Bonjour,
 
Une secrétaire est-elle tenue de communiquer ses mots de passes d'acces a l'ordinateur, messagerie, et autres a son superieur hierarchique ?
 
merci pour votre réponse.

Si c'est sur l'ordi appartenant à la compagnie, ça me semble évident que oui.
 
Si par contre c'est sur son ordi perso qu'elle utilise pour son travail, je ne pense pas.

 
non sur l'ordi professionnel qui reste dans son bureau..

 
Alors je pense que oui, en cas d'absence imprévue, maladie etc..
Si quelq'un du service à besoin de données professionnelles sur ton PC, il vaut mieux que ton chef ait le mdp, non?

Non pas completement ! les messageries c'est pas autorisé les mails sont concidéré comme données personnel !

C'est non. Un mot de passe est privé et ne se communique pas, même à sa hiérarchie.
Si le travail qu'elle effectue doit être accessible à d'autres personnes, il faut que le service informatique (ou la personne gérant l'informatique) fasse en sorte que le travail soit partagé (partage réseau, multi-comptes... ).
N'oubliez jamais que vous êtes pénalement responsables de tout ce qui peut être fait sous votre identifiant de connection.

plus maintenant il me semble

En faite, il n'est pas possible de viré quelqu'un par rapport au contenu du compte mail.

Ben non, un mot de passe, c'est personnel et personne n'a le droit de le demander à un autre dans une boite

alors j'ai 3 oui et 3 nons ...          
 
qui dit mieux ??
 
nan serieusement, est-ce que quelqu'un connait reelement bien le sujet pour me dire si legalement une secrétaire doit ou non donner son mot de passe a son chef.
 
merci!

 
Dans les cours que j'ai eu sur la sécurité informatique, on m'a certifié que non, on ne pouvait pas demander un mot de passe, qu'une session/mail/... était personnelle.
+ eu une conférence par un membre de la DST qui a reparlé de ça et  dit la même chose.
Donc sérieusement, la réponse est non.

à mon avis c'est oui.
L'employeur doit pouvoir avoir accès aux données professionelles.
Le travail et les documents produits par une secretaire ne sont pas des données personnelles.En plus l'employeur dispose d'un droit de controle et de surveillance de ces salariés.
 
Pour les mails, il doit informer la secretaire qu'il y a une surveillance de ses mail professionels. par contre il ne peux pas surveiller les mails personnels.

Ca dépend des entreprises. Dans une boite où j'ai bossé, il fallait donner ses mots de passe à son supérieur. Dans celle où je suis actuellement, aucune obligation. Ce serait même plutôt déconseillé. Les seuls à pouvoir les demander ce sont les administrateurs système, à des fin de configuration de nouveaux ordi, ou autre.  
 
Le mieux est d'en faire part à l'admin système de la boîte et lui demander. Il doit certainement y avoir une charte informatique, non ?

Clairement c'est non tout court.
 
Si ces patrons veulent surveiller ils peuvent tout regarder (si elle est au courant avant et sans attaquer ce qu'elle dit en perso par mail)

pour avoir travaillé a la securité d un grand groupe industriel je peux repondre a cette question.
 
Les mots de passes sont personnel et ne doivent pas etre communiqué pour la simple et bonne raison que la personne est responsable de ses actions et quand donnant son mot de passe elle peut etre accusé a tord.
ON a eu le cas de qq qui est parti en de mauvais termes de l'entreprise du jour au lendemain et son responsable nous a demandé de debloquer son acces pour recuperer le travail sur lequel il travaillait. Cela n'a pas ete autorisé bien que la manipulation etait facile.

 
Debloquer c'est autre chose connaitre le mot de la personne c'est un autre truc non ?

 
Ça dépend comment sont gérés les comptes.
Si les comptes sont gérés par personnes, chaque donnée est personnelle et personne de l'entreprise n'a le droit d'en avoir l'accès.
Si les comptes sont gérés par groupe, les données ne sont plus personnelles mais appartiennent au groupe en entier. Il n'empèche qu'une personne d'un autre groupe n'a toujours aucun droit d'accèsà ces données
(même un admin théoriquement)

 
  je suis tout à fait d'accord, ce qui rejoint également ce que je disais

 
non c la meme chose on a eu le cas d une personne qui avait donné sn mot de passe a ses collegues car sa configuration etait comme il fallait pour travailler et la direction juridique lui a fait savoir qu elle etait en tord et de remedier a ce probleme.
 
Un acces a partir du moment ou il est personnel reste personnel et les codes d acces doivent rester confidentiel.
 
Si un superieur a besoin d acceder a des donnees il peut demander a un administrateur de partager les donnees pour qu il y ai acces mais en aucun cas il ne doit avoir ses acces.

Ca revient à ce que je disais alors.
L'accès aux données est possible sauf les données personnelles (enfin possible aussi mais inutilisable!)

 
Mais justement, le superieur à le droit de demander à l'administrateur l'accès aux données seulement si l'accès est donné à l'origine à un groupe ou à une fonction mais en aucun cas si c'est un accès personnel (enfin il me semble, mais c'est très subtil)

non je ne suis pas de ton avis. Un ordinateur est un outil de travail et ne doit pas servir à des fins personnelles de l'employé.
Les données qu'ils contient ne sont pas personnelle par principe et donc l'employeur doit y avoir accès pour controler et surveiller son salarié.
 
Il peut y avoir des documents privée ou des mails privés et dans ce cas il ne doit pas y acceder.Et dans tous les cas il doit informer le salarié qu'une surveillance est active.

