjrs posé la question suivante, moi en tant qu'administrateur de réseaux, je trouve un de mes supérieurs entrain de faire du peer to peer ou autre joyeuseté. Que dois-je faire, si par malheur je ne fais rien et que la société qui m'emploit à des soucis avec la justice...

ps : cas fictif mais qui pourrait arriver....

[Slack_sam]

Sans en étre certain pour autant , je pense que c'est l'utilisateur qui est attaqué de manière pénal.
Ce qui pourrait posé problème c'est qur l'ordinateur et notamment le disque dur ne lui appartienne pas , mais sont la propriété de l'entreprise , ce qui pourrait amené la sociétée à étre également mise en cause ( ?? )


Le cas est intéressant , et si j'ai + d'infos (cf:Google mon ami ) je poste

[frost]

De maniére générale c'est l'admin qui prend, et c'est là le probléme que je dois-je faire pour m'en prévenir, pour me protéger

[vince83]

à mon avis le mieux est de faire signer à TOUT ultilisateur une chartre d'utilisation des postes de l'entreprise en precisant bien qu'ils sont responsables de l'utilisation qu'ils font des ressources de l'entreprises pour leur propre intérét

bien sur je pense aussi qu'il faut avant tout faire en sorte de determiner une politique de securité et d'utilisation d'internet visant à bloquer les ports du peer to peer ou de toute autre joyeuseté de la sorte


avec cela tu devrais etre à l'abris

[Franck78]

Le plus simple, le plus efficace à mettre en place:

Tout les jours, publication sur l'intranet de la boite, des stats d'utilisation de l'internet.

D'abord les noms de domaines visités sans plus de détails. Ensuite quelques tableaux supplémentaires, comme le nom de la machine client o u IP, etc...

Ensuite, libre à chacun d'apparaitre comme utilisateur de la machine qui a passé le plus de temps sur tel ou tel site.

Rien d'illégal, juste difficile à faire admettre au pdg qu'il est comme tout les autres utilisateurs...

Lec chartes, ça se lit et ça s'oublie....

Salut

[frost]

et vous ? vous avez fait signé une charte informatique à votre directeur ?

[vanvan]

En plus de la charte d'utilisation des moyens informatiques dans laquelle tu peux détailler les logiciels qui doivent être installés sur le parc, détailler les sanctions pénal, que toute personne installant tout autre logiciel que le service informatique engage sa responsabilité personnelle, tu pourras rajouter des notes de services incluants la mise en place de nouveaux logiciels ( ça évite de se prendre la tête à tout refaire et tout re-signer ).

De plus le fait d'envoyer des mails aux personnes fautives leur rappelant les risques encourus et les responsabilités que ça engage, montrera en cas de contrôle que tu suivais le problème de près.

Maintenant tu peux aussi voir avec ta direction à savoir quelles sont les sanctions en cas de problèmes continues mais attention car tu ne dois pas divulguer d'informations confidentielles qui touchent à la propriété privé et qui en cas de divulgation incluerait ta responsabilité pénal. Donc prévoir de te renseigner auprès de personnes qui ont l'expérience de ce genre de problèmes et comment ils s'en sont sorties.

En tout cas, normallement le fait de faire des rappels à l'ordre devrait suffire.

Au pire, si ton chef est le fautif, tu peux lui envoyer un message comme quoi tu soulèves le problème mais qu'au final ne pouvant donner suite c'est à sa responsabilité.
En tout cas il est clair que c toujours délicat


Attention à chaque fois gardes traces de tes messages qui pourront servir de preuves en cas de soucis.

[frost]

Merci pour tout !

[krisnalada]

Tout pareil, comme tu peux prendre très cher, le mieux c'est peut être de faire prendre conscience à tout le monde des pbs de secu. Ensuite tu decides les grands chefs qu'il faut une charte. Et si la comité directeur est ok, tout le monde signera la charte, eux les premiers. Ensuite, tu pourras revenir vers l'interessé en tout bien tout honneur.

[frost]

C'est la base de tout, si tu sensibilises tes utilisateurs aux risques sur la sécurité informatique, ils seront plus réceptifs aux différentes restrictions que tu pourras leur imposer (cf. cours de Licence sécurité informatique)

[Zitoirz]

Je suis presque dans le même cas, je travail dans une société en possède une seconde, or dans cette seconde le directeur passe ses après midi de 15h30 à 18h sur des sites porno. Même en ayant un filtreur d'url il s'acharne !!!!
Je ne sais pas trop quoi faire non plus. C'est très délicat.
Zitoirz

[Franck78]

Mets lui un ipcop/squidGuard qui redirige toujours sur le même site de $%#&!. Il sera vite lassé d'avoir si peu de choix et pourtant ne viendra pas se plaindre .... non ?


Bye

[Boss]

D'ailleurs je connais quelqu'un du forum qui a fait un addon SquidGuard/Ipcop qui marche nikel !

[Franck78]

Ca y est, j'ai implémenté la redirection particulière pour chaque liste de la blackliste dans mon add-on.
On peut maintenant mettre en place ce que je disais plus haut....


Pour les urls type adult, j'ai testé avec ceci

301:http://www.google.fr/q=%u

Le %u est remplacé par l'url interdite. Le résultat : on tourne en rond car à chaque fois on revient sur google qui propose les pages contenant ladite url justement choisie. Sauf des fois si le site n'est pas classé X.

Sur que personne ne viendra faire un exposé du problème


Franck

[micj]

Je suis presque dans le même cas, je travail dans une société en possède une seconde, or dans cette seconde le directeur passe ses après midi de 15h30 à 18h sur des sites porno. Même en ayant un filtreur d'url il s'acharne !!!!
Je ne sais pas trop quoi faire non plus. C'est très délicat.
Zitoirz

Si je ne me trompe, tu n'as meme pas le droit de cibler une recherche dans tes logs. La protection de la vie privee est a ce prix.