Yop,
 
Une personne de mon entourage travaille dans une entreprise et a divers soupçons concernant la surveillance des machines du réseau.
Son ordinateur tourne sous windows XP pro, il a un login & un mot de passe connu de lui seul au démarrage, il est administrateur de sa machine et a un antivirus à jour.
 
Est-il possible de savoir si un logiciel de prise de contrôle à distance illégal (c'est-à-dire qui ne requiert pas l'autorisation de l'utilisateur logué pour fonctionner) est installé ? Ou tout autre système permettant d'avoir accès à ses données ?
 
Merci !

Attend, si il est dans une entreprise, il y a une charte informatique, et il peut être écrit dedans que l'administrateur réseau à le droit de surveiller les machines...
Un tel logiciel n'est pas illégal, et il n'a même pas besoin d'être installé sur la machine.

Meme si ton pote est administrateur de son propre poste, cela n'implique pas qu'il en soit le maitre absolument.
 
Si l'administrateur réseau, ou le patron de l'entreprise juge nécessaire d'accéder à son ordi... Ils y accéderont    
 

L0g4n > hello
Je crains que dans cette entreprise il n'y ait pas de charte informatique. Cela dit je vois bien de quoi tu parles, chez moi c'est comme ça, mais c'est une très grosse boîte.

Lauleg > je sais bien que si quelqu'un a décidé d'accéder à du contenu il y arrivera, j'en ai même fait les frais il y a longtemps. On voudrait juste savoir si on peut repérer des logiciels (ou toute autre bidouille, c'est pas tellement mon domaine là) qui serviraient à ce genre de surveillance.

Lorsque l'on s'y connait, on peut détecter ce genre de logiciel ou de manip, notamment dans l'observateur d'évenements.
Mais en admettant que tu trouves quelque chose qui te prouve qu'il y a bien une surveillance sur ton poste, que fais-tu ?

Salut,
Si c'est une très grosse boîte, ça m'étonne qu'il n'y ait pas de charte. En général c'est une annexe au règlement. Tu peux contacter le service info pour leur en demander, une copie, c'est encore le plus direct.
Idem en ce qui concerne le mouchard lui-même, si les admins ont de quoi prendre la main sur la machine, il ne diront probablement pas le contraire. (L'utilisateur *doit* être au courant d'une telle possibilité, si mes souvenirs sont bons.)
En bref, le plus simple est de consulter directement les premiers intéressés : le service IT de la boîte.

Faut aussi voir que dans le pire des cas, c'est ton amis qui sans le savoir, à téléchargé un trojan, et là, point de salut : les informations s'échappent vers le net, et c'est de sa faute en sus !

D'ailleurs il est admin de son poste pro... surprenant.

Ah il y a eu une petite incompréhension : il ne s'agit pas d'une très grosse boîte mais d'une PME. Et c'est une PME qui n'a pas de service IT. Tout l'informatique est traité par un prestataire. Et il n'y a aucune charte ou document de ce genre.
 

Qu'un presta n'ai pas mis en place de charte pour se protéger le cul, sa m'étonne...

Un presta qui laisse les users admins, qui ne met pas de charte, ... ça commence à faire beaucoup ; presta en mousse

Oui on a peu de doute là-dessus.
 
Des idées pour savoir ?

un "renifleur" reseau peu voir passer tout activivé anormal du reseau  
genre des ports actif ne correspondant a rien
du traffic alors que les softs ne tappent pas dans le reseau  
 
deja si il est admin il peu aller verifier la liste des process et voir si y a pas un inconnu dans le tas  
a verifier aussi les softs et services lancé au boot ...