Proxy cache et la loi - Windows & Software
Marsh Posté le 17-01-2002 à 11:56:20
les utilisateurs ont signé quelque chose ? une charte ? un réglement ?
Sont-ils avertis que tout est enregistré ?
Marsh Posté le 17-01-2002 à 11:56:55
Tu n'a aucun droit de réprimer, même si c'est inclu dans le contrat des employés.
Par contre rien ne t'empêche de restreindre les accès.
Par protocole ou par site.
Si une personne browse un site d'un concurrent ou qui n'a aucun rapport avec son job.
Tu m'es en exclusion ce site et tu redirige l'URL vers ton intranet.
A mon avis personne ne viendra se plaindre
WW
Marsh Posté le 17-01-2002 à 12:00:33
westwood a écrit a écrit : ...... Tu m'es en exclusion ce site et tu redirige l'URL vers ton intranet. A mon avis personne ne viendra se plaindre WW |
nan vers le site des teletubies....
Marsh Posté le 17-01-2002 à 12:07:04
Oui mais une personne qui surf sur différents site pour son plaisir, je fais quoi ?
Marsh Posté le 17-01-2002 à 12:07:58
Falconpage a écrit a écrit : Oui mais une personne qui surf sur différents site pour son plaisir, je fais quoi ? |
tu as le droit de verouiller son accès puisqu'il surf pour des raisons non professionnelles!
Marsh Posté le 17-01-2002 à 12:08:59
C'est en rapport avec son boulot ?
C'est toute la journée ou pendant qq minutes (= pause cigarettes pour d'autres) ?
Internet est un outil dans l'entreprise pas une récréation.
Pour cela il y a l'école
WW
Marsh Posté le 17-01-2002 à 12:10:47
westwood a écrit a écrit : C'est en rapport avec son boulot ? C'est toute la journée ou pendant qq minutes (= pause cigarettes pour d'autres) ? Internet est un outil dans l'entreprise pas une récréation. Pour cela il y a l'école WW |
nan la fac
Marsh Posté le 17-01-2002 à 12:15:09
Le gars surf perso jusqu'à 5 h par jour !!! (fenêtre de chat pour certains, échec en ligne pour d'autres ou tout simplement du surf intensif).
Marsh Posté le 17-01-2002 à 12:17:30
alors tu fermes son accès et tu le limites au surf professionnel.
tu es l'admin en chef? sinon tu lui en parles et tu fais passer les histoires de monopolisation de la BP etc... de productivité...
l'idéal serait la charte
Marsh Posté le 17-01-2002 à 12:19:20
Et ben tu coupes le surf perso.
Certains proxy permettent de gérer des fenêtres de stratégies.
Tu peux avec du surf libre de 12 à 14h et du surf restreint de 9h à 12h et de 14h à 18h. De 18h à 9h pas de surf.
Avec ISA Server on fait de trucs de ouf.
Surf libre : aucune adresse restreinte.
Surf restreint : juste des sites pro dont la liste est allongée en fonction des demandes faites par les users et validées par les responsables de services.
WW
Marsh Posté le 17-01-2002 à 12:20:26
Tu as fait une déclaration à la CNIL avant d'exploiter les fichiers de log ?
Si non, c'est un délit qui peut te mener en correctionnelle (surtout si les syndicats s'en rendent compte).
Si ta déclaration CNIL est à jour, il faut établir une charte d'utilisation des ressources informatique (j'ai posté l'adresse de celle du CNRS hier) et la faire valider dans ta boîte (Je ne connais pas les textes de loi dans le privé, mais celà doit être qq chose du genre passage en CE) et communiquer sur le sujet.
ATTENTION : celà concerne au plus haut point la direction de ta boîte et pas le service informatique.
