un patron paranoïaque

Je travaille depuis 10 ans dans une boîte d'audio-visuels avec une vingtaine d'autres gus. Il y a un mois, mon cher et tendre patron décide d'installer un réseau informatique digne de ce nom. Il fait appel à une firme qui a pignon sur rue et qui, c'est vrai, jouit d'une très bonne réputation dans le domaine. L'installe dure une bonne semaine, voir deux. Toute la difficulté a été de faire les backups de chaque ancienne machine et ensuite de créer un système homogène d'un système anarchico-diparate.Enfin vous allez me dire que c'est leurs boulots...
Bref, nous nous somme retrouvés avec une batterie de machines flambantes neuves, avec un réseau de la mort, des fonctionnalités en veux-tu en voilà, et un moral en béton... la concurrence avait intérêt à s'accrocher.
Un jour, je découvre que je n'avais plus les autorisations nécessaires pour aller sur certains de mes fichiers placés dans «_MES DOCUMENTS_». Je chipote, je me renseigne au tour de moi et il s'avère que d'autres personnes ont le même problème. Nous téléphonons au Helpdesk de la firme qui a fait l'installe, et là au détour de la conversation avec le technicien nous découvrons que notre patron s'est arrogé les droits totaux sur les fichiers se trouvant dans «_Mes documents_» et qu'il aurait sans doute fait une mauvaise manipulation. Et tout cela, sans nous prévenir et même plus_: La firme nous avait garanti que tous les fichiers se trouvant dans l'arborescence en question étaient protégés pour des raisons évidentes de protection de la vie privée.
Comme nous avions élaboré avec l'administrateur du réseau tout un système de mise en commun de données, fichiers partagés et autres, nous pensions naïvement, que cela suffirait pour prouver s'il en est le suivit des nos dossiers et de ce fait rassurer notre patron paranoïaque. Eh bien non, il veut tout savoir et nous épier jusqu'au moindre fichier perso....
Elle n’est pas belle la vie...

Vous en pensez quoi vous, est-ce légal ou pas_???

 

Vous en pensez quoi vous, est-ce légal ou pas_???

Totalement illégal ..comme d'aller "fouiner" dans les boites au lettre (mail) des individus ...

A moins d'avoir été prévenu au préalable (par courrier )et donné votre accord sur les fichiers a partager ...

Si tu attaques ..tu gagneras le procès ..mais tu seras au chômage ..!!!!

Une démarche groupés avec les autres personnes concernés ... " sans menaces " au départ, sur le thème de " y a comme une erreur " sûrement involontaire ?!!!.. comment remettre les choses d'équerres?.. me parait plus fructueuse. Et obtenir une expression écrite de la direction sur la non ingérence dans les fichiers privés..

Ou être officiellement informé qu'il n'existe plus de fichiers personnels.

Est ce une maladresse ou une véritable volonté ?!! car la faute est énorme ..!!! et tellement grossiére ..!!

Bertrand

 

Re: Vous en pensez quoi vous, est-ce légal ou pas_???

C'est exactement ça "Tellement grossière"

Je ne veux pas jouer la vierge effarouchée, mais il devrait y avoir une loi qui réglemente d'une manière plus drastique ce problème comme pour les écoutes téléphoniques.
L'empêcher est sûrement impossible, mais a leurs risques et périls

 

Et bien, telle que tu décris la chose, ton patron risque très gros. Si le cas est avéré, la CNIL pourrait se le payer sans tarder car, un jour ou l'autre, quelqu'un pourrait aller cafter à la CNIL.

Depuis le célèbre arrêt NIKON, la jurisprudence a été clarifiée. Chacun a droit à sa vie privée, même avec les outils informatiques mis à la disposition par son patron.

Il ne s'agit pas de pister toute utilisation des outils par les employés, encore qu'en cas d'hébergement illicite, le patron peut être poursuivi pour manquement à ses obligations de veille ! Il s'agit simplement de respecter la vie privée de chacun.

