Supérieur et preuve

Cette rubrique vous permet d'échanger vos idées sur tous les aspects de la législation relative à Internet et à l'informatique en général.
<BR>Amis juristes, à vos claviers ...

Modérateur: modos Ixus

Supérieur et preuve

Messagepar frost » 27 Avr 2005 11:48

Bonjour,

Imaginons, Je me ss tjrs posé la question suivante, moi en tant qu'administrateur de réseaux, je trouve un de mes supérieurs entrain de faire du peer to peer ou autre joyeuseté. Que dois-je faire, si par malheur je ne fais rien et que la société qui m'emploit à des soucis avec la justice...

ps : cas fictif mais qui pourrait arriver....
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar Slack_sam » 27 Avr 2005 12:03

Sans en étre certain pour autant , je pense que c'est l'utilisateur qui est attaqué de manière pénal.
Ce qui pourrait posé problème c'est qur l'ordinateur et notamment le disque dur ne lui appartienne pas , mais sont la propriété de l'entreprise , ce qui pourrait amené la sociétée à étre également mise en cause ( ?? )


Le cas est intéressant , et si j'ai + d'infos (cf:Google mon ami ) je poste
j'ai testé et jusqu'içi tout va bien
Avatar de l’utilisateur
Slack_sam
Major
Major
 
Messages: 84
Inscrit le: 20 Sep 2004 18:44
Localisation: Angers

Messagepar frost » 27 Avr 2005 13:53

De maniére générale c'est l'admin qui prend, et c'est là le probléme que je dois-je faire pour m'en prévenir, pour me protéger
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar vince83 » 27 Avr 2005 14:07

à mon avis le mieux est de faire signer à TOUT ultilisateur une chartre d'utilisation des postes de l'entreprise en precisant bien qu'ils sont responsables de l'utilisation qu'ils font des ressources de l'entreprises pour leur propre intérét

bien sur je pense aussi qu'il faut avant tout faire en sorte de determiner une politique de securité et d'utilisation d'internet visant à bloquer les ports du peer to peer ou de toute autre joyeuseté de la sorte


avec cela tu devrais etre à l'abris
plus on creuse le probleme et .......plus le trou est gros .....
vince83
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Oct 2004 18:39
Localisation: toulon

Messagepar Franck78 » 27 Avr 2005 14:23

Le plus simple, le plus efficace à mettre en place:

Tout les jours, publication sur l'intranet de la boite, des stats d'utilisation de l'internet.

D'abord les noms de domaines visités sans plus de détails. Ensuite quelques tableaux supplémentaires, comme le nom de la machine client o u IP, etc...

Ensuite, libre à chacun d'apparaitre comme utilisateur de la machine qui a passé le plus de temps sur tel ou tel site.

Rien d'illégal, juste difficile à faire admettre au pdg qu'il est comme tout les autres utilisateurs...

Lec chartes, ça se lit et ça s'oublie....

Salut
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar frost » 27 Avr 2005 14:25

et vous ? vous avez fait signé une charte informatique à votre directeur ?
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar vanvan » 27 Avr 2005 14:47

En plus de la charte d'utilisation des moyens informatiques dans laquelle tu peux détailler les logiciels qui doivent être installés sur le parc, détailler les sanctions pénal, que toute personne installant tout autre logiciel que le service informatique engage sa responsabilité personnelle, tu pourras rajouter des notes de services incluants la mise en place de nouveaux logiciels ( ça évite de se prendre la tête à tout refaire et tout re-signer ).

De plus le fait d'envoyer des mails aux personnes fautives leur rappelant les risques encourus et les responsabilités que ça engage, montrera en cas de contrôle que tu suivais le problème de près.

Maintenant tu peux aussi voir avec ta direction à savoir quelles sont les sanctions en cas de problèmes continues mais attention car tu ne dois pas divulguer d'informations confidentielles qui touchent à la propriété privé et qui en cas de divulgation incluerait ta responsabilité pénal. Donc prévoir de te renseigner auprès de personnes qui ont l'expérience de ce genre de problèmes et comment ils s'en sont sorties.

En tout cas, normallement le fait de faire des rappels à l'ordre devrait suffire.

Au pire, si ton chef est le fautif, tu peux lui envoyer un message comme quoi tu soulèves le problème mais qu'au final ne pouvant donner suite c'est à sa responsabilité.
En tout cas il est clair que c toujours délicat


Attention à chaque fois gardes traces de tes messages qui pourront servir de preuves en cas de soucis.
Dernière édition par vanvan le 27 Avr 2005 17:13, édité 2 fois au total.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar frost » 27 Avr 2005 14:51

Merci pour tout !
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar krisnalada » 27 Avr 2005 16:47

Tout pareil, comme tu peux prendre très cher, le mieux c'est peut être de faire prendre conscience à tout le monde des pbs de secu. Ensuite tu decides les grands chefs qu'il faut une charte. Et si la comité directeur est ok, tout le monde signera la charte, eux les premiers. Ensuite, tu pourras revenir vers l'interessé en tout bien tout honneur.
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar frost » 27 Avr 2005 17:29

C'est la base de tout, si tu sensibilises tes utilisateurs aux risques sur la sécurité informatique, ils seront plus réceptifs aux différentes restrictions que tu pourras leur imposer (cf. cours de Licence sécurité informatique)
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar Zitoirz » 04 Juil 2005 23:49

Je suis presque dans le même cas, je travail dans une société en possède une seconde, or dans cette seconde le directeur passe ses après midi de 15h30 à 18h sur des sites porno. Même en ayant un filtreur d'url il s'acharne !!!!
Je ne sais pas trop quoi faire non plus. C'est très délicat.
Zitoirz
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar Franck78 » 05 Juil 2005 04:10

Mets lui un ipcop/squidGuard qui redirige toujours sur le même site de $%#&!. Il sera vite lassé d'avoir si peu de choix et pourtant ne viendra pas se plaindre .... non ?


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Boss » 05 Juil 2005 12:33

D'ailleurs je connais quelqu'un du forum qui a fait un addon SquidGuard/Ipcop qui marche nikel !

:mrgreen:
[-X Pour 1998 .... [-X
Avatar de l’utilisateur
Boss
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 16 Mars 2002 01:00
Localisation: Où je vis...

Messagepar Franck78 » 06 Juil 2005 02:40

Ca y est, j'ai implémenté la redirection particulière pour chaque liste de la blackliste dans mon add-on.
On peut maintenant mettre en place ce que je disais plus haut....


Pour les urls type adult, j'ai testé avec ceci

301:http://www.google.fr/q=%u

Le %u est remplacé par l'url interdite. Le résultat : on tourne en rond car à chaque fois on revient sur google qui propose les pages contenant ladite url justement choisie. Sauf des fois si le site n'est pas classé X.

Sur que personne ne viendra faire un exposé du problème :D :D :D :D


Franck
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar micj » 07 Juil 2005 17:47

Zitoirz a écrit:Je suis presque dans le même cas, je travail dans une société en possède une seconde, or dans cette seconde le directeur passe ses après midi de 15h30 à 18h sur des sites porno. Même en ayant un filtreur d'url il s'acharne !!!!
Je ne sais pas trop quoi faire non plus. C'est très délicat.
Zitoirz


Si je ne me trompe, tu n'as meme pas le droit de cibler une recherche dans tes logs. La protection de la vie privee est a ce prix.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers La Législation

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron