Email et espionnage

Hello tout le monde,

J’ai un petit soucis, je vais avancer dans mon coin le plus possible, mais j’aimerais bien l’avis d’informaticiens pour me dire si je vois des complots partout, ou si techniquement c’est possible, voir si c’est d’un usage courant.

En gros ma situation :

Je travaille dans une institution qui n’a aucun rapport du tout avec le monde informatique, divisé sur plusieurs sites. j’ai travaillé durant plus de 3 ans sur un site où j’avais comme responsable une personne aimant tout maitrisé, tout surveiller. Chaque décision devait passer par lui. Au niveau informatique, nous avions tous un ordi à nos bureau, et un informaticien indépendant était engagé pour faire notre suivi, dépanner si besoin, s’occuper des nouvelles installations, s’occuper du réseau entre les divers sites. Il m’a déjà été rapporté que cet informaticien allait rapporter à la direction (donc chef de mon responsable, qui travaille dans les bureaux centraux) que d’après nos historiques de navigation, certains surfaient pendant le travail. Donc la suspicion, la délation et la surveillance sont prouvé, même si dans ce cas là, il ne s’agissait pas d’un truc trop grave.

Il y a 6 mois, j’ai changé de site de travail, mais en restant dans la même institution. J’ai donc un autre responsable, un autre bureau, et je travaille dans une autre ville. J’ai gardé bien entendu mon adresse mail qui est du style icha@institution.com, mail qui passe par un webmail.institution.com

J’ai appris récemment qu’un collègue, qui à lui aussi travaillé auparavant sur le premier site, et qui se trouve maintenant au même endroit que moi que lorsqu’on lui écrivait un mail, une copie était envoyé à son ancien responsable du premier site. Aujourd’hui, j’apprends qu’un mail que j’ai envoyé, une copie à été envoyée à mon ancien responsable également, ainsi qu’une copie d’un mail que j’ai reçu. Je n’ai bien entendu envoyé ce mail qu’à la personne concerné, sans aucun 2e destinataire. Il recevrait donc une copie de ce que j’envoie, et ce que je reçois. Pareil pour mon collègue.

Donc j’ai 2-3 questions technique, avant que j’aille moi-même plus loin…

• est-ce que cela est tout simplement possible ? cela m’étonne qu’il s’agisse simplement d’un bug qui intervient actuellement.
• d’où est-ce que c’est fait ? sur le webmail, qui passe par le site de l’institution ?
• vous avez déjà entendu des situations semblable ?

Merci de pouvoir un peu m’éclairer…

icha

je ne sais pas si c’est possible (mais sûrement), mais en tout cas ça ne me parait pas très légal, surtout si c’est fait « dans votre dos ».

C’est une regle de messagerie coté serveur, avec un sacré script derrière, c’est pas une petite institution ton truc quand même.

L’envoi en copie sans ton accords, ou demander ton accord est interdit, n’as tu pas signé une charte ? Cela doit être ecrit dedans. Dans la notre , on a inserer le fait que le responsable avait la possibilité de lire tous les emails. Mais sous controle du service informatique, c’est pour palier au cas de force majeur: arret de travail , absence etc.

Je suppose que c’est tout à fait faisable techniquement parlant, ce truc-là. Je ne vois pas trop ce qui empêcherait quelqu’un de s’amuser à modifier le serveur de mail pour faire en sorte que tout ce qui arrive soit copié et envoyé à telle adresse. Une autre technique un peu plus fine peut consister à s’arranger en tant qu’admin pour pouvoir lire les mails de tout le monde puisqu’il sont sur un serveur.
Dans tous les cas, c’est juste de la théorie vu qu’on a juste aucune idée de la façon dont s’architecture la gestion des mails, les logiciels employés pour ça, la façon dont le tout est administré…

Cela dit, ça ne veut pas dire non plus que c’est réellement ce qu’il se passe dans ton cas et que ce n’est pas juste une vieille rumeur. Sans compter que si tous les mails sont dupliqués, ça fait quand même un beau bordel à gérer après derrière pour faire le tri et ça risque plus de noyer l’apprenti espion qu’autre chose sous la masse de mails.

Alors il me semble que l’entreprise a un droit de regard normalement sur tes conversations mais si elle lit les mails dont l’en-tête est indiqué “Personnel” ou “Privé” là tu as le droit de gueuler.
Mais tu dois avoir les informations dans une charte informatique si tu en as une dans ta société.
Où alors tu contactes le monsieur sécurité informatique de ta boîte. Ça te coutera pas plus cher.

C’est tout a fait possible, en ‘tunant’ son le webmail, ou même a d’autres niveaux.
Par contre c’est juste que, volontaire ou non, purement illégal. T’as le droit de réagir méchamment donc…

(Illegal, of course not, si tu as signée une convention allant dans le sens inverse. mais “de base” c’est complètement proscris.)

Après demande de rafraîchissement mémoire : Un client ‘sympa’ de ma boite a déjà attaqué son ancien employeur pour
cette pratique, je précise quand même que l’espionnage était ciblé sur lui seul.