 
Ben oui, mais c'est la loi il me semble .
Enfin, pour avoir réelle confirmation, faudrait un juriste, mais vu que ce sera (probablement) mon futur boulot, suis un peu calé la dedans

Moi si je me base sur l'administration d'un systeme Unix :  
En tant qu'administrateur, ou donc de supérieur, on peut tout faire. Tout, y compris lire les mails, modifier les données etc. En cela je rejoins le fait qu'un ordi professionnel n'est pas censé contenir des infos personnels. Et donc que le supérieur a accès à tout sur le pc.
 
Maintenant, le mot de passe lui meme. Il eststrictement interdit meme à l'administrateur Root d'accéder à un mot de passe d'un utilisateur. Il peu modifier ses dossiers, faire ce qu'il veut, changer le mot de passe si ca lui chante, mais le mot de passe lui meme est inacessible.  
 
Je pense que cela marche du meme principe en législation, le supérieur a accès à tout mais pas au mot de passe lui meme.
 
Ca permet que personne ne connaisse le nom de ta maitresse si tu le met en mot de passe  

Voila, comme je le disais, on ne donne JAMAIS son mot de passe.
Techniquement, les admins ont pouvoir de controle, mais ce pouvoir la ne doit pas etre utilisé de maniere abusive (voir la CNIL pour plus d'infos www.cnil.fr ).
Pour ce qui est de pouvoir acceder au travail d'un employé, il y a les partages (repertoires de groupe) qui existent pour ca.
Pour info, je travaille dans le service informatique d'une mairie (reseau de 600 postes) et il existe des dossiers partages pour chaque service informatisé.
Question juridique, j'ai eu des cours de droit de l'info en IUT, et le mot de passe etait (et est toujours) un garant PENAL de vos actions informatiques. Si quelqu'un me donne son mot de passe, il peut s'attendre a voir debouler les flics incessamment sous peu

 
+1
 
Si l'admin système est suffisamment doué, chacun garde son mot de passe et pis cai tout.

 
Je suis juriste mais pas specialisé en droit social.Par contre j'ai abordé la question durant des cours de droit des nouvelles technoligie.Dans la mesure ou l'employeur peux ecouter les conversations telephoniques et lire les e-mails dans le cadre de son pouvoir de controle de l'employé, il doit avoir accès également auc documents de ce dernier. Je ne vois pas la justification juridique d'un refus de donner ses mdp.
Ce ne sont pas des données personnelles donc quelle disposition justifierais cela?
En ce qui concerne les aspects factuels toutes les entreprises n'ont pas de réseaux informatiques.

 
Oui, d'accord, mais quand tu es le patron, et que tu donnes les ordres à l'admin, tu as accès à tout ca sans mot de passe. tu peux faire effectivement ce que tu veux, mais la question étant ici de savoir si le mot de passe en lui meme est obligé d'être divulgué.

Non, le mot de passe est personnel et ne doit pas être communiqué. Après, il c'est au service informatique de mettre en place les droits nécessaires pour que la hiérarchie accès ou non à certains dossiers. Mais ça doit être prévu dès le début, et l'employé doit être au courant.  
A la limite, la seule personne a qui tu peux communiquer le mot de passe, ce sera à un administrateur système qui pourrait en avoir besoin ponctuellement pour une intervention sur ton poste pendant que tu n'es pas là. Après tu modifies le mot de passe pour être tranquille.

 
Même pas je pense, dans ce cas là, si c'est bien fait, l'administrateur a justement un compte admin

 
 
on est d'accord , l'employeur doit avoir accès au contenu du poste de l'employé.
En cas de reseau il peut le faire via ce dernier, mais en cas d'absence de reseau il est bien obligé d'avoir accès au mdp.

Bien sûr, mais dans certains cas, on peut avoir besoin du mot de passe de la personne, notamment lors de réglages spécifiques sur un profil utilisateur (paramétrages Outlook, etc.). Bien entendu on peut réinitialiser le mot de passe, mais c'est chiant pour l'utilisateur qui arrive le lendemain et qui ne peut plus se connecter pour le coup

 
  L'employeur doit pouvoir peut avoir le droit d'avoir accès à une partie de l'ordinateur, celle ci étant définie à l'origine
 
Et pour ce qui est en gras, il peut exister plusieurs session sur un ordinateur

 
C'est vrai que dans ce cas là

Bonjour
 
Règle de sécurité n°1: un mot de passe ne se communique jamais.
 
La hierarchie a juste à demander à l'administrateur de mettre les droits d'accès là ou il faut en cas de partage de données.
 

+1
 
Les comptes admins ou les différents niveaux d'utilisateurs sont pas fait pour rien

 
c'est une regle de securité, ce n'est pas une regle juridique.
 
Le principe est que l'employeur doit avoir acces au contenu du disque dur du poste de son employé.
 
la question qui est posé est de savoir si un employé à qui son patron demande de lui fournir son mdp doit le faire ou pas.
 
Je pense que la demande de l'employeur est legitime puisqu'il dispose d'un droit de controle.
Le refus de communication du mdp de la part de l'employé par contre pourrait etre un faute à mon sens, car je ne vois pas sur quelle regle juridique il pourrai se fonder.

 
Justement non, aucune personne de l'entreprise ne le droit d'avoir accès aux données par le même compte. Si cet accès est autorisé, il doit se faire à partir d'un autre compte.
D'ailleurs, pour ce qui se trouve sur les sessions personnelles des employés, ce n'est ni le patron ni l'administrateur qui est pénalement responsable mais le propriétaire de la session.

A mon avis... je pense que....il me semble..., putain si vous ne savez pas mais fermez-la !