A cet égard, la jurisprudence et la CNIL invitent les utilisateurs d'ordinateurs à se constituer des répertoires bien identifiés "perso". Personne ne doit pouvoir aller fouiller dans de tels répertoires. C'est aussi une protection (relative) du patron car si l'employé stocke certaines archives, par exemple pédophiles, sur son répertoire perso, le patron pourra toujours invoquer le caractère personnel de ce répertoire pour invoquer une exonération de sanction.

Bien entendu, les pratiques d'utilisation et de contrôle gagnent à être inscrites dans une charte que chaque utilisateur devrait être invité à consulter et approuver.

Dans le cas présent, si le patron a organisé le contrôle des répertoires perso de ses employés, il faut lui demander de revoir illico sa méthode car elle serait très certainement comdamnable.

Bob

 

Il faut, de plus, savoir que ...

Si un tel systéme est en place, un logiciel dit "d'optimisation des services rendus" aux utilisateurs l'accompagne ..


Ce logiciel enregistre TOUT les appels/utilisations des différents logiciels présent dans chaque poste de travail ...

En clair : combien de fois, de temps passé, de temps d'attente avec Word, Excel .."internet explorer ", applications maison... jeux divers ..etc .. tous..avec les heures et dates et ce sur chaque station complété par l'heure d'ouverture et fermeture de celle-ci et son temps "idle" ... a bon entendeur ..

Attention il ne sont pas considéré comme des logiciels espion bien qu'ils fassent à peut près le même boulot .. ils permettent et c'est parfaitement exact d'optimiser la charge des serveurs, de dimensionner le réseau.. et d'améliorer les applicatifs ..

Mais le personnel doit être prévenu ...

Bertrand

 

Bon, le temps que je rédige une réponse et v'là-t-y pas que Bertrand clavote plus vite que son ombre. Mais bon, nous allons dans le même sens car en effet, si c'est bien ça, c'est gros.

Pour plus d'infos précises, utilise ton moteur préféré et tape CNIL + arrêt NIKON. Tu devrais avoir du bon grain à moudre.

Bob

 

merci

merci "Messieurs_",
La vache, ça fait froid dans le dos
Dites, vous ne savez pas s'il existe un pendant du CNIL pour la Belgique par hasard.... si pas, ce n'est pas grave ils pourront me renseigner, je présume.
Merci encore

 

il devrait y avoir une loi qui réglemente d'une manière plus drastique ce problème

Ces lois existent comme le souligne Bob ..

Je "radotte" mais dans le contexte actuel avec la jurisprudence existante .. l'appui d'une SSII spécialisée qui connait ELLe parfaitement la législation ..ton Patron n'a surement pas pris un tel rique de maniére volontaire ..il y a un bug quelque part ..à remettre en place ..

Tu passes froidment à 230 Km/h devant un Radar fixe sur le périphérique limité à 80 Km/h .. c'est a peu prés aussi suicidaire ce que tu évoques pour ton Patron ...

Bertrand

N.B. salut Bob .. bonne veille ..

 

Le sujet relève désormais de l'Union et chaque Etat membre a en principe une autorité de régulation et de contrôle. Je ne connais pas la belge.

Tu as déjà quelques liens ci-dessous :

- http://www.itinerant.qc.ca/flicageliens_2001.html

- http://www.vie-privee.org/

- http://www.transfert.net/a4760

Les Belges ont aussi une vie privée

La loi belge sur la protection de la vie privée vient d'entrer en vigueur par la publication d'un arrêté royal du 13 mars 2001. Interview d'...tienne Wery, avocat spécialiste du droit des nouvelles technologies.

