Reprise du message précédent :
(ah mais je n'ais rien dis )

 
 
Depuis l'an dernier (ou il y a 2 ans) la CNIL peut, en cas de plainte:
- faire des enquètes au sein des entreprises.
- coller des amendes aux entreprises ne respectant pas ses directives.  
- se porter partie civil et porter plainte auprès des tribunaux.
 
Alors oui, ils sont bien gentil à la CNIL ... mais tu te mets le doigt dans l'oeil, et bien profond, si tu crois que ça n'a aucune valeure.
Si tu bosses dans l'info il faudrait te mettre au courant de la législation.
 
A savoir, que si tu es cadre ou dans le cas contraire, tu n'as pas de directive écrite de la direction t'obligeant à le faire... le pauv' couillon qui se retrouvera poursuivit sera l'admin systeme    
 
Sinon en effet, c'est bien pour proteger la boite... contre d'eventuelles poursuites d'un employé contre la dite boite pour non respect de cela: information préalable de l'utilisateur.

J'ai étudié la CNIL en droit et s'est vrai que s'est plus un amas de choses irréalisable qu'autre chose.
 
De plus un accord doit être signé avec l'utilisateur et moi de mon côté je suis couvert s'est fait, ensuite comme le dit El Pollo Diablo s'est si s'est à des fins de surveillance moi j'entends par là contrôle 24/24 genre Big Brother et non pas un petit coup d'oeil de temps en temps et seulement en cas de doute comme le font tous les administrateurs réseaux que je connais.
 
De plus je ne pense pas que la CNIL tolère l'installation de logiciel P2P sur les postes clients donc en un sens il faut bien qu'on ai un moyen de lutter contre ça et pour ma part le flagrant délit est la meilleur solution.

Et pour moi la CNIL demande souvent des trucs vraiment irréalisable

J'ai pas dit que c'etait forcement coherent, j'ai simplement signifié que la CNIL ne l'autorisait pas et qu'elle pouvais dorenavant poursuivre, coller des amendes ...
 

Non seulement un accord doit être signé avec l'utilisateur, mais le CE doit avoir donné son aval.
 

Ce que tu entends n'engage que toi.
Ce qui est dit (enfin écrit, et lire le reste du document améliorera ton audition) c'est que d'utiliser tout moyen d'intrusion (prise de controle a distance) est prohibé sans l'accord de l'utilisateur et ce pour 30secondes comme pour du 24/24.
 
Et c'est pas parce que la plupart des administrateurs ne respectent pas le droit, qu'ils ont raisons.
Mais le jour ou il se retrouveront avec un casier pour leur sacré sainte entreprise, ils se calmeront.
 
 

Rien a voir avec la CNIL.
Les logiciels de P2P sont authorisé en France. C'est le téléchargement et la diffusion d'oeuvre protégé sans accord de l'auteur ou sans s'acquiter des droits qui est interdit.  
Et tu dis avoir fait du droit? ... t'as du faire péter un paquet de cours  

 
Justement, un rapport de la CNIL ça n'est ni une loi ni un code ou autre document a valeur légale réele, nos amis legislateurs n'hésitant pas parfois a prendre des positions opposées a celles de la CNIL sur certains point.
 

 
C'est pas DU TOUT ce qui est dit    

 
On est tres tres loin d'une utilisation prohibé sans accord de l'utilisateur, et malgré ce que tu penses et tous les pouvoirs accordés a la CNIL, jamais ils pourront condamner qui que ce soit sur la base de leur rapport, surtout avec des formulations aussi vague et ouverte a interprétation...
Si surveillance et recueils d'infos non legitimes et/ou declarés il y a ils pourront faire quelque chose, dans tous les autres cas ils n'ont rien a dire.

Maintenant vous faites ce que vous voulez en prenant les risques que vous voulez mais je parle en connaissance de cause:
 
Dans ma boite il y a eu des demande de la direction dans ce sens.
J'ai refusé, ils ont pris un presta exterieur pour le faire.
La direction a trouvé des choses à reprocher à certains, virés!
 
Résultat:  
CE extraordinaire, plainte aupres de la CNIL et des tribunaux... et pour bientot: enquete de la CNIL chez nous!
Eh ben je peux vous dire que la direction serre les fesses et que moi je dors comme un bébé lol

 
Si je suis intervenu dans ce post c'est bien par rapport à l'experience que je vis actuellement, pas à de quelconque supposition ou interpretation de textes.
 
penses et fait ce que tu veux, le jour ou tu aura une visite de la commission de la CNIL chez toi, comme c'est mon cas, tu pensera a ce que j'ai ecrit.
 
Maintenant si ça te rassure de penser que tu as raison, libre à toi... tu verra
 
 
EDIT: un de ceux qui a été virer à negocier 3 ans de salaire comme pot de départ... il doit bein y avoir une raison non?