Marsh Posté le 17-01-2002 à 12:21:27
westwood a écrit a écrit : Et ben tu coupes le surf perso. Certains proxy permettent de gérer des fenêtres de stratégies. Tu peux avec du surf libre de 12 à 14h et du surf restreint de 9h à 12h et de 14h à 18h. De 18h à 9h pas de surf. Avec ISA Server on fait de trucs de ouf. Surf libre : aucune adresse restreinte. Surf restreint : juste des sites pro dont la liste est allongée en fonction des demandes faites par les users et validées par les responsables de services. WW |
le problème c'est que c'est contriagnant pour lesutilisateurs qui doivent faire valider chaque site
Marsh Posté le 17-01-2002 à 12:22:30
JPA a écrit a écrit : Tu as fait une déclaration à la CNIL avant d'exploiter les fichiers de log ? Si non, c'est un délit qui peut te mener en correctionnelle (surtout si les syndicats s'en rendent compte). Si ta déclaration CNIL est à jour, il faut établir une charte d'utilisation des ressources informatique (j'ai posté l'adresse de celle du CNRS hier) et la faire valider dans ta boîte (Je ne connais pas les textes de loi dans le privé, mais celà doit être qq chose du genre passage en CE) et communiquer sur le sujet. ATTENTION : celà concerne au plus haut point la direction de ta boîte et pas le service informatique. |
ah bon? ca veut dire que si je mets en place un proxy cache dans ma boite je vais devoir le déclarer et faire signer une charte?
Marsh Posté le 17-01-2002 à 12:23:24
Sinon prend une solution tierce partie.
Surfcontrol édite un produit qui gère un dictionnaire de site.
Mis à jour constament.
Par contre c'est clair ça à un prix. Celui de l'administration que tu ne feras pas.
Mais comme il a été dit avant. Economie de bp, ...
Une économie d'un côté peu justifier une dépense de l'autre.
Il suffit d'être fin négociateur et bon politologue.
WW
Marsh Posté le 17-01-2002 à 12:27:54
C surtout que ce n'est pas à toi de juger si cela fais partie de son travail ou non, ainsi que de prendre l'initiative de bloquer son accès internet.
De plus l'utilisation de log de proxy doivent se faire de façon anonyme (pas de moyen de retrouver l'utilisateur) pour des stats par exemple, autrement il s'agit de données nominative et tu dois faire une déclaration à la cnil.
Pour être vraiment tranquille, il faut faire une chartre en restreignant les accès (ou limitant).
Marsh Posté le 17-01-2002 à 12:28:35
putain ce que c'est chiant toutes ces contraintes juridiques!
Marsh Posté le 17-01-2002 à 12:28:44
westwood a écrit a écrit : Sinon prend une solution tierce partie. Surfcontrol édite un produit qui gère un dictionnaire de site. Mis à jour constament. Par contre c'est clair ça à un prix. Celui de l'administration que tu ne feras pas. Mais comme il a été dit avant. Economie de bp, ... Une économie d'un côté peu justifier une dépense de l'autre. Il suffit d'être fin négociateur et bon politologue. WW |
Tout à fait...
Il suffit de les prévenir que tu as accès aux logs, et qu'ils ne sont pas payés à passer leurs journées sur le Net...
Je suis sûr qu'ils réduirons en conséquense leurs accès Web!!
Tu fais planer la menace... Si vous n'êtes pas capables de vous contôler, on contrôlera pour vous
Marsh Posté le 17-01-2002 à 12:30:24
ne pas menacer sans avoir au prélable fait ce qu'il fallait au niveau légal, parce que les syndicats n'hésiteront pas!
Marsh Posté le 17-01-2002 à 12:30:45
C'est pas aussi facile que ca Blind, y'a déjà beaucoup de jurisprudence de ce coté là et ce n'est pas dans l'ensemble à l'avantage des entreprises.
Marsh Posté le 17-01-2002 à 12:33:38
Tout dépend des actions entreprises.
Si vous êtes un personne de Sun et que vous regardez les pages recrutement chez HP et que le lendemain vous êtes convoqué par votre boss pour une petite explication -> oui là l'employeur est en faute.
Par contre si www.hp.com/recruit est redirigé vers votre intranet HRWeb, alors là vous ne pouvez rien dire.
