Bonjour,
 
DSI d'une PME de 100 personnes, je constate régulièrement des abus sur l'utilisation de la bande passante dus à des téléchargements non professionnels.
 
Jusque là, j'en avertissais simplement le coupable et ça en restait là. Mais depuis quelques temps, le nombre d'interventions dû à ce type de comportement augmentant, je me posais la question d'en avertir également sont supérieur hiérarchique.
 
Cela pose-t'il un problème au niveau du droit et de la confidentialité (les salariés sont déjà avertis qu'on logue leurs connexions et je ne suis pas forcément obligé de fournir la liste des sites consultés) ?
 
Merci pour vos précieux avis   ,
 
@+
 
Fred

Je dirais que tout dépend de ce qui est marqué dans la charte informatique.  
 
Si tu as des points qui abordent ce sujet, tu peux en référer à son supérieur voir au supérieur de son supérieur, etc ... et ainsi prendre des mesures en fonction.  
 
Si pas de charte, la c'est un peu plus problématique parce que comment définir la limite de ce que les utilisateurs peuvent faire avec les moyens mis à leur disposition par l'entreprise.  
 
En meme temps pas de charte, donc pas de minimum non plus

le principal truc pour avoir vu faire, c'est qu'en parler au responsable du collaborateur (car le salarié reste un collaborateur) ne t'apportera pas forcément une "bonne estime"... et quand tu vois que ce genre d'information (bla bla bla tu sais quoi le DSI m'a dénoncé à mon chef bla bla bla...) est vite transmis en interne dans l'entreprise, ça va pas valoriser ton image (alors que pour être honnete c'est important que les personnes du SI restent abordables, à l'écoute mais pas des tires au flan).
Donc pour conclure, si j'avais à faire ce genre de choses je préférerais :
- Bloquer les sites en question
- Bloquer les logiciels de téléchargement s'il y'en a
- Avertir le salarié qu'on a pas le choix et qu'il faut en parler au responsable. Si ça calme pas, ils sont au courant donc voila...
 
Mais il faut à mon avis ne pas négliger la partie "sociale".

Si l'accès Internet est ouvert et non filtré, il est compliqué d'aller expliquer aux gens ce qu'ils peuvent faire ou pas, surtout quand il s'agit de télécharger. Tout le monde n'a pas la même vision d'une "forte consommation" de la bande passante, et tout le monde n'a pas forcément les mêmes besoins : un IT va logiquement consommer beaucoup plus dès lors que c'est son outil de travail et qu'il doit télécharger des logiciels, mises à jour, etc.
 
Vu que ce n'est apparemment pas déjà fait, il faut mettre en place du filtrage des sites, et bloquer les plus consommateurs. De même, tu peux être amené à bloquer des sites trop éloignés du contexte professionnel (attention de ne pas te bloquer HFR, ce serait dommage ).
Dans certains cas, tu peux même envisager d'avoir des profils d'accès : des accès très limités pour la plupart des gens, et pas de limites pour les VIP ou les IT.
 
Tant que tu ne mets pas de limites techniques, tu vas passer ton temps à courir après les gens. Et pointer les gens du doigt auprès de leur responsable n'est pas forcément une bonne idée, à moins qu'il y ait clairement contournement de sécurités, ou mise en péril du SI.
 
Et bien entendu, ne pas oublier la partie communication ! Très important quand il s'agit de couper un "avantage en nature" à tes collègues

Et la direction, elle en dit quoi ?

Voie avec ta direction, regarde ce que dit la loi LEN, ou l'entreprise est responsable en tant que FAI des conneries de ses salariés, et installe un proxy (Olphéo par exemple), que je te recommande.

 
 
Olfeo fait proxy et filtrage d'URL, c'est justement cette option qui doit etre utilisé