[RESOLU] copie conjointe automatique ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[RESOLU] copie conjointe automatique ?

Messagepar TMMXONE » 27 Fév 2007 23:30

Bonjour à tous.

dans l intention d installer une messagerie interne pour la boite, je me demande comment faire pour que a chaque mail ecrit par un collaborateur , une copie conjointe soit adresse automatiquement a l email du patron et une autre pour archive.

une idee ?
merci d avance
Dernière édition par TMMXONE le 29 Jan 2008 19:57, édité 1 fois au total.
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar titchek » 27 Fév 2007 23:37

Bonjour,

Sauf à faire signer une charte d'utilisation où ce fonctionnement est CLAIREMENT décrit, il me semble que cette façon de faire est illégale...

Avant de mettre en place ce genre de flicage, il serait bon que tu te renseigne plus avant. Même si c'est une demande expresse et formelle de ton patron, tu n'as pas le droit de faire n'importe quoi...

Bonne soirée
Avatar de l’utilisateur
titchek
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 274
Inscrit le: 15 Mai 2003 00:00
Localisation: Beyrouth - Liban

Messagepar TMMXONE » 28 Fév 2007 12:15

Merci por ton eclaircissement.

c'est dans un concensus commun afin que les patrons puissent connaitre les differents suivis que cette option a été faite.

je voudrais donc connaitre une procédure ou un how to.

merci d'avance
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar shwing » 28 Fév 2007 20:45

pour moi aussi cela est illégale. je ne suis pas juriste 'français', mais un peu de bon sens suffit, à mon avis.
donc je ne pense pas que tu suscités beaucoup d'intérêt auprès des 'ixusiens' sachant que ce forum traîte de sécurité et non de manière sur 'comment pirater L'internet'.

c'est dans un concensus commun afin que les patrons puissent connaitre les differents suivis que cette option a été faite.
cela ne s'appel pas 'confiance' ? ou rendre des comptes simplement ?

pour ta question: aucune idée.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar jibe » 28 Fév 2007 22:40

Salut,

Il me semble qu'il y avait eu un débat ici sur Ixus autour de cette question d'éthique. C'était plus par rapport à un informaticien externe à la boite, et il me semble que la conclusion était que nous devions prévenir explicitement des problèmes que cela risquait de poser mais que, n'étant pas juristes (suisse ou français :wink: ), il était difficile de refuser et que nous étions couverts par le fait d'avoir prévenu.

Pour ton cas, je pense que c'est à la fois plus difficile de refuser (ton patron pourrait le prendre comme motif de licenciement) et plus délicat d'accepter vis-à-vis de tes collègues => préviens bien de manière officielle des problèmes éthiques que cela pose (et aussi d'éventuelles déclarations obligatoires à la CNIL) en disant que tu de dois de prévenir, mais que n'étant ni expert ni en position de refuser un ordre, tu feras ce qui t'est demandé en déclinant toute responsabilité.

Quant à cette histoire de faire une copie de mail automatique, il me semble qu'une solution avait été donnée. Essaie de faire une recherche plus approfondie soit sur Ixus, soit sur le forum FreeEOS.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar micjack » 28 Fév 2007 23:27

Salut,

Je ne vois pas en quoi un employeur ne pourait pas avoir des mail en copie... :?

Un employeur fournit un PC pour que son employé travail et communique en rapport avec l'entreprise. Si l'employé traite une commande par mail avec un fournisseur, ou se trouve donc le probléme ? puisque il passe une commande...

Quand on en était encore au papier avec souches, le cas ne se présentait pas, donc c'est internet qui derrange ? Un patron a pourtant bien le droit de regarder les bordereaux de commandes passées par son employé non ? Alors pourquoi pas sur les mails ? c'est pourtant juste un autre moyen de communication.... Il n'y a donc pas de flicage.