Les logs n'ont pas forcément été épluché par l'admin Sécurité. L'employeur n'est pas attaquable.
WW
Marsh Posté le 17-01-2002 à 12:34:31
thelooser a écrit a écrit : C'est pas aussi facile que ca Blind, y'a déjà beaucoup de jurisprudence de ce coté là et ce n'est pas dans l'ensemble à l'avantage des entreprises. |
Tiens, une entreprise n'a pas le droit de gérer son réseau comme bon lui semble??
En général, on essai de couper les dépenses inutiles en stoppant ce genre d'abus, non??
Le principe de la charte est excellent dans la théorie, mais qu'en est-il dans la pratique??
Marsh Posté le 17-01-2002 à 12:35:18
Ne pas confondre Employeur, directeur et administrateur
[edtdd]--Message édité par thelooser--[/edtdd]
Marsh Posté le 17-01-2002 à 12:39:09
BlindMan a écrit a écrit : Tiens, une entreprise n'a pas le droit de gérer son réseau comme bon lui semble?? En général, on essai de couper les dépenses inutiles en stoppant ce genre d'abus, non?? Le principe de la charte est excellent dans la théorie, mais qu'en est-il dans la pratique?? |
Bien sur, mais c'est dans la méthode de résolution de ce type de problème qu'il faut se méfier. Tu peux couper son accès internet, c sur, mais pourquoi lui en donner un alors?
Sinon, le limiter, mais il faut le prévenir à ce moment là de ces limites et c'est à la hierarchie de décider de ces limites.
Marsh Posté le 17-01-2002 à 12:41:35
Une charte signée entre employeur et employé ne protège de rien.
Les syndicats et les prud'homme auront le plus souvent gain de cause.
Il ne faut pas oublier que la plus part du temps un mec perd son job.
Il y a des façons plus intelligente de régler les conflits.
Pour moi, il est de ma responsabilité (mais c'est personnel) de faire tout ce qui est en mon pouvoir pour que mes users est les outils indispensables et nécessaires à leur tavail dans le respect des objectifs et contraintes de ma société.
Après à vous de voir en votre âme et conscience.
C'est beau, j'ai une petite larme
WW
Marsh Posté le 17-01-2002 à 13:04:03
westwood a écrit a écrit : Une charte signée entre employeur et employé ne protège de rien. Les syndicats et les prud'homme auront le plus souvent gain de cause. Il ne faut pas oublier que la plus part du temps un mec perd son job. Il y a des façons plus intelligente de régler les conflits. Pour moi, il est de ma responsabilité (mais c'est personnel) de faire tout ce qui est en mon pouvoir pour que mes users est les outils indispensables et nécessaires à leur tavail dans le respect des objectifs et contraintes de ma société. Après à vous de voir en votre âme et conscience. C'est beau, j'ai une petite larme WW |
Marsh Posté le 17-01-2002 à 13:27:42
la charte, même si elle n'est pas un appui très solide est quand même à mon avis la meilleure solution, histoire aussi de prouver la bonne foi etc...
Mais l'admin qui en abuse est un peu con, comme l'utilisateur qui s'en contre-fous!
Marsh Posté le 17-01-2002 à 13:34:35
C'est vrai.
Mais il est difficile dans une grd boîte de faire revenir tout le monde à la DRH pour signer un avenant au contrat.
Donc il vaut mieux éviter de rencontrer la situation.
Pour cela la "pro-activité" dans le domaine doit guider les actions des admins.
C'est comme quand tu mets des droits sur un share. Tu ne mets pas au début Tout le monde/ Contôle Total et tu restreints au fur et à mesure de l'effacement des fichiers par les personnes un peu handicapée au niveau des concepts informatique
WW
Marsh Posté le 17-01-2002 à 13:39:44
westwood a écrit a écrit : C'est vrai. Mais il est difficile dans une grd boîte de faire revenir tout le monde à la DRH pour signer un avenant au contrat. Donc il vaut mieux éviter de rencontrer la situation. Pour cela la "pro-activité" dans le domaine doit guider les actions des admins. C'est comme quand tu mets des droits sur un share. Tu ne mets pas au début Tout le monde/ Contôle Total et tu restreints au fur et à mesure de l'effacement des fichiers par les personnes un peu handicapée au niveau des concepts informatique WW |
Et c'est discret, efficace, et indolore
Marsh Posté le 17-01-2002 à 13:40:20
Westwood, je ne veux faire de tord à personne, mes log contiennent uniquement des adresses IP : pas le nom des gens qui surf.
