Informatique et liberté

Informatique et liberté - Politique - Discussions

Marsh Posté le 03-10-2007 à 23:10:32    

Bonjour à vous,
 
je suis à la recherche du texte de loi expliquant le droit a la vie privé en entreprise. j'ai cru comprendre que si sur une machine professionnel j'ai un dossier nommé "perso" ou "personnel" l'employeur n'a aucun droit de regard dans se dossier. sauriez vous ou je peux trouver ce décret ?
 
Merci encore

Reply

Marsh Posté le 03-10-2007 à 23:10:32   

Reply

Marsh Posté le 03-10-2007 à 23:17:02    

Si j'ai bonne mémoire, en effet, un dossier de type "perso", libellé clairement comme tel, n'est pas censé être "exploré" par un admin curieux.
 
Ceci étant dit, soyons clairs : si tu ne sécurises pas ton dossier, tu peux être sûr qu'on y accèdera. Donc gère correctement la sécurité NTFS sur ce dossier, en refusant l'accès à tout le monde SAUF A TOI. C'est le meilleur moyen d'être tranquille.
 
Voir aussi la charte informatique interne de ta boite, elle ne peut pas outrepasser la loi, mais peut te fournir des indications sur les "habitudes" de l'entreprise.
 
Attention aux mails, qui ne sont pas considérés comme personnels.

Reply

Marsh Posté le 03-10-2007 à 23:20:29    

Mona Soyoc a écrit :

Ceci étant dit, soyons clairs : si tu ne sécurises pas ton dossier, tu peux être sûr qu'on y accèdera. Donc gère correctement la sécurité NTFS sur ce dossier, en refusant l'accès à tout le monde SAUF A TOI.


Comment tu fais ça ? Car j'ai un dossier très personnel et je ne voudrais pas que ma soeur y ait accès.

Reply

Marsh Posté le 03-10-2007 à 23:28:57    

Oui oui je suis au courant de ça mona, mais je cherche le texte de loi qui dit cela, mais même si l'employeur veut licencié une personne en ayant comme preuve des documents dans ce dossiers, il n'a pas le droit.
 
Par ailleur en entreprise le réseau est géré par un domaine dont les utilisateurs et ordinateurs font partis, en tant qu'admin j'accéde à n'importe quel dossier même si la personne à mis des sécurité NTFS. Puisque je suis par définition l'administrateur du réseau. Par contre ce qu'on peut faire c'est crypter le dossiers avec des logiciels tiers, ou sinon on peut crypter via les propriétés NTFS, ça ça fonctionne niquel.
 
Enfin je m'égare on est pas là pour faire de la sécurité lol, pour en revenir a ma demande je cherche le texte de loi.
 
Merci pour votre aide

Reply

Marsh Posté le 03-10-2007 à 23:32:01    

Rockstopper a écrit :


Comment tu fais ça ? Car j'ai un dossier très personnel et je ne voudrais pas que ma soeur y ait accès.


Rahlala, qu'es qu'on ferait pas pour planquer son Pr0n :ange:


---------------
A table: http://www.papillonette.fr et sur facebook
Reply

Marsh Posté le 03-10-2007 à 23:33:42    

je suis sur que pleins de personnes sont interessés par le cryptage via "les propriétés NTFS"  ;p

 

si c'est ps trop compliqué ?
ou un lien pourquoi pas :jap:

Message cité 1 fois
Message édité par veryfree le 03-10-2007 à 23:33:53
Reply

Marsh Posté le 03-10-2007 à 23:41:42    

Si tu veux une réponse complète, tu devrais plutôt poser la question sur le forum software ;)

Reply

Marsh Posté le 03-10-2007 à 23:43:25    

veryfree a écrit :

je suis sur que pleins de personnes sont interessés par le cryptage via "les propriétés NTFS"  ;p
 
si c'est ps trop compliqué ?
ou un lien pourquoi pas :jap:


 
Pas moi, j'ai déjà donné. Le cryptage se base sur le compte utilisateur, entre autres, et sur la base SAM, si je ne raconte pas de conneries. En cas de changement d'OS (ou de réinstall à l'identique), la clé ne correspond plus, et les fichiers cryptés sont perdus.
 
