inventorier logiciel sur poste client à leur insu - legal ?

[whitewater]

Bonjour à tous,

voila, je gère un parc de micros sous windows 2000, avec serveur windows 2000.

mon directeur m'a demandé :
- liste des programmes installés sur le serveur, leurs usages et comment les configurer
- idem, sur les postes clients
- code accès à windows et applications internes des utilisateur.

J'ai utilisé l'appli OCS Inventory pour faire l'inventaire.
Pour ceux qu'ils ne connaissent pas, par le script de connexion d'ouverture de session, OCS va rapatrier dans une BDD la liste des progs installés.

J'ai fait mon rapport concernant le serveur.

** Ma question **

Légalement, puis-je le faire sur les postes clients sans qu'ils soient au courant (respect vie privé, etc...) ?

Car par exemple, on ne peut pas voir les mails privé, tracer leur surf sans qu'ils soient au courant.

J'aimerai être sûr que je puisse le faire, ou ne pas faire, pour en parler à mon directeur.

Egalement, merci de me donner un lien d'une source d'information (cnil, legifrance,etc...) si possible

En vous remerciant, @+

[Gm_Gari]

Sans aucune garantie, je crois qu'il suffit que ce soit marqué dans la charte informatique signée par les utilisateurs...

[Gandalf]

J'utilise aussi OCS : les logiciels installés, les stations sont la propriété de l'entreprise, l'utilisateur ne possède rien sauf la propriété intélectuelle de quelques fichiers ( et encore la majorité appartiennent à l'entreprise ). Moi j'ai mis au courant tous les utilisateurs par correction et courtoisie ( pas le choix car le loginscript est plus long ), mais en aucun cas par obligation vis à vis d'une quelconque loi, et tout se passe très bien, avec un audit tous les 4 jours.

PS : il en était autrement quand j'ai télédistribué VNC sur toutes les stations où là on intervient dans la session de travail de l'utilisateur, et où le service juridique a communiqué la dessus ... et là je ne suis pas juriste donc je ne peux pas entrer dans les détails !

[vanvan]

on pourrait peut être faire un mix entre post :

car celui -ci reprends le même concept :

http://forums.fr.ixus.net/viewtopic.php?t=26270

[whitewater]

le problème... il n'y a pas de charte. C'est quelques chose qui n'est pas assez important pour le directeur je pense.

Car il y a pas mal de mois, nous en avions mis une au point. Il a fait passé aux utilisateurs pour voir ce qu'ils en pensaient. pas pour qu'ils la signe !!

Mon travail n'est pas seulement d'administrer le parc. Ces derniers mois, j'ai eu d'autres priorités que celles de revoir çà, bien que çà urge.

De plus, j'ai verouillé certains poste (utilisateurs restreints). Réponse :
Il ne faut pas bloquer les postes des utilisateurs. N'importe quoi !

Merci pour vos réponses et c'est sûr, c'est toujours mieux de prévenir les utilisateurs concernés.
Je ne manquerai pas de voir et réagir aux prochaines réponses.

[vanvan]

essayes de trouver des cas, où les responsabilités décideurs étaient incluses et surtout celles de l'administrateur réseaux.
Mais il existe pas mal d'exemple de chartes informatiques dont tu te servir de base. si nécessaire, je peux même te filer la mienne.

[krisnalada]

En tous les cas, il faut que tu t'occupes de ca parce que si tes utilisateurs utilisent des logiciels pirates et que tu les as pas averti des dangers, si jamais il y a un controle, c'est toi qui va prendre à tous les coups.

Ici en Angleterre, c'est un sujet super serieux ca, tous les admins regardent les posts des utilisateurs, si un mec à un logiciel inconnu, l'admin lui demande de fournir une licence. Si le mec ne repond pas, ou ne donne pas de licence valide, l'admin est couvert en cas de controle (si il a gardé trace de son intervention bien sur !): il a prevenu le gars, maintenant tu peux pas empecher le gars de continuer à pirater mais la c'est lui qui va prendre cher.

Il est vrai qu'il faut ABSOLUMENT faire une charte informatique pour ce genre de problèmes (le p2p illégal et la pornographie sont aussi de vrai fléaux) pour couvrir la société en cas de poursuites légale mais quoi qu'il en soit, il faut éradiquer le plus possible ce genre de fléau car même la, tu n'est pas à l'abris de poursuite (négligence ...)

NB : En UK pour répondre à ton autre post, même si c'est la société qui est engagée dans des poursuites, c'est l'admin qui va être licencié pour faute professionnelle.

[whitewater]

Merci encore pour vos réponses.

Je pense demander à mon directeur que l'on mette cette charte en place, signée, avec les infos concernant le recueillant des logiciels des postes.

vanvan : je serais intéressé de voir ta charte. Ca me permettrai de voir une bonne charte, comparée à une charte "bricolée"

[neox]

je penses qu'il te faut expliquer clairement à ton (tes) directeur(s) les risquent encourus
deja au niveau materiel et maitenance
puis au niveau legal
si des utilisateurs installent tout et n'importe quoi sur les postes (pcq ca le fait bien).

dans ma boite on est en train de migrer tout le monde de win98 +novell à windows2000+AD,
y a des services qui pleurent, mais je peux te garantir qu'on y gagne coté maintenance.

ainsi tu peux aussi justifier de l'usage de ton inventaire.
par contre, ne gerant pas le dossier, je ne pourrais pas te dire s'il faut en faire une declaration aux usagers, et comme le dit un precedent post, j'aurais tendance à le faire par courtoisie.

[vanvan]

pour que je te file ma charte contacte moi en mp pour les modalités d'envois