Alors que le gouvernement français n'en finit pas de transposer la directive européenne sur la protection de la vie privée, la Belgique a publié, mardi 13 mars 2001, l'arrêté royal qui signe l'achèvement de cette transposition. Le 24 octobre 1995, la Commission européenne a en effet adopté une directive générale relative au traitement des données à caractère personnel. À charge ensuite pour chaque ...tat membre de transposer cette directive dans sa propre législation avec pour obligation de respecter le délai de temps fixé au plus tard... le 24 octobre 1998. Un temps aujourd'hui largement dépassé par la plupart des ...tats. La France, l'Allemagne, l'Irlande, les Pays-Bas, le Luxembourg, le Danemark se sont fait épingler par la Commission pour leur retard. Plus réactive, la Belgique a su réparer son mauvais départ en promulguant avant les autres les décrets d'application de sa loi sur la protection de la vie privée : alors que la France disposait déjà d'une réglementation en la matière, la loi relative à l'informatique, aux fichiers et aux libertés de 1978, la Belgique ne disposait, elle, d'aucun cadre légal spécifique. C'est en effet, seulement le 8 décembre 1992 que le royaume s'est doté d'un texte, modifié par la loi du 11 décembre 1998 pour se mettre en conformité avec la directive européenne. Bonne élève, la Belgique a respecté le délai fixé par la Commission européenne même s'il lui a fallu encore trois ans pour en publier les décrets d'application. Interview d'...tienne Wery, avocat spécialiste du droit des nouvelles technologies.

Avec ce vademecum, t'as déjà un petit boulot pour le week end.

Bob

PS, salut bertrand, faudra penser à faire une MàJ de l'avatar !

 

merci encore

Reavlac

 

petites info supplementaires:

" la Cour de cassation a rendu un arrêt le 2 octobre 2001 sur l'utilisation privée des e-mails au travail. La décision - qui devrait faire jurisprudence - interdit à l'employeur de "prendre connaissance des messages personnels émis par le salarié et reçus par lui et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur"

"Une des justifications de la surveillance du salarié est paradoxalement une disposition légale favorable au salarié.
L'article 1384 alinéa 5 du Code Civil prévoit la responsabilité civile de l'employeur du dommage causé par ses préposés dans les fonctions auxquelles il les a employés.
L'employeur afin d'éviter de voir sa responsabilité engagée du fait de courrier électroniques indélicats de ses employés peut alors souhaiter exercer un contrôle sur ceux-ci"


bref plus d'info ici:


http://www.murielle-cahen.com/p_mail.asp

 

tout ca c'est des conneries.
qu'est ce que tu crois. du moment que vos PC sont en reseau, il y problablement plus d'une personne, qui pour une raison ou une autre ont tous les droits d'acces.
dans votre cas, c'est meme probablement la boite qui a installe les machines qui a ce pouvoir (de parfait etrangers donc...).
Alors que votre bosse, pour X raison ait demande des droit d'administrateur, je vois pas ou est le mal.
qu'il les utilises pour vous "espionner" c'est c'est autre chose, mais c'est pas parce qu'il a les droits qu'il les utilises, il a surement autre chose a faire que passer ses journees a lire vos conneries.
Si tu veux stocker des choses personnelles, achete toi une memoire USB, de toute facon, il ne devrait pas y avoir de choses personnelles sur un PC d'entreprise.

 

De toute façon, l'administrateur a tout les droits d'accès. Bow before me, for I am root.

 

Les hommes seront toujours des hommes ..!!!

Attention les petits chefs sont visibles... leur pouvoirs définies ... les recours possibles ... les logiciels de contrôle ne le sont pas ...
La direction DOIT informer le personnel sur 1) l'existence 2) le/les champs d'investigation. après (en France )consultation et accord du CE.

Exact ..par définition .. mais il ne doit s'intéresser (es fonction) qu'au CONTENANT et non au CONTENU ( leur protection et leur intégrité)

Le contenu de fichiers sensibles est protégé soit basiquement par mots de passe ..mais surtout par cryptage ..et les clefs/algorithmes de cryptage sont de plus en plus "incassable ".

