Droit et Technologies  » Controle internet au travail
Catégorie :  
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 13:16:38,
Par 1980frax
Bonjour à tous,

Mon boss me demande de lui fournir la liste des personnes qui utilisent facebook au boulot.

Je lui ai répondu que :
1) à l'heure actuelle ce n'était pas possible car nous n'utilisions pas de proxy
2) légalement il y a avait des contraintes et on ne peut pas donner ce genre de listes.

Il insiste. Que puis-je faire?
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 13:43:58,
Par Jean-Christophe
Sa demande est illégale. Sauf avertissement écrit à la personne concernée, il est interdit de faire une surveillance personnalisée.
De plus, il y a tellement de requêtes dans nous les sens avec Facebook que t'es résultats,à minus d'être fort retravaillés, ne seront pas pertinents. Par exemple,si tu vas sur le site de Soir, tu as déjà des requêtes vers Facebook.

De toute manière, sans proxy, tout ce que tu pourrais analyser simplement serait les requêtes dans mais ce n'est pas très pertinent non plus...

Bonne chance :ohwell:
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 13:51:29,
Par blietaer
Salut frax,

C'est un très beau cas d'école de sécurité/IT/Vie privée et j'ai entendu une histoire similaire pour de Email dans une boîte bien connu de Gosselies :itm:

Quelques pistes:
- Je ne connais pas la législation en vigueur pour le traffic internet et la consultation des sites privés au boulot (c'est souvent plutôt une histoire de ROI signée lors de l'embauche), mais elle est - si je me souviens bien - différente pour e-mails (pas de droit de regard ni captage sans en avertir l'utilisateur au préalable (exeption faite des Backup) )

- Je comprends ta prudence dans cette situation pénible: tu ne veux pas commettre l'illégalité mais pas perdre ton boulot non plus. Ce n'est pas pour autant une dualité tout à fait binaire: en effet, tu peux (si possible) proposer de déléguer (à qqun en dessous de toi, à un consultant, à un service externe, à votre FAI (parfois),..etc...), mais avant tout, tu dois exiger une demande signée. Ton discours est clair:"Oui, ce sera fait, mais je voudrais d'abord une demande écrite". Si cela ne le dissuade pas, cela te couvre en partie et laisse bien la responsabilité où elle doit être: dans le management.

- Autre aspect important: bien mentioner que chercher le trafic facebook, c'est aussi...fouiller tout le traffic. Vois toujours si sa tête ne change pas (on ne sait jamais qu'il préfère ne pas renoncer à son petit porno de l'après midi.... :zoubi: )

- Techniquement: il ne faut pas spécialement de proxy ou d'outils lourds. C'est certain que si tu as un InfoVista 5-VIEW, tu lui sors des beaux graphes, des IPs et des logins avec tout le trafic de la journée.
De manière plus "bricolée", un petit switche avec un SPAN-port coûte 25EUR, à placer juste avant le modem/routeur, puis un bête laptop (Linux/Backtrack..etc..) permet de faire le tri. Attention, tu n'auras que le traffic IP, après, à toi te relier une personne avec l'IP (p-ê en passant par la table de lease du DHCP et/ou des MACs...cela risque d'être un peu fastidieu)
-->Sans parler du problème relevé par JC.

- Enfin, une autre piste pour sortir de la dualité embarrassante, c'est de l'inviter à agir sur une solution directement plutôt que su l'observation: quel est le fond du problème? Il ne veut plus qu'on passe du temps sur Facebook au boulot? Pourquoi ne pas bloquer directement Facebook? (là encore, un simple Proxy/Squid sur une machine lègère/linux permettra de le faire, même certains routeurs le permettent){*}

De manière générale, et pardon si je ne résiste pas à donner mon avis, je suis tjrs un peu en colère contre ces employeur qui pense voir un manque à gagner dans l'utilisation privée du matériel et principalement d'internet. C'est clair que le boulot doit être fait et qu'il ne s'agit pas d'offrir un cyber-café rémunérer à ses employés, mais souvent, autoriser de faire ses paiement en ligne, ses courses colruyt/delhaize en ligne, et - pq pas - relever ses mails et mettre à jour son compte facebook permet une meilleure présence, une bonne ambiance et finalement (s'il faut parler ainsi) un meilleur rendement.
Après il y a tjrs les excès, mais en général, ils sont détectables autrement....

{*}Il faut bien se rendre compte que l'interdiction pure et dure n'est jamais qu'un challenge au contournement, souvent relevé. A l'heure des Smartphones et autre tunnels HTTP, un blocage de site n'est jamais tout à fait possible, juste un peu moins confortable.

Dernière édition: 22/08/2012 @ 13:55:01
Et au besoin s'arrêter.
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 14:04:40,
Par 1980frax
Merci à tous les deux pour vos avis.

Dans mon email lui expliquant tout cela, j'ai spécifié qu'à l'heure actuelle cela n'était pas possible. Hormis en installant un proxy.
Je lui ai aussi dit qu'à titre personnel, je pensais qu'il n'était pas logique de commencer à chercher une réponse technique à ce problème. (Si tant est qu'il y a réellement un problème...)

Sa réponse: il estime qu'il devrait être possible de tirer des stats "rough" sans pour autant avoir un serveur proxy.

Bref, en l'état, ma position reste celle-ci:

A l'heure actuelle, je ne saurais pas techniquement lui donner un rapport des personnes qui utilisent Facebook.
J'ai un consultant externe qui doit passer, je vais lui demander une réponse officielle côté technique pour expliquer que sans ce serveur ce n'est de tout façon pas possible.

PS: D'autre part, je n'ai pas connaissance d'une quelconque charte informatique dans l'entreprise. Personne n'est donc prévenu sur un contrôle éventuelle de ces données
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 14:19:51,
Par ovh
Je parie que la boîte en question est une toute petite PME de quelques employés ?
Donc le patron se sent tout puissant et ignore allègrement toutes les lois et règlements, car il n'a pas de service RH ?...

Au passage, +10000 avec blibli