Résponsabilité de l'admin, du DI, du service info etc... ? - Windows & Software
Marsh Posté le 23-01-2003 à 18:14:38
Tout ce que fait l'employer utilisant les outils de l'entreprise est à sa discrétion.
La confiance doit être de mise.
Pour ce qui concerne les membres de l'informatique ils sont tenus au secret professionnel (tout comme les médecins, ...)
Toute divulgation d'informations via tout type de support (mail, courrier, ...) concernant un employer faisant un usage illicite des outils de l'entreprise est passible de poursuite en justice.
Si l'employeur demande aux équipes informatique de fournir des informations concernant les employers il est recommandé de faire appels aux syndicats ou aux DPs (voir les pud'homme s'il n'y a pas de syndicat).
Concernant les pertes de données, ... Activités liées au services offerts par l'informatique les contraintes et pénalités doivent être rédigés au sein d'un document nommé "Contrat de Services".
Ce contrat doit définir un SLA (Service Level Agreement) qui doit être signé entre les deux parties (clients et fournisseurs).
J'entends par fournisseurs le service Info.
S'il n'y en a pas et ben les utilisateurs sont des boulets.
WW
Marsh Posté le 23-01-2003 à 18:30:20
WESTWOOD a écrit : Tout ce que fait l'employer utilisant les outils de l'entreprise est à sa discrétion. |
Lol, c'est bien pire que des boulets.....
Le DI n'est au courant de rien, est persuadé que personne ne peux le faire chier en cas de soucis ( juridiquement parlant j'entend... )
Mais...une chose me taquine, nous sommes "responsable" de la bonne marche et de la perenité de ce qui se trouve sur le réseau..oki..mais est on aussi responsable de la nature de ce qui s'y trouve?
Si j'ai bien compris ce que tu dis, c'est à la discretion de l'employé...mais si des éléments illégaux sont "entreposés" sur le réseau dont nous sommes responsable, cela ne peux il etre considéré comme du recel?
Vu que nous n'avons pas d'audit (je c je c..c des nazes ici j'y peux rien ) nous ne sommes meme pas capable de dire qui pose/détruit quoi ( je ne parle évidemment pas des dossiers "persos", mais des dossier de travail).
Marsh Posté le 23-01-2003 à 18:37:31
Oui tout ce qui est MP3, logiciels piratés, ...
C'est de la responsabilités de ceux qui mettent à disposition et contrôle ces ressources.
En clair tu dois effacer sans craindre les conséquences (utilisateurs).
Si tu ne fais rien tu es complice.
Si tu avertis la hiérarchie tu ne respectes pas la déontologie de ton métier (et oui on en a une nous aussi).
En clair fait simple.
Passe voir l'utilisateur à une pause café.
Dis lui qu'il a 24h pour tout dégager et qu'après tu feras le ménage.
WW
Marsh Posté le 23-01-2003 à 18:53:24
WESTWOOD a écrit : Oui tout ce qui est MP3, logiciels piratés, ... |
Oki, et dans ce cas de figure, si ces fichiers sont entreposés dans un dossier "perso" de l'utilisateur, ce dossier étant sur le réseau.
1 : Je ne suis meme pas censé savoir qu'il existent vu que c'est dans un dossier ou je n'est pas à mettre les pieds ( normale).
2 : ce dossier est pourtant sur un réseau dont je suis responsable..
Probleme..
Marsh Posté le 23-01-2003 à 19:04:44
Que le dossier soit sur le réseau ou sur la machine de l'utilisateur tu es responsable.
La responsabilité est active à partir du moment où c'est une ressource de l'entreprise au sens matériel.
Si tu dis ne pas savoir (que cela soit vrai ou non) on te dira que tu n'as rien fait pour contrôler (Stratégies = limitations des actions de l'utilisateur, gestion des droits -> accès à des sites reglementés sur le net, filtrage, audits logiciels...)
Informe ton user que un logiciel d'audit (même si cela n'est pas vrai) a été passé sur le LAN. Il a remonté des infos auxquelles tu ne t'attendais pas.
Ta société craint un vrai audit type BSA et tu as ordre de faire le ménage.
Donc à l'utilisateur de choisir.
Aucune action ne sera prise contre lui, mais par contre toi tu risques gros...
A mon avis cela devrait le faire réfléchir.
Chez un de mes clients ont a débarqué une fois chez un utilisateur lors de la pause déjeuner.
On a remis sa machine à zéro et on a laissé un sticker sur l'écran : décontaminé.
WW
Marsh Posté le 23-01-2003 à 19:27:14
Ben tes réponses d'un coté me rassure ( je suis pas complétement débile je pensais tou ca), d'un autre coté me font peur ( wow la boite ou je bosse on est vraiment en dessous de tout ).
Mais bon..vu que mon supérieur hiérarchique, à part Sudden strike2, pas grand chose le "tracasse"....... , et que j'en ai marre de m'"engueuler" avec lui, ben il fera le paraplui en cas de problemes, basta
Marsh Posté le 23-01-2003 à 20:26:28
Pour qu'il fasse parapluie comme tu dis, il faut que tout soit écrit.
Sinon c'est toi qui fera le fusible.
Exemple indique lui par mail que tu penses que des logiciels illicites sont sur le réseau.
S'il te répond occupe toi plutôt des serveurs alors tu es couvert.
Tu l'as informé et il n'a pas engagé d'action.
Par contre s'il te dit fait le nécessaire demande lui avec quels outils dans quel cadre et un plan d'action.
Si c'est un vrai manager il fera son voulot.
WW
Marsh Posté le 23-01-2003 à 17:54:54
Je me pose certaines question quand à la réponsabilitée pénale/juridique de l'admin, du DI ou du service info en cas de soucis de :
Pertes de tout ou parties de données fournies par un client.
Diffusion de données "confidentielles".
Consultation de sites "illégaux" à partir d'un poste et d'une connection de l'entreprise.
Téléchargement de fichiers "illégaux" et depot sur le réseau ou sur le DD d'un poste de l'entreprise.
Et plein d'autres cas encore.
En d'autre termes, la responsabilité de l'entreprise ou du DI/Service info peux elle etre engagée en l'absence de regles d'utilisations précises écrites et "contractuelles", ou dans quels autres cas.
Merci
---------------
www.600monstro.com Aidez moi à le faire évoluer, et viendez sur mon forum parler de tout et de rien :D