 
C'est bien, mais ça n'a juste pas le moindre rapport avec ce dont on parle.
Si ta boite est condamnée ce sera pour le recueil et l'usage illégal d'infos, certainement pas parce que tu pouvais te connecter en VNC sur les postes sans que l'utilisateur ai a cliquer sur "OK"  

 
Oui les logiciels de P2P sont autorisés en France mais ne prends pas non plus pour un ahuri. Tu crois franchement que si les gens dans une entreprise ont un Emule sur leur poste s'est pour faire autre chose que du téléchargement illégal pourri de virus?
 
J'ai pour l'instant eu plus de problème avec ça que avec la CNIL...donc je compte bien faire comme ça et je suis entièrement d'accord avec El Pollo Diablo et ça n'est pas parce que l'utilisateur n'a pas doné son accord pour VNC que j'aurais la CNIL aux fesses

 
Ton affaire est elle liée au fait que des solutions de controle a distance ont été installé sur les postes, utilisées uniquement a des fins légitimes d'administration/maintenance, mais sans validation de la connexion de l'utilisateur ?
 
Si oui je m'excuse platement, si non arrête de tout mélanger, merci  
 
(et la CNIL j'ai déjà eu affaire a eux, t'en fait pas )

faux:
 
c'est parcequ'elle a utilisé des moyens intrusifs sans l'accord du CE et de l'utilisateur pour obtenir ces preuves.
L'action est en cours, mais c'est sur ce point que joue les avocats.
 
Et comme je le signalais en edition juste avant: 1 de ceux viré a négocie 3 ans de salaire pour partir sans faire de vague....

Et donc, si ton soft avait été utilisé uniquement a des fins de maintenance, et pas de reccueil de preuve utilisées pour faire virer des gens, en seriez vous la ?
Bien sur que non, alors arrête

Bon dans ce cas je suis d'accord avec toi la CNIL peut faire chi** mais dans mon cas si tu reprends ce pour quoi j'ai posté, je ne risque pas d'avoir de problème.

+1

 
Nous utilisons Dameware un logiciel d'administration.
On l'utilise pour prendre le controle des postes afin d'eviter de nous déplacer... donc normalement a des fins d'administration/maintenance.
Avec ce logiciel, pas besoin de l'accord de l'utilisateur, il s'installe sur la becane des que tu tentes une connexion.
 
Donc on previent l'utilisateur par mail en expliquant les raisons, et des qu'il repond (par mail bien sure) on se connecte.
 
C'est pas afin de pourrir le topic que j'ai expliqué tout cela, mais bien pour vous prevenir du risque pénal à faire ce genre de chose. Car qui dit pénal, dis casier et là tu peux dire adieu à ta carriere dans l'info.
 
 
 
Tout le problème est lié à l'article sur la protection de la vie privé.
Etant donné que même sur son lieu de travail on a droit au respect de sa vie privé, et ce même si (toujours d'après la loi) les donnés et materiels appartiennent à l'entreprise il y a toujours un risque que l'un (le droit de l'entreprise) empiète sur l'autre (respect de la vie privé)... la merdasse quoi    
Et nous, en tant qu'admin, on doit toujours veiller à ne pas depasser la ligne jaune, pas toujours évident mais faisable.

 
j'ai bien relu:  
 

 
la reponse: legalement non

Même si une charte entre l'utilisateur le CE et l'entreprise a été signé?

Je ne suis pas juriste, si la charte a été accepté je ne sais pas ce que ça vaut vraiment.
 
Mais d'après les infos en ma possession; les chartes informatiques ne valent pas grand chose.
Si un point de la charte n'est pas conforme à la legislation elle peut être facilement dénoncé.
 

 
Et ben trouve moi le texte de loi, (et pas un texte vague au conditionnel ou un mail sorti de nul part), qui dit ça.
 
Pour la 15eme fois ce qui est condamnable est l'utilisation des outils d'une maniere qui va a l'encontre des droits des utilisateurs, rien d'autre.
 
Tu envoies un mail a tes utilisateurs en leur disant que les disques durs de leur stations sont tous partagés en c$ et que tu vas t'y connecter pour modifier un fichier ini dans le repertoire Windows ? Si un PC rame et que tu fait a distance un tasklist pour voir ce qui tourne dessus tu vas prévenir l'utilisateur avant que tu vas voir tous les softs qu'il a lancé sur son poste ? Quand tu passes a côté du bureau d'un employé tu te caches et yeux si ton regard croise l'écran d'un PC et tu lui demande si tu as le droit de regarer ? etc...
 
Parce que tout ça c'est exactement la même chose, les gens psychotent sur le "on voit ce que je fais" car a leur yeux c'est ce qu'il y a de plus evident, mais faire de ça un cas a part, voir quelque chose de "pire" que le reste, est un pur non-sens technique, et la loi ne rentre de toutes façons pas dans ce genre de considération.

Oui bah autant ne pas toucher au réseau...lol nan mais sans rire plus ça va p lus je trouve que l'info à de bons côtés mais aussi des trucs couillons qui nous empêchent d'avancer genre cette histoire de respect de la vie privée avec VNC...

Enfin ce serait quand même bien que les admins/tech et autres personnels amenés a pouvoir acceder a faire ce genre de choses ai un vrai statut clairement défini et qu'on ai de vrais textes clairs sur la question, et pas une loi a tout faire largement dépassée et une série de jurisprudence souvent contradictoire

D'accord avec toi mais pour ma part je ne serais jamais ministre ou président la France a un système complètement pourri à tous les niveaux mais on est conservateur et s'est pas demain la veille qu'ils bougeront leur c** pour l'info déjà qu'ils le bougent pas pour l'agriculture...
 
Borgut l'anarchiste lol

 
La loi du 31 décembre 1992 a posé les jalons d’un droit « informatique et libertés » dans l’entreprise.  
 
Principe de proportionnalité :
- Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas proportionnées au but recherché » - article L.120-2 du code du travail ;  
 
- Consultation du comité d’entreprise lors de l’introduction de nouvelles technologies (article L.432-2 du code du travail) ;  
 
- Information préalable des salariés sur tout dispositif de collecte de données le concernant personnellement (article L.121-8).
(EDIT: le fait de se connecter par un moyen dit intrusif entre dans ce cadre là)
 
Ces principes et droits font écho à la loi du 6 janvier 1978 qui impose que tout traitement de données personnelles soit déclaré à la CNIL, que les salariés soient informés de son existence, de ses finalités, de ses caractéristiques et qu’ils aient accès aux informations les concernant.
 
De plus, l'article 9 du code civil peut être invoqué: non respect du droit à la vie privé... et là c'est du pénal.

le but recherché étant d'intervenir/administrer le systeme à distance, je vois pas où est le problème.

El pollo diablo n'a jamais été contre ce principe :

 
Sytème pourri?
Dis moi t'es bien content que ton employeur n'est pas acces à ton dossier médical, ton passif bancaire ou même ton passif d'assuré (ex: on lui prete pas de voiture, il a 100% de malus) ou qu'il ne te trace pas à ton insu sur les site web que tu consultes, lise tes mails de ta petite copine qui te décris les nouveaux dessous qu'elle vient de trouver pour toi ce soir    etc etc.
 
Car certains, au US par ex, se font virer juste pour avoir envoyé un mail avec une photo ou apparait un bout de sein.
 

Je rigolais en disant ça on va pas rentrer dans ce débat là j'ai des arguments que certaines personnes trouvent déplacer dans plusieurs domaines donc sujet clos...
 
et comment tu sais que m'a copine s'est acheté des nouveaux sous vêtements pour ce soir?

 
 
Lorsque que tu prends un message pour y repondre, merci d'avoir l'honneter de tout prendre pour argumenter:
La 2eme citation etait accompagné d'un EDIT (le fait de se connecter par un moyen dit intrusif entre dans ce cadre là)
 
maintenant on peut déblaterer des heures, mais comme je l'ai deja dit :  
interprétez ce que vous voulez, mais le jour ou l'un de vos utilisateurs (pour une raison x ou y mais lié à l'info: ex collecte d'info) se retournera contre votre employeur il faudra vous justifier.
 
Je suis entierment d'accord, prendre le contrôle a distance afin d'administrer un poste n'a rien d'immorale en soi. Mais en cas de litige, tu sera en 1er sur la ligne de front... et tu y sera seul, car ton boss sera bien content de t'utiliser comme fusible.
 
Le but de mes post est juste de vous prevenir sur les risques, de les connaitre et surtout de se proteger:
Donc si vous n'etes pas cadre: il vous faut un document signer de la part de la direction stipulant votre cadre d'intervention par rapport à cela.
Si vous être cadre, vous etes penalement responsable d'un acte illegale et ce même si provient d'un hierarchique. Donc là il faut savoir dire non ou d'imposer un strict respect des règles quitte à faire du zèle

 
Je ne restreint rien, j'installe un soft de maintenance informatique sans autre but que de faire de la maintenance informatique.
 

 
T'as oublié un bout, c'est sur les nouvelles technologies de controle de l'activité des employés.
 

 
Ca c'est une interpretation que je partage absolument pas, ou alors n'importe quel admin ou tech info doit envoyer 300 mails par jour pour demander aux utilisateurs d'avoir le droit de faire son travail.
Je ne collecte aucune données personnelle sur les employés sur les postes duquel je me connecte avec VNC, le seul truc loggué c'est qui s'est connecté par ce biais... Tient je vais d'ailleurs porter plainte contre moi-même
 
Et donc, ou est il dit que d'installer un soft de controle a distance a des fins de maintenance sans qu'il demande la validation de l'utilisateur a chaque fois est totalement interdit ?
 