Absolument et comme déjà cité plus haut.. beaucoup trop dangereux pour lui.. d'autant que le véritable administrateur ( Informatique lui ) est immédiatement au courant des incursions des uns chez les autres ...

Le hasard m'a conduit a emménager le premier dans une tour toute neuve, d'une multinational, dans un grand centre d'affaire .
Chaque poste de travail ( bureau) est équipé des moyens les plus modernes de communications , Intranet/Internet/ Extranet entre filiales, téléphones sans aucune restriction, liaisons privés par satellites avec les autres établissements du monde entier etc...

J'ai réuni avant notre implantation l'ensemble des collaborateurs concernés (plusieurs centaines ) de formation supérieure ( Bac +5 minima pour 90% ) grande école d'ingénieur ou de commerce ...

Dans l'amphithéâtre principal, avec les responsables de la sécurité de la tour et des moyens de communications ..très long "briefing" sur le fonctionnement et les consignes de sécurité propres à une grande tour ...information sur l'usage des moyens de communications, des outils de contrôle en place, aucune restriction d'usage compte tenu de la confiance accordée à ces collaborateurs de haut niveau...moyenne d'age 40 ans .. la grande majorité cadre supérieure/père de famille parfaitement respectable ...

Que croyez qu'il advienne .... un mois plus tard ..avertis et rapport en main par les services "ad hoc" sidéré de voir certain nom apparaître j'ai du interdire de nombreux accès par téléphone et faire établir un contrôle de type "parental" sur Internet ...
entretiens téléphoniques personnels "longue durée.. longue distance !! "Adresse de site n'ayant ..mais absolument aucun rapport avec l'activité de l'entreprise .. pour beaucoup très spécifiques ( X!! )

Je reconnais avoir été totalement abasourdi par la petitesse et la bêtise .. de ces collaborateurs "bien sous tout rapport" pourtant dûment informé des outils de contrôle existant ..!!!

Je ne me fais aucune illusion sur l'existence d'un contenu personnel dans les postes de travail et d'ailleurs, comme tout, si de bon sens, et raisonnable .. rien à redire ..mais télécharger des nuits entières des films en Divx.. pour ne citer que les plus gentilles des dérives ..NON

Donc sans tomber dans des

oblige tristement à réagir .. face à des comportements infantiles ...voir pervers ..!!

Exception ..pour les plus jeunes entre 13 h et 14 h accès aux jeux modernes ..ils forment des équipes ..attention ...casques sur la tête ..se battent avec celles de sociétés extérieures .. et commentent le tout de manière effrénée à la cafétéria .. cela crée émulation, esprit d'équipe.

Bertrand

 

Certains points de vue exprimés ici développent des visions simplistes et donc fausses sur l'innocuité de l'absence de confidentialité de certaines données que les employées ont le droit d'archiver sur l'ordi qu'un patron met à leur disposition.

Attention à ces points de vue car ils sont dangereux, au point de conduire le monde vers des horizons dont ils seraient les 1ers à dire qu'ils ne les voulaient pas.

Oui, chacun a heureusement droit à une part de vie privée et tout le monde est d'accord la-dessus, notamment les juridictions spécialisées et internationales qui ont été amenées à trancher les cas les plus divers.

Pour bien comprendre l'intérêt de prévoir des limites entre vie privée et vie profesionnelle sur l'ordi d'une boîte, examinez un instant quelques cas simples :

- l'employé malade qui contacte son médecin, prend des rendez-vous, remplit des documents confidentiels sur sa santé. Doivent-ils se retrouver sur la place publique ?

- le délégué syndical qui bénéficie d'heures légales pour excercer son mandat. Ne pourrait-il plus utiliser un espace personnel de son disque dur pour tout ce qui relève de son mandat ?

Les exemples pullulent sur le plan de la vie privée et politique. Il serait inquiétant que l'informatique efface des décennies de renforcement de la protection des libertés.

Certains big bothers en puissance me font froid dans le dos !

Bob