Bonjour,
 
Mon patron se préoccupe en ce moment des problèmes d'utilisation "non professionelle" de l'accès au Web et de la messagerie.
 
Il me demande de me renseigner sur une manière de vérifier le contenu ou le volume des mails envoyés, et sur le type des pages browsées ... et personellement je trouve ca un peu limite facho.  
 
Quels sont ses droits en matière de fliquage des données des utilisateurs ? Ca fonctionne comment au niveau de la loi ?
 
Comme vous voyez je débute dans l'administration  
Merci d'avance pour vos réponses !

déjà au niveau mail la loi a interdit de matter le contenu, étant donné que c assimilé à du courrier privé !
 
Pour le reste (page web consultées, etc) les employés doivent etre prevenus.

ben legalement c'est interdit ou alors il faut en avertir les employés...Mais bon...C'est pas dur a mettre ne place (avec un proxy par exemple...)

Sauf si les employés ont donné leur accord écrit (ça se fait souvent à l'engagement)

La premiere chose a faire:
 
realiser une charte.

Pour résumer et reprendre ce qui a été dit :
 
Mail : interdit de voir le contenu. Mais un bon conseil : limite la taille et le type des pièces jointes.
 
Web : un proxy fera l'affaire. Restreindre l'accès à des sites peut se faire librement. Logguer les actions des users nécessite de les prévenir. Si tu souhaites gardes ces infos plus de quelques temps, il faut faire une demande auprès de la cnil. Va voir sur leur site pour plus d'infos.

vous pouvez préciser ? Ca se passe comment chez vous ? vous avez été confrontés au pb ? comment l'avez vous résolu ?

Je précise que je n'ai pas vraiment l'intention de restreindre qui que ce soit ..

chez nous charte.
Tt est loggué ds les logs proxy pour les sites visités.
Taille des boites mail limitée à 50 Mo et taille des PJ à 2,5 Mo.

 
faire attention lors de la creation de la charte: se faire conseiller par un juriste.. sinon on risque de promulguer des directives caduques voires illegales.

Moi je prone la liberté de surfer,de forumer,de tchater,de glander au bureau ...et à l'iut pendant les TP  
 
Michant nadministrator  
 

genre "le contenu des mails peut etre consulté en cas de constatation d'abus" ça c totalement illegal

Vous est il possible de m'envoyer une copie de cette charte ? pour me faire une idée
 

 
mais bien sur.. et c'est pour ma gueule si un administré rapatrie des photos pedophiles sur le reseau/son poste/sa bal
etc..
d'autant plus si une charte ne couvre pas le SI

Chez nous, par défaut tous les sites ont été interdit, ensuite en fonction des besoins des utilisateurs certains sites ont été ouvert

 
euh ça non, chaque entreprise possede "sa" charte, qui sans etre confidentielle, est generalement peu autorisée à etre divulgée hors de l'entreprise.

 
j'imagine pas le bordel des qu'un site change d'adresse, j'espere que vous n'avez pas trop de users

 
   
 
C'est clair que c'est un bordel monstre...
 
Je suis en train de faire bouger les choses pour que cela change un peu, parce que cette méthode ne s'appuie pas du tout sur le fonctionnement global d'internet à savoir les liens entre sites, d'autant plus qu'ils ont autorisés Google    
 
Ils n'ont rien compris  

 
Bah pour ca il suffit de faire un petit controle chaque jour dans les comptes perso et sur le reseau: l'admin de mon iut a 160 comptes à sa charge, pourtant on a accés libre a absolument TOUT...et nous sommes jeunes etudiant donc tu imagine tout le bordel qu'on peut telecharger Il s'en sort tres bien.  
 
Evidemment il faut faire une charte pour pouvoir punir en cas de veritable abus, et ensuite une tolerance + ou - grande suffit.
Mais denoncer au patron "un tel a été voir tel site cpô biennn!" je trouve ca nul

 
il ne s'agit pas de cela.
je ne suis pas etudiant, mes administrés ne sont pas des gamins, mais des grands garcons.
Si un utilisateur lambda telecharge un contenu pedophile sur sa machine, sur le LAN, ou le recoit par mail, et qu'un controle est effectué, cela aurait ete pour ma pomme si une charte n'avait ete mise en place, ce pour plusieurs raisons:
- l'obligation de moyens de la part du DSI d'interdire tels contenus
- la legitime ignorance du droit informatique de la part des users (et rien a voir avec "nul n'est censé ignorer la loi", car au plan penal cela reste a ma charge, au plan civil c'est autre chose)
- la non-existence de charte comme element a charge
 
Je ne pratique pas la delation, m'accuser ainsi est limite outrancier. Je me premunie simplement d'evenements pouvant tres radicalement nuire a ma carriere.
(cf jurisprudence; admin et dsi condamné au penal, peine de prison ferme)

De mon coté nous utilisons un proxy qui interdit les categories extremes: porno / pirates / violence ...
 
Et on peut egalement rentré des URL ou des mots clef à la main.
 

Quel proxy vous utilisez ? Quel OS, config, soft etc. ?

Laisse tomber, c'est une solution HARD!
 
C'est notre firewall qui fait aussi proxy !

J'ai monté un linux et ipchains pour NAT/Firewall ... Je compte installer Squid, mais si quelqu'un sait comment l'installer directement SANS cache, je veux bien des explications

 
pour le web il a tout les droits, interdire surveiller, etc...
 
pour la messagerie il a le droit de stocker  
(Expediteur, destinataire, sujet) mais pas le contenu.

 
pour les mails, on ne peut pas faire grand chose car ils restent la propriete des utilisateurs
mais pour le web, la chose a faire est de renseigner le proxy sur les sites interdits en consultant les logs. Si cela n'est pas fait, alors oui, tu peux avoir des problemes. Sinon, tu as rempli ta part de travail, on ne peut pas t'accuser si quelque chose est passe.

 
+1    
 
si c'est la seule chose que tu as retenu de mon argumentaire, c'est un peu leger. Au fait, tu as oublié de preciser que j'avais oublié un accent...

 
je suis bien d'accord, mais il est dangereux de faire ceci sans charte info, pour les raisons sus-dites.

1° charte
2° décharge signée du patron , sinon toute les responsabilités sont pour toi.
Si il veut des renseignements tu peux lui en donner, mais si les conditions 1 et  2 ne sont pas présente, n'entre pas en matière, tu risquerais ta carrière et ta vie privée---> n importe quel employé porrait légitimement porté plainte contre toi.