Mon but est d'uniquement permettre aux gens qui travail de travailler sans avoir à attendre 20 minutes la réception d'un mail urgent.
Voilà le genre d'infos qui ont été distribuées :
Citation : Il a été récemment montré du doigt des problèmes de vitesse de connexion sur le réseau Internet. La gène va jusqu?à occasionner de véritable paralysie de nos messageries Mail. |
Marsh Posté le 17-01-2002 à 13:42:12
je n'aime pas le style du message, tu vas faire passer l'IT pour des enfoirés
[edtdd]--Message édité par krapaud--[/edtdd]
Marsh Posté le 17-01-2002 à 13:44:02
Falconpage -> à mon avis là tu vas trop loin.
"je contacterai moi même les personnes « épinglées » par le système."
Le mot épinglé est malheureux tu estimes déjà que la personne est en tord donc tu l'accuses.
Si un syndicat tombe sur ça tu vas te faire lapider.
A mon avis tu devrais noter l'adresse du site que la personne consulte.
Tu attends un peu voir si la consultation est périodique ou pas.
(une fois ou deux cela peut être pour le fun).
Si c'est trop régulier, tu finis par interdire le site au niveau du proxy.
Et à mon avis personne ne viendra s'en plaindre.
Sauf si c'est un site pro, mais là tu peux juger en t'y connectant ou réparer à postériori.
WW
Marsh Posté le 17-01-2002 à 13:46:07
Il y a aussi une autre chose et tjrs dans le pro-actif certain proxy server permettent de limiter la bp utilisée.
Ce qui évite de paraliser d'autres activités qui passeraient par la même ligne (ce qui est une erreur d'architecture à mon avis).
WW
Marsh Posté le 17-01-2002 à 13:48:33
mopi je pense que verrouiller l'accès à certains sites, par une IP c'est moins cohercitif, et plus discret.
Marsh Posté le 17-01-2002 à 13:49:18
Mon pb c'est que ces personnes surf sur tout et n'importe quoi donc difficile de limiter ... A part peut être quelques mots clés.
Sinon tu trouves cette "note" trop sévère. J'éstime être gentil en ne divulgant pas à la direction l'erreur commise.
De toute façon cette note ce veut plus dissuasive qu'autre chose.
Si ça gueule je retire la note : bonne solution non ?
Marsh Posté le 17-01-2002 à 13:57:23
Tu es le maître en ta demeure c'est le message que je voulais faire passer.
Tu es tout puissant car le seul à décider.
Par contre sache que tu as des comptes à rendre à tout le monde utilisateurs et direction.
C'est un peu comme essayer de rentrer dans un port avec un moteur en rade et le phare de la prequ'île éteind.
Et pourtant c'est toi l'unique capitaine.
WW
Marsh Posté le 17-01-2002 à 14:01:22
Citation : C'est un peu comme essayer de rentrer dans un port avec un moteur en rade et le phare de la prequ'île éteind. |
Putain c'est pas simple d'être admin certains jours
Marsh Posté le 17-01-2002 à 14:02:36
Tu peux tjrs changer de boulot.
Pêcheur c'est pas mal mais vaut mieux faire parti de l'équipage
WW
Marsh Posté le 17-01-2002 à 11:54:45
Voilà j'utilise un proxy cache Squid sous Linux.
Les rapport de log m'indique que quelques personnes surf un peu de trop.
Quelles sont les lois à ce sujet : a t'on le droit de contrôler le surf d'une personne ?
Quels sont les droits à ce sujet assez délicat avec mon CE (CGT).