 
Et donc encore une fois il faut donc violer ce droit, pas juste poser un soft dans un tout autre but.

C'est pas ce que tu fais de l'outil qui compte, c'est ce que tu peux en faire.
Et donc t'introduire et collecter des infos perso.  
Et si des info perso ont été collecté et qu'une plainte est déposée (et, comme je le repete... seulement dans ce cas là), l'outil d'admin sera un des outils qui pourra être mis en cause donc te mettre en cause toi.
Et dans ce cas là tu sera marron car tu n'aura pas respecter le process, c'est tout.
 
Mais là ecoute, t'es bien gentil, je laisse tombé.
Soit tu fais semblant de pas comprendre, soit tu es de mauvaise foi (il y a une 3eme possibilité aussi).

A partir du moment que t'es administrateur t'as pas besoin d'installer quoi que ce soit pour collecter des infos persos.  
 
Donc entre la "loi" et la vraie vie.....

ehin ?  

 
En effet c'est pas tres clair.
 
Ce que je voulais dire c'est que l'outil te permet la collecte d'info perso.
Donc même si tu ne l'utilises pas afin de collecter des infos perso, l'outil te permet de le faire.
D'ou l'obligation de prevenir le CE, que celui ci donne sont accord, de prevenir les utilisateurs et que ceux ci donnent leur accord.
 
Et si, dans le cas ou des infos perso ont été collecté, tu utilises un tel logiciel, tu peux être mis en cause.
 
je crois que c'est plus clair ainsi.

 
Le jour ou te trouvera confronté aux avocats de ton CE, tu l'apprendra la vrai vie... a tes depends.

 
Je vais de ce pas demander l'autorisation expresse de tous les employé de me servir de mes yeux, de mon cerveau, de stylos, et de feuilles de papier, parce que les dégats possibles avec tout ça, c'est énorme
Et tant qu'a faire on va interdire les écrans et filer a tout le monde a la place des Glasstron, c'est quand même vachement plus responsable
 

 
Tu te paies un gros coup de flip parce que ta direction a fait des conneries, soit, mais ça fait pas de toi la référence absolue en la matiere, surtout si tu te bases sur les dires des avocats de la partie adverses dont c'est le métier de tout tourner de la façon qui les avantage et de te faire flipper.
 
Parce que d'apres ce que tu dis, absolument TOUT peut tomber dans ta définition...

 
Il s'est developpe vite, ce petit sujet !
 
Des choses interressantes qui se disent par la...
 
Juste une anecdote amusante sur l'acceptation de la prise en main :
On m'appelle, "LA MACHINE EST BLOQUEEEEEE", ok je regarde, rien d'anormal sur la session, je previent que je vais prendre la main a distance et qu'il faudrat accepter lorsque la fenetre apparaitra, "PEUT PAS LA MACHINE EST BLOQUEEEEE", je traverse l'etage, descend un escalier, re-traverse un etage pour arriver devant la machine ou juste l'application de gestion etait bloquee... Des fois on se demande si ca peut servir ces outils...
 
Fin de l'interlude...

Prévention de l'obésité chez les informaticiens.

 
Je ne me suis jamais posé en référence, absolut ou non, tu fais bien ce que tu veux.
J'expliquais simplement les risques et responsabilité de l'admin en cas de procédure et seulement dans ce cas là.
 
Ensuite, je ne flippe absolument pas, j'ai tout simplement refusé de faire ce qui m'a été demandé de faire... et ce grace aux documents de la CNIL et à l'invocation de la théorie de la baionette intelligente (droit de refuser un ordre si il est manifestement illegal) :l'avantage d'avoir dans son entourage une personne ayant fait du droit).
 
Donc aucun soucis pour moi, mon nom n'apparait dans aucune des procédures. Donc je ne parle pas sous la contrainte  
 

 
Soit, c'est leur métier... mais alors pourquoi les 2 premiers virés auraient touché 3 ans de salaire?
J'en connais pas beaucoup qui se font virer pour faute grave avec une enveloppe pareille.

Je vous suis pas trop dans vos précautions par rapport a la CNIL. D'apres ce que je comprend de l'article posté sur la page précédente, l'outil de prise de controle a distance ne peut pas etre utilisé a des fins de controle. Dans la mesure ou l'on ne s'en sert QUE pour faire de la maintenance, je vois pas où est le probleme. Cette derniere phrase le confirme :
 

 
 
En conclusion, si un admin observe des activités suspectes d'un users grace a un tel outil, il ne peut juridiquement s'en servir pour prouver une quelconque faute. Moi c'est ce que je comprends, non ?