Un proche bosse dans une grande institution aussi ou il se passe plus ou moins la meme chose.
Cerise sur le gateau là bas, une personne qui a accès aux données récupérées, a eut la bonne idée de faire un blog, anonymement bien sur, pour raconter les histoires de cul et vices cachés de tout le monde.
Ca c’est quand meme fini par un suicide…

Aujourd’hui tout le monde soupçonne l’informaticien (ou la direction départementale a qui il remonterai les infos) mais personne ne peux rien prouver…

Donc oui ca existe, ca se peut meme que ce soit légal si c’est mentionné en plus ou moins petit quelque part, car ca se passe sur du matériel professionnel qui appartient a la boite…

Comme dit, relis la charte. Et regarde aussi celle de l’administrateur système si t’as moyen, normalement, ils en signent une en plus qui leur donne officiellement le droit de tripatouiller partout mais certainement pas d’accéder volontairement et dans un autre but que la pure réalisation des objectifs professionnels (dans le sens, tester un truc pour le dépanner, voir si c’est accessible…) et en aucun cas à le communiquer à des tiers (sauf, je suppose, dans un cadre judiciaire ou de ce style-là). Enfin, moi, c’est ça, en tous cas.

Mouai a partir du moment ou la boite mail est strictement pro, je suis pas sur que ce soit si illégal que ça. Ya pas un juriste dans le coin?

Je ne suis pas juriste, mais ce n’est pas illégal. Ta hiérarchie a complètement le droit de lire tes mails pro (ie ceux qui transitent sur leur serveurs même si tu t’adresses à de la famille avec ton adresse pro).

Une seule exception, comme ça a déjà été dit plus haut, pour les mails dont l’objet contient la mention personnel ou privé. Là c’est illégal.

De mémoire, interdit de consulter ce que tu envoie et reçois si la personne qui le consulte n’est pas dans les destinataires. Ensuite, pour ce qui est du surf c’est illégal sauf si l’outil qui log tout ça est enregistré à la CNIL. (Cela dit je peux me tromper, mais c’est la règle utilisée dans ma boite)

Merci pour vos réponses !

2-3 petites précisions. Je suis en Suisse, mais bon, je ne pense pas que cela change beaucoup au niveau de la loi. Au niveau de chartes, je n’en ai jamais signé, et il n’y en a pas. Mon institution n’est pas grande du tout en fait, sur chaque site se trouve 4-5 personnes qui travaillent, et le flux de mails n’est pas du tout très grand, pas plus que le courrier manuscrit en tout les cas. Donc le nombre de données ne serait pas du tout un soucis. Et que mon ancien responsable reçoit une copie n’est pas une rumeur, je sais qu’il a reçu une copie de mes deux derniers mails écrit, du coup, je présume que ceux auparavant aussi, je ne vois pas comment cela serait momentané.

Et d’un point de vue juridique, que ce soit légal ou pas, si je suis vraiment espionné ainsi, il n’y aurait clairement un soucis de confiance pour la suite de mon travail…

Enfin, je poserai la question directement, on verra bien la réponse que l’on va me donner. Mais je reste très intéressé à avoir d’autres avis et expérience.

merci,

icha

Pour le cote technique, je confirme: c’est juste super faisable et pas specialement complique (ie je sais le faire dans postfix par exemple, la seule contrainte reste toto->chef1 et titi->chef2 et ca, c’est long…). Par contre, j’espere qu’il n’y a pas trop de gens dans le service parce que ca peut vite devenir inextricable a gerer pour celui qui recoit tous les mails (en plus des siens)…

Cote legal, c’est pas ma specialite mais j’ai cru comprendre que, si l’email etait nominatif, cela relevait de l’atteinte a la vie prive, meme avec une chartre qui precise qu’on peut le faire. En revanche, si votre email est commercial42@ventes.com, c’est pas nominatif donc la societe peut faire ce qu’elle veut avec la boite mail.

A confirmer cependant.

LoneWolf
Email Rewriting is easy

Le contenu d’une boite mail, et le contenu de mails, qu’ils soient “professionels” ou pas est privé. point barre. CO ntacte la CNIL, on t’y renseignera.

C’est illegal, rapportes ca au delegué du personnel, et a ton nouveau “patron”, voir meme au dessus. Parce que la, ca devient vraiment craignos.

En suisse il y a cnil ? Car les lois sont complètement différentes d’un pays à un autre non ? De plus la suisse ne faisant pas parti de la CEE il n’y a pas non plus le droit europeen .

De ce que je vois (je n’ai pas trouvé plus récent) c’est loin, très loin, d’être un sujet simple et arrêté.

http://www.arobase.org/entreprise/email-personnel.htm

Juste en parcourant l’arreté que tu as posté Yavin, et parce que je me sens d’humeur poète aujourd’hui, c’est marrant qu’un des articles concernant la surveillance ait été rédigé …en 1984…

Merci pour vos liens. En effet, difficile de trouver des choses vraiment actuel, mais je ne pense pas que les fondements du droit suisse-français soient si différent. Je vois demain une juriste pour autre chose, je tacherai de voir si elle peut m’aiguiller.

Encore merci en tout les cas.

icha