Creation d'une charte informatique: Fiabiliser les informations du net

Exactement, c’est NIET tant qu’il n’y a pas un avis du juge…

J’ai eu souvent ce cas, ma réponse à toujours été la même : donnez moi un accord écrit du propriétaire de la boite. Je l’obtenais en général dans la journée. Le seul cas où je ne l’ai pas obtenu, c’est un chefaillon qui cherchait des infos pour couler un ex salarié. Il s’est fait viré lui aussi du coup…

Après, il y a le discernement, on fait rapidement le tri entre les demandes légitimes et le reste. Et notre position dans le SI nous permet de servir de tiers (IE, nous allons chercher nous même l’info. De fait le chef n’a pas accès à ce qu’il n’a pas à voir)

Bah je veux bien que tu me file ca, éventuellement tu vires les références de ta boite comme ca, pas de soucis.

Justement, il faut laisser cette possibilité au chef d’entreprise, car c’est POSSIBLE de faire reset un pass utilisateur s’il y a de vrais arguments.
Je pensais pouvoir m’en tirer en faisant un formulaire de ce type, que le chef (ou le boss) doit signer avant que je fasse quoi que ce soit:

Moi ca me parait pas mal, ca permet d’éviter le cas de wack en cas de retour de flamme hypocrite.

Ouais, cette partie la me parait importante aussi. Pas facile a justifier ceci dit
Par contre, pour l’autorisation écrite, c’est super chaud, si le type est en vacances ou quoi, je vois pas trop comment tu peux faire…

LoneWolf
Vue les événements récent (vol de matos) et la folie sécuritaire qui va en découler, ca va être chiant je sens…

En fait, ma demande était surtout là pour comprendre/voir la motivation du demandeur. Il y a 3 cas :

  • Il laisse tomber --> c’était pas si important
  • Il te menace et monte sur ses grands chevaux -> ce n’est pas professionnel*
  • Il cherche à obtenir l’autorisation -> OK, c’est professionnel, au besoin, on se passe de l’autorisation si la personne n’est pas joignable.

*parfois ça l’est, mais de faire respecter les processus c’est aussi très important.

J’avais trouvé un article il y a fort longtemps qui disait que les administrateurs réseaux ont une position très délicate à gérer entre la législation, la pression hiérarchique et les besoins de la société. Et que malheureusement, ce n’était pas pris en compte dans la loi (il n’est pas considéré comme irresponsable). Comme peut l’être un militaire en mission (ce n’était pas cet exemple)

my 2 cents:

La charte, il faut la faire la plus rigoureuse possible.

Pourquoi? La charte ça représente la boîte, elle est pas là pour faire plaisir à bisounours et candy les employés. C’est ça qu’il faut bien se mettre en tête. Si c’est accepté par le CHSCT de big brotherer tous les employés, bah valide. Ils prennent leurs responsabilités. Quand tu dis “ma direction a un problème avec les mails”, hé bien, prends toi pour ta direction, tu fais un truc pour des mecs qui ont les responsabilités pénales en cas de scandale, alors hop tu les leur évite.

D’autre part, dans une charte info, je suis pas sûr de l’aspect législatif du truc. c’est pas encore un réglement intérieur, donc pas des ordres quoi. Pas trop attaquable quand même.

après qu’il y ait des petites règles que tu mets et qui seront jamais appliquées, il faut tolérer dedans une “utilisation raisonnable”, et ça s’défend (des deux côtés).

ha, et impératif: allers retours entre toi et juridique/RH/com.
plus d’info peut être plus tard quand j’aurai des infos du taf, si intéressé.

Pour tout ce qui est communication/mot de passe/matos, je partirais sur du stricte: rien n’appartient à l’employé. De toute manière c’est comme la loi française, tu essayes de pas trop de contredire, mais au final, t’évites juste de te faire attaquer.

Carrement pas. Il y a une difference entre reinitialiser un mot de passe pour acceder à un ordinateur, et stocker les mots de passes des gens et les diffuser. Le premier est autorisé sous certaines conditions (voir au dessus), le second est illegale. Un mot de passe est personnelle et n’appartient qu’a son proprietaire. Un peu comme ton code secret de CB : si la CB reste la propriété de ta banque, ton code est la tienne.

Sinon d’accord sur le reste.

My two cents

Franchement, les problèmes que vous abordez sont plutôt à mon sens des problèmes d’organisation et peuvent être aisément contournés sans pour autant bafouer les droits et devoir du salarié et de l’employeur.

En effet, le fait que d’autres personnes aient un besoin d’accéder aux données du poste de travail sécurisé par mot de passe d’un salarié dénote déjà un problème d’organisation. Les données accessibles et utilisables par tous, on les mets sur un système de partage sur lequel les droits d’accès sont définis pour tous les utilisateurs et qui respecte la hiérarchie de l’entreprise. Ainsi pas de litige sur la légitimité des accès puisque ce sont les utilisateurs qui mettent sous leur responsabilité les informations en partage. Il en va de même pour les mails, avec des boites mails partagées ou la mise en place d’alias lorsque certaines correspondances doivent être partagées.

Le coup des formulaires, demande d’autorisations et autres technique à 2 balles pour aller voir ce qui se passe chez le voisin sans le consentement écrit du salarié, ça se retournera de toute façon contre les instigateurs.

Ouais nan mais faut pas voir le truc a l’envers hein. Il y a des gens ici qui auraient besoin d’une boite email et qui n’en ont pas par manque de confiance (de mon point de vue non justifié), alors que ca simplifierait vraiment leur boulot.
C’est pas une question de bisounours, c’est une question d’être cohérent avec une charte qui protège l’employeur, mais aussi l’employé, et SURTOUT qui n’empêche pas de bosser (et j’ai des exemples).

Lien intéressant, je check ca.
Bon sinon pour le reste du commentaire, juste pour préciser que ca existe déjà. Mais on va dire que l’utilisation de son « espace perso » pour des documents lies a l’entreprise est historique. En effet, avant mon arrivé, il est arrive plusieurs fois des suppressions de fichiers malencontreuse (A supprime le fichier de B par mégarde), ce qui a donné des comportements protectionnistes de certains - logique vu que la sauvegarde faisait au mieux une semaine et qu’il n’existait pas d’historique.
Maintenant y a 2 semaines de sauvegarde (ouais je sais vos gueules, c’est mieux que rien) et surtout 1 an (presque) d’archivage sur le serveur d’archivage que j’ai mis en place, donc y a plus vraiment de soucis, sauf a refaire le boulot d’une seule journée.
Et au niveau des mails, y a ce qu’il faut aussi, alias et tout ca, pas de soucis.
C’est juste que la direction veut absolument tout contrôler (genre big brother) et que je tente de limiter un peu le trait pour que les gens puissent continuer a bosser.

Le formulaire est la pour me protéger, nothing more. J’ai un devoir de subordination envers le boss et quand il me donne un ordre, je dois l’exécuter. Mais si l’ordre est illégale, ca peut me backfire a la gueule. Et un peu comme ce que disait zontrax, signer un papier est plus difficile que de demander un truc oralement. J’ai déjà eu a faire des copies illégales de logiciels dans un de mes anciens tafs, j’ai même eu l’audace de dire que c’était illégal, on m’a quand même demandé de le faire et je l’ai fait. Maintenant, je sortirais mon formulaire « ok, tu me signes ca » et je doute que la personne insiste…

En tout cas, merci a tous pour le coup de main, les avis sont pas formatés et ca me permet d’avoir plusieurs sons de cloche :wink:

LoneWolf
Faites sonner l’angelus! :ninja:

Justement, il ne faut pas confondre l’intérêt de l’entreprise et l’intérêt de ses constituants (salariés ou dirigeants). Car il s’agit de protéger l’entreprise et non satisfaire les lubies de quelques illuminés.

Le but c’est que tout le monde puisse bosser efficacement.

Effectivement pas mal d’avis différents ont été émis ici, je suis plutôt (très) sévère avec l’employeur dans ce cas-là perso.

Je ne sais pas quel niveau de conseil juridique possède ton entreprise, mais si tu veux d’autres articles pour te construire un petit dossier permettant de mieux défendre ta “position” dans une petite boîte, tu as la toute récente LOPPSI qui pourrait te servir, en particulier l’article 2 qui fait rentrer l’usurpation d’identité dans le code pénal (jusqu’à 15000�?� ET 1 an de prison). Garder un fichier rempli de mots de passe en clair facilite clairement cette usurpation :

  • si jamais ça se sait, effectivement, il sera difficile de prouver que c’est cette personne qui a réellement envoyé un mail, donc le but premier de ton employeur tombe juste à l’eau
  • si jamais quelqu’un tombe sur ce fichier, et s’en sert pour nuire à la personne professionnellement, personnellement, pour faire des trucs illégaux, immoraux, voire les deux, je ne sais pas jusqu’à quel point on peut considérer qu’il n’y a pas eu au minimum négligence coupable ici, ce qui plombera la chaîne hiérarchique mais aussi l’image de la boîte elle-même.

Si ton employeur est juste en mode “petit chef” mais naïf, un vrai dossier cohérent devrait “l’aider” à trouver la lumière (il y a d’autres moyens légaux pour contrôler ses employés ahem) mais s’il est de mauvaise foi sur ce point, il t’en demandera toujours plus.

Bref au-delà de ses arguties juridico-sociales, si tu n’arrives pas à faire entendre raison à ton employeur et qu’éthiquement, tu ne te sens pas à l’aise, je te conseille de chercher ailleurs en parallèle Lonewolf car ça ira de mal en pis sur ce point-là (à part une grosse amende et/ou une peine, c’est rarissime que le balancier reparte de lui-même dans l’autre sens sur ces sujets-là)). :-/