Perso j'utilise ashampoo privacy protector, gratuit, très efficace. Je n'ai aucune confiance dans le ctyptage de windows.

Reply

Marsh Posté le 03-10-2007 à 23:45:21    

plop007 a écrit :

Oui oui je suis au courant de ça mona, mais je cherche le texte de loi qui dit cela, mais même si l'employeur veut licencié une personne en ayant comme preuve des documents dans ce dossiers, il n'a pas le droit.
 
Par ailleur en entreprise le réseau est géré par un domaine dont les utilisateurs et ordinateurs font partis, en tant qu'admin j'accéde à n'importe quel dossier même si la personne à mis des sécurité NTFS. Puisque je suis par définition l'administrateur du réseau. Par contre ce qu'on peut faire c'est crypter le dossiers avec des logiciels tiers, ou sinon on peut crypter via les propriétés NTFS, ça ça fonctionne niquel.
 
Enfin je m'égare on est pas là pour faire de la sécurité lol, pour en revenir a ma demande je cherche le texte de loi.
 
Merci pour votre aide


 
Sur un Windows 2003, tu es sûr ? Parce que la sécurité NTFS est tout de même très explicite. Si l'utilisateur te défini le droit à REFUSER sur son dossier, comment fais-tu pour accéder ?

Reply

Marsh Posté le 03-10-2007 à 23:54:51    

Mona Soyoc a écrit :


 
Pas moi, j'ai déjà donné. Le cryptage se base sur le compte utilisateur, entre autres, et sur la base SAM, si je ne raconte pas de conneries. En cas de changement d'OS (ou de réinstall à l'identique), la clé ne correspond plus, et les fichiers cryptés sont perdus.
 
Perso j'utilise ashampoo privacy protector, gratuit, très efficace. Je n'ai aucune confiance dans le ctyptage de windows.


 
jregarde ca demain.
 
thanx !

Reply

Marsh Posté le 03-10-2007 à 23:54:51   

Reply

Marsh Posté le 04-10-2007 à 00:02:46    

veryfree a écrit :


 
jregarde ca demain.
 
thanx !


 
np :)
Par contre n'oublie pas le mot de passe : il n'y a aucune "backdoor". Si tu oublies le pass, tes fichiers sont perdus définitivement. C'est la "clé" de la sécurité maximale :D

Reply

Marsh Posté le 04-10-2007 à 09:32:21    

Mona Soyoc a écrit :


 
Sur un Windows 2003, tu es sûr ? Parce que la sécurité NTFS est tout de même très explicite. Si l'utilisateur te défini le droit à REFUSER sur son dossier, comment fais-tu pour accéder ?


 
Oui j'en suis sur je suis administrateur réseau ;) , en fait si l'utilisateur mets des autorisations NTFS et qu'il t'y refuses si tu cliques sur le dossier en question l'accés t'y sera refuser, MAIS en tant qu'admin tu peux modifier les autorisation NTFS donc tu te fais propriétaire du dossiers et le tour est joué ;)
 

Citation :

Pas moi, j'ai déjà donné. Le cryptage se base sur le compte utilisateur, entre autres, et sur la base SAM, si je ne raconte pas de conneries. En cas de changement d'OS (ou de réinstall à l'identique), la clé ne correspond plus, et les fichiers cryptés sont perdus.
 
Perso j'utilise ashampoo privacy protector, gratuit, très efficace. Je n'ai aucune confiance dans le ctyptage de windows.


 
Oui sauf que dans un domaine Windows Server ton compte utilisateur et ton id sont stocker sur le server, donc en cas de changement d'os ton id reste la même peut importe la machine ou l'os et par conséquent tes fichiers cryptés seront toujours accessible par toi. Ceci dit si vous n'utilisez pas de Domaine je vous déconseille cette technique pour les raisons evoqué par mona.
 