Maintenant, si le salarié fait n'importe quoi avec la boite mail de l'entreprise, ben ten pis pour lui, un employeur a le droit de regarder, conserver,...etc tout ce qui se passe avec l'ordi fournit au salarier.. Y'a pas de CNIL dans l'histoire et ils s'en foutent de ce qu'il se passe dans une entreprise (Deux sujets ci-dessous)

Je suppose que tu parle de ces topic Jibe,
---> http://forums.ixus.fr/viewtopic.php?t=36776

Ainsi que si une personne n'utilise pas l'outil conformement,
---> http://forums.ixus.fr/viewtopic.php?t=3 ... c&start=15
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar jdh » 01 Mars 2007 02:13

Salut micjack

Je suis désolé de te contredire. L'entreprise n'a aucun droit de consulter les messages dans la boite mail qu'elle fournit à un de ses salariés. Cela a titre de "correspondance privée" et est inviolable. De la même façon, une entreprise ne peut écouter les conversations téléphoniques de ses salariés.

AMHA ni consulter la boite mail ni copier les mails.

Une entreprise (bien conseillée) ne se lancerait pas dans un licenciement à partir de copie de mails personnels. Il y a bien d'autres moyens pour "user" un salarié : par exemple, elle pourrait plutôt utiliser les témoignages de collègues relatant les dires du salarié (et il n'est pas difficile pour l'entreprise d'en obtenir !).

Par contre cela n'a rien à voir avec la CNIL.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Stirner » 01 Mars 2007 09:10

Salut,


Par contre cela n'a rien à voir avec la CNIL.


En effet il n'y a nullement beusoin d'une déclaration à la CNIL. Cependant il serait judicieux de prendre conseil auprés de l'organisme.
Car (si ma mémoire est bonne) si effectivement l'entreprise n'a pas le droit "d'espioner", "surveiller" ect les conversations "privé", elle est en droit, dés l'instant ou l'"émetteur" ET le "recepteur" sont prévenus, d'écouter les conversations téléphoniques et de d'auditer les correspondances par mail. Ces procédures servant générallement à améliorer les qualités d'un service : hotline, conseil avant-vente... Il faut donc mettre en place un système fiable consultable et par les collaborateurs et par les clients de l'entreprise, filtrer automatiquement et de façon certaine ce qui relève du privé et ce qui relève du secteur de l'entreprise. Une des sollutions consiste en la mise en place de deux boites mail pour les salariés chacune ayant une utilisation exclusive "pro" "perso".

J'insisterais enfin sur un point soulevais par jibe : fais toi notifier par écrit que tu ne pourras en aucun cas être tenu pour responsable de l'utilisation du dit système à des fins autre que celle prévu, communique via note de service ou autre les moyens mis en oeuvres pour réaliser ces "écoutes" et éventuellemnt faire validé la charte par un service juridique.


@+
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar micjack » 01 Mars 2007 10:40

Salut à tous,
jdh a écrit:L'entreprise n'a aucun droit de consulter les messages dans la boite mail qu'elle fournit à un de ses salariés. Cela a titre de "correspondance privée" et est inviolable.

Disons que je part du principe qu'un salarier n'a pas à avoir de correspondances privées sur son lieu de travail, ou tout autres activités perso. C'est pour cela que je ne voit pas ou est le probléme :?

Ici, pour un confort de travail, l'employeur désire avoir un double des mail.. pourquoi ne pourait il pas ? parce qu'un salariés pourait utiliser la boite à titre perso ? l'employeur ne peut travailler à sa guise à cause d'un salarié ? Je ne suis pas d'accord.. Dans ce cas obligé le salarié à utiliser le Webmail de son FAI (encore que, le salarié n'a pas à prendre du temp sur le dos de l'employeur)
Dernière édition par micjack le 01 Mars 2007 10:42, édité 1 fois au total.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Stirner » 01 Mars 2007 10:41

Salut,


@micjack :

Le droit à la conrespondance privé sur le lieux de travail et autorisé en france. Dans la meusure ou cela ne nuit pas à l'activité de l'entreprise.

@+
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar micjack » 01 Mars 2007 10:44

Je part du principe qu'un employeur peut l'interdire et dire au salarier "je ne vous paye pas pour une activité perso" Pourquoi pas du MSN pendant qu'on y est ?

Je remet le lien qui montre bien que certaines choses sont légales
--> http://forums.ixus.fr/viewtopic.php?p=230721#230721 <--- à la fin du topic

Les administrateurs qui doivent veiller à assurer le fonctionnement normal et la
sécurité des réseaux et systèmes sont conduits par leurs fonctions mêmes à
avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie,
connexions à internet, fichiers "logs" ou de journalisation, etc.) y compris
celles qui sont enregistrées sur le disque dur du poste de travail.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar unnilennium » 01 Mars 2007 11:53

outre la discussion su rle bien fondé en France la copie de tous les mails sortant est possible et prevue par SME:

http://wiki.contribs.org/Email#Thunderb ... -server.27


dans d'autre pays cela peux se reveler etre une obligation légale de conserver copie de tout mail sortant.

sinon pour faire le bcc(voir de preference un bc) aussi au patron il suffit de regarder un peu dans les fichiers suivant en fair eun tempalte custom et voila.

/etc/e-smith/template/var/service/qpsmtp/plugin/13bcc
/etc/e-smith/template/var/service/qpsmtp/peer/0/13bcc
/etc/e-smith/template/var/service/qpsmtp/peers/local/13bcc

attention sachant qu'il faudra peut être réactiver le filtrage des mails interne pour que les courriers entre les collaborateurs (en local) passent aussi par le filtrage si tu es en 7.1 ( ce n'est aps sur teste deja comem cela)

sinon si besoin pour activer filtarge anti spam et anti virus sur les maisl locaux en 7.1 (comportement par defaut de la 7.0)

Code: Tout sélectionner
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local
ln -s /etc/e-smith/templates/var/service/qpsmtpd/config/plugins/70spamassassin /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local/70spamassassin
expand-template /var/service/qpsmtpd/config/peers/local
signal-event email-update
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar boblefou » 01 Mars 2007 14:38

Bonjour à tous,
Je me suis aussi posé la question à plusieurs reprises et voila ce que m'avait répondu un sys/admin qui tout comme moi n'est NI JURISTE, NI AVOCAT.

Je cite :
"Pour autant que je sache, en entreprise, la jurisprudence est FORMELLE et
CONSTANTE :

- Si les utilisateurs possèdent des fichiers ou documents personnels et privés
sur leur ordinateur (ou dans leur espace personnel sur un serveur du réseau
informatique), NUL en dehors d'eux-mêmes (sinon sur leur demande et avec leur
accord explicite) n'est autorisé à y avoir accès pour en prendre
connaissance, en aucune manière.
- Les procédures automatisées éventuelles (sauvegarde de poste de travail ou
de serveur, passage d'antivirus...) ne sont pas considérées comme "y avoir
accès pour en prendre connaissance".
- Ouvrir manuellement une boîte mail pour voir si tel ou tel message est
présent et éventuellement le retransmettre est tout-à-fait "y avoir accès
pour en prendre connaissance", et est donc absolument interdit SI la boîte
mail est considérée comme personnelle.


Là où ça devient coton, c'est de déterminer comment, sur une machine
d'entreprise, l'on pourra déterminer si telle ou telle chose est personnelle
ou professionnelle. En général, ce sont des cas d'espèce tranchés par les
tribunaux quand cela arrive devant eux, mais il y a une jurisprudence
constante qui permet de définir des règles de principe :

- Une boîte mail portant le nom d'une personne définie :
j.dupont@grossboite.com est TOUJOURS considérée comme "personnelle", donc
personne sauf J.Dupont n'a le droit de l'ouvrir.

- Une boîte mail portant le nom d'un service : comptabilite@machin.com est
considérée comme purement professionnelle SI elle est normalement et
couramment traitée par plusieurs personnes différentes (par exemple :
n'importe quel comptable va regarder de temps à autre le contenu de la boîte
"compta", ou les messages reçus sur celle-ci sont automatiquement dispatchés
à plusieurs personnes).

MAIS une boîte, même portant un nom de rôle ou de service
"comptabilite@machin.com" sera pourtant considérée comme PERSONNELLE s'il n'y
a qu'un seul comptable chez machin.com, et que seule cette personne utilise
cette boîte. Les tribunaux considèrent qu'il peut alors y avoir des messages
personnels dedans, ceci rendant toute la boîte "personnelle".
Ceci complique bigrement la tâche des admins, mais légalement, c'est ainsi."

Tout cela pour dire que c'est coton, coton...
http://www.networkontrol.net/
Mini itx / SME Server /
boblefou
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 07 Déc 2004 10:32
Localisation: Annecy

Messagepar micjack » 01 Mars 2007 18:36

boblefou a écrit:- Une boîte mail portant le nom d'une personne définie :
j.dupont@grossboite.com est TOUJOURS considérée comme "personnelle", donc
personne sauf J.Dupont n'a le droit de l'ouvrir.

Pour un mail personalisé je suis entiérement d'accord, effectivement si c'est l'employeur qui lui a créé une boite mail propre à son usage.

Si non, si c'est un mail perso de l'employé, elle n'a rien à faire sur une becane du boulot, autant les obliger à utiliser le Webmail, comme cela il n'y a plus d'histoire de copie de mail propre à l'entreprise.

Enfin, c'est juste mon point de vu..

Puis je reviens encore sur cette citation, trouvée dans le guide de la CNIL (même si elle n'oblige aucune formalité, c'est écrit visiblement de sources sûrs) Donc si un Admin a le pouvoir, alors un employeur ..
Guide de la CNIL a écrit:Les administrateurs qui doivent veiller à assurer le fonctionnement normal et la
sécurité des réseaux et systèmes sont conduits par leurs fonctions mêmes à
avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie,
connexions à internet, fichiers "logs" ou de journalisation, etc.) y compris
celles qui sont enregistrées sur le disque dur du poste de travail.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar jibe » 01 Mars 2007 21:06

Salut,

micjack a écrit:Je suppose que tu parle de ces topic Jibe,
---> http://forums.ixus.fr/viewtopic.php?t=36776

Ainsi que si une personne n'utilise pas l'outil conformement,
---> http://forums.ixus.fr/viewtopic.php?t=3 ... c&start=15

Perdu :lol:
Je pensais à ceux-ci :
Qmail et SME || archivage de courriers
Libre sécurité ou liberté sécurisée ?

Ton point de vue se défend, micjack. Mais comme par ailleurs, le droit à la correspondance privée sur le lieu de travail est effectif en France, il y a forcément un hic...

micjack a écrit:Puis je reviens encore sur cette citation, trouvée dans le guide de la CNIL (même si elle n'oblige aucune formalité, c'est écrit visiblement de sources sûrs) Donc si un Admin a le pouvoir, alors un employeur ..
Guide de la CNIL a écrit:Les administrateurs qui doivent veiller à assurer le fonctionnement normal et la
sécurité des réseaux et systèmes sont conduits par leurs fonctions mêmes à
avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie,
connexions à internet, fichiers "logs" ou de journalisation, etc.) y compris
celles qui sont enregistrées sur le disque dur du poste de travail.

Là, par contre, je ne partage pas ton point de vue : "sont conduits par leurs fonctions mêmes" veut bien dire que c'est le caractère inévitable de la chose qui la rend autorisée. C'est d'ailleurs ce qui me fait dire que notre profession devrait être beaucoup mieux légalisée (quand on pense que n'importe qui, sans aucun diplôme ni expérience, peut se déclarer du jour au lendemain installateur, conseil ou spécialiste de la sécurité informatique :roll: ) et que nous devrions être tenus au secret professionnel. Mais c'est un autre débat...

Tout ça pour dire qu'un admin réseau et un PDG n'ont pas les mêmes fonctions, donc ni les mêmes droits ni les mêmes devoirs.

De toutes façons, ce débat prouve bien que nous ne sommes pas à même de décider, et il semble même que la décision d'un tribunal ne soit pas certaine. Donc, on a tout à gagner à faire comme je préconisais : prendre les dispositions pour ne pas porter la responsabilité d'un travail qui nous est demandé, et exécuter ce travail. Ainsi, tout le monde est content, et la responsabilité reste, ce qui semble normal, à celui qui donne les ordres.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron