A mon avis... je pense que....il me semble..., putain si vous ne savez pas mais fermez-la !

Justement non, aucune personne de l'entreprise ne le droit d'avoir accès aux données par le même compte. Si cet accès est autorisé, il doit se faire à partir d'un autre compte.
D'ailleurs, pour ce qui se trouve sur les sessions personnelles des employés, ce n'est ni le patron ni l'administrateur qui est pénalement responsable mais le propriétaire de la session.

Sur quelle justification juridique tu te bases pour affirmer ça ?

pour avoir travaillé a la securité d un grand groupe industriel je peux repondre a cette question.
 
Les mots de passes sont personnel et ne doivent pas etre communiqué pour la simple et bonne raison que la personne est responsable de ses actions et quand donnant son mot de passe elle peut etre accusé a tord.
ON a eu le cas de qq qui est parti en de mauvais termes de l'entreprise du jour au lendemain et son responsable nous a demandé de debloquer son acces pour recuperer le travail sur lequel il travaillait. Cela n'a pas ete autorisé bien que la manipulation etait facile.

c'est une regle de securité, ce n'est pas une regle juridique.
 
Le principe est que l'employeur doit avoir acces au contenu du disque dur du poste de son employé.
 
la question qui est posé est de savoir si un employé à qui son patron demande de lui fournir son mdp doit le faire ou pas.
 
Je pense que la demande de l'employeur est legitime puisqu'il dispose d'un droit de controle.
Le refus de communication du mdp de la part de l'employé par contre pourrait etre un faute à mon sens, car je ne vois pas sur quelle regle juridique il pourrai se fonder.

Ont est d'accord l'ordinateur appartenant à l'entreprise , l'employeur doit pouvoir avoir accès au contenu du disque.Donc dans ce cas l'employé doit ouvrir une session afin de permettre l'accés au disque.Mais il n'a pas besoin de communiquer son MdP.S'il l'employé refuse d'ouvrir une session ou s'il est déjà parti (ou viré)alors l'administrateur ou le responsable sécurité ont les outils pour rendre l'accès au disque disponible pour la hierachie.

Sur le fait que j'ai eu des cours de sécurité et administration et des conférences par la DST qui assurait cela.
Ensuite, je suis incapable de te sortir le texte de loi exact, je ne suis pas juriste, simplement futur ingénieur.
Bien que l'administrateur soit pénalement responsable dans l'entreprise, s'il prouve que la faute (piratage par exemple) a été réaliséeà partir d'une session personnelle (par les logs par exemple), la faute revient juridiquement sur le détenteur de la session.

je suis juriste et je ne vois pas sur quel fondement juridique on peut justifier un refus de communication de mdp.
 
Pour la responsabilité penal, elle pese sur l'auteur de la faute pénale. Donc la detention des mdp est indifferent ici.

Moi non plus, mais étant donné que le fait d'avoir un mot de passe qu'on est le seul connaitre permet d'éviter de se faire accuser à tort pour una action qui aurait pu être faite sous sa propre session, le refus se comprend.
 
Imaginons qu'un supérieur ait envi de virer quelqu'un, se serait trop facile de lui demander le MDP de sa session, faire une faute grave en son nom et profiter de ça pour le virer . Ensuite, t'as 1 chance sur 10 de prouver qui a fait le coup...

L'employeur doit prouver la faute de l'employé. Si les mdp sont connu de l'employeur, alors ce n'est plus un indice de l'implication de l'employé dans une faute commise pendant l'ouverture d'une de ses cessions.

02/04/2003 – FRANCE – L’obligation de loyauté du salarié l’oblige durant son congé de maladie à communiquer à l’employeur qui en fait la demande un mot de passe informatique Un arrêt de la chambre sociale du 18 mars 2003 (01-41.343) précise le contour de l’obligation de loyauté du salarié. Cette obligation de loyauté est maintenue durant la maladie du salarié. En l’espèce, un salarié avait été licencié pour faute lourde au motif d’avoir refusé de communiquer son mot de passe informatique. La Cour d’appel avait considéré le licenciement sans cause. La Haute juridiction censure la Cour d’appel en précisant que « la Cour aurait due recherché si l’employeur avait la possibilité d’avoir communication du mot de passe sa recourir à la salariée ». Elle précise que le salarié n’est pas dispensé de communiquer à l’employeur qui en fait la demande, les informations détenues par lui et qui sont nécessaires à la poursuite de l’activité ».  
 
http://www.en-droit.com/intellex/b [...] ves_social

Elle précise que le salarié n’est pas dispensé de communiquer à l’employeur qui en fait la demande, les informations détenues par lui et qui sont nécessaires à la poursuite de l’activité ».  

En l'occurence, un mot de passe n'est pas necessaire à la poursuite de l'activité. En cas de données sécurisées, un compte administrateur y a accès tout de même.
Hier justement j'ai du me battre contre des employés d'un service pour leur faire comprendre que 1/le mot de passe ne se donne pas, puisqu'il est le garant de l'identité au niveau pénal, 2/la (les) personne(s) qui ont mis en place le système [en l'occurence le service informatique] est en mesure d'outrepasser le mot de passe pour accéder aux données de l'employé en question. Le tout sans remettre en cause l'intégrité de son mot de passe.

La réponse est NON !

et l'argumentaire ?