Ah oui la technique
 
Clique droit sur un dossier > Propriétés > Avance. et coché crypté les données
 
Au fait, toujours pas de texte de loi ? lol  

Reply

Marsh Posté le 04-10-2007 à 10:00:53    

plop007 a écrit :


 
Oui j'en suis sur je suis administrateur réseau ;) , en fait si l'utilisateur mets des autorisations NTFS et qu'il t'y refuses si tu cliques sur le dossier en question l'accés t'y sera refuser, MAIS en tant qu'admin tu peux modifier les autorisation NTFS donc tu te fais propriétaire du dossiers et le tour est joué ;)
 

Citation :

Pas moi, j'ai déjà donné. Le cryptage se base sur le compte utilisateur, entre autres, et sur la base SAM, si je ne raconte pas de conneries. En cas de changement d'OS (ou de réinstall à l'identique), la clé ne correspond plus, et les fichiers cryptés sont perdus.
 
Perso j'utilise ashampoo privacy protector, gratuit, très efficace. Je n'ai aucune confiance dans le ctyptage de windows.


 
Oui sauf que dans un domaine Windows Server ton compte utilisateur et ton id sont stocker sur le server, donc en cas de changement d'os ton id reste la même peut importe la machine ou l'os et par conséquent tes fichiers cryptés seront toujours accessible par toi. Ceci dit si vous n'utilisez pas de Domaine je vous déconseille cette technique pour les raisons evoqué par mona.
 
Ah oui la technique
 
Clique droit sur un dossier > Propriétés > Avance. et coché crypté les données
 
Au fait, toujours pas de texte de loi ? lol  


 
Ah effectivement, en tant qu'admin de domaine tu peux modifier les autorisations... Salopard !! :D
Par contre pour les domaines et le cryptage oui, tu fais bien de préciser en effet. Par contre, en cas de changement de serveur, quid des fichiers cryptés des utilisateurs, tiens ?

Reply

Marsh Posté le 04-10-2007 à 10:08:08    

En cas de changement de serveur, on sauvegarde l'active directory.
Donc pas de soucis pour les fichiers cryptés et les comptes utilisateurs et heureusement, t'imagine refaire un AD déjà existant... les informaticiens sont quand même de grand fénéant :D

Reply

Marsh Posté le 04-10-2007 à 13:53:52    

plop007 a écrit :

Bonjour à vous,
 
je suis à la recherche du texte de loi expliquant le droit a la vie privé en entreprise. j'ai cru comprendre que si sur une machine professionnel j'ai un dossier nommé "perso" ou "personnel" l'employeur n'a aucun droit de regard dans se dossier. sauriez vous ou je peux trouver ce décret ?
 
Merci encore


 
http://www.google.fr/search?hl=fr& [...] vail&meta=
Les 1ers liens remontent à 2 ans, je ne sais pas si depuis il y a eu du nouveau.
 
Tu dis que tu es admin.. Mais heu.. Tu penses qu'un autre admin vient parfois voir tes dossiers ? Ou bien ton boss t'a demandé de regarder les dossiers d'un employé ?
Perso,  une fois j'avais mis en oeuvre l'audit qu'on trouve dans "proprietes" "securite" "parametres avances" "audit" afin de savoir si mon boss fouillait mes dossiers.. Efficace, mais ça génère pas mal d'entrées dans l'event viewer.

Message cité 1 fois
Message édité par frede94 le 04-10-2007 à 13:54:50
Reply

Marsh Posté le 04-10-2007 à 14:45:15    

http://www.cnil.fr/index.php?id=301
 
A partir du moment ou l'utilisateur déclare un dossier comme contenant des données à caractère personnel, ces données tombent sous le coup de cette loi.

Reply

Marsh Posté le 04-10-2007 à 15:39:38    

frede94 a écrit :


 
http://www.google.fr/search?hl=fr& [...] vail&meta=
Les 1ers liens remontent à 2 ans, je ne sais pas si depuis il y a eu du nouveau.
 
Tu dis que tu es admin.. Mais heu.. Tu penses qu'un autre admin vient parfois voir tes dossiers ? Ou bien ton boss t'a demandé de regarder les dossiers d'un employé ?
Perso,  une fois j'avais mis en oeuvre l'audit qu'on trouve dans "proprietes" "securite" "parametres avances" "audit" afin de savoir si mon boss fouillait mes dossiers.. Efficace, mais ça génère pas mal d'entrées dans l'event viewer.


 
Difficile qu'un autre admin vienne étant donnée que je suis seul et mon boss n'est pas un pro de l'informatique donc j'ai pas de soucis. Sinon le disque dur est accesible par l'admin du domaine parce qu'on appelle "partage administratif" ce sont des partages qui partage votre disque dur dans son intégralité, et qui sont fait automatiquement par Windows ce sont les fameux c$ ou d$, ça dépends du disque dur qu'on veut atteindre.
 
Si tu veux Audité un dossier pour voir si qqun vient le voir, audit les "echec" et "accés" au contenu du dossiers, ça te reduira l'event viewer. Mais bon faut pas être parano les admins n'ont pas que ça à faire fouiller chez les autres. Ce n'est pas parcequ'on le peut qu'on le fait.
 
Merci pour le texte de loi frede c exactement ce que je cherchais !
 
Pluche pluche

Reply

Marsh Posté le 05-10-2007 à 14:38:09    

Je croyais que les PC étaient la propriété de l'entreprise et donc qu'aucune donnée ne pouvait être vraiment "personnelle" ?  Pour autant que ça soit dans le contrat évidemment.

Reply

Marsh Posté le 05-10-2007 à 16:33:04    

Fishes a écrit :

Je croyais que les PC étaient la propriété de l'entreprise et donc qu'aucune donnée ne pouvait être vraiment "personnelle" ?  Pour autant que ça soit dans le contrat évidemment.


 
Ben d'aprés la loi, si tu as un dossier nommé "perso", l'employeur n'a pas le droit de regarder à l'intérieur sans ton autorisations.

Reply

Marsh Posté le 05-10-2007 à 17:20:44    

Ptêt qu'il est interdit aussi d'avoir du contenu personnel sur le pc du boulot ?

Reply

Marsh Posté le 05-10-2007 à 20:42:45    


 
Je mettrais un bémol à tes affirmations. Si l'entreprise découvre sur l'ordinateur d'un collaborateur, des preuves de ce qu'il diffuse les secrets de fabrication de sa société sur un forum informatique, par exemple, elle peut tout à fait se baser sur ces preuves pour mettre en cause l'employé. Par contre, au niveau de la procédure, il est peut-être nécessaire qu'elle procède au retrait du matériel AVANT son analyse (au moins officiellement, n'est-ce pas...)

Reply

Marsh Posté le 05-10-2007 à 22:03:34    


 
Voilà :D

Reply

Marsh Posté le 11-10-2007 à 10:28:58    

Re a vous,
 
je cherche une sorte de chronologie sur l'évolution juridique de l'informatique depuis ces débuts à aujourd'hui.
 
Si vous avez un lien sympa :)
 
Merci bien.
 
Seb

Reply

Marsh Posté le 11-10-2007 à 15:20:49    

Salut, une chose que je sais par contre, c'est que si vous developpez qqchose avec les moyens de votre entreprise et/ou dans le cadre d'un projet d'entreprise, ce que vous avez developpez devient la propriété de l'entreprise. exemple : vous avez conçu pendant vos poses café un nouveau truc sur lequel vous voulez déposez un brevet, ben vous pouvez pas car cela a été fait avec les moyens de l'entreprise (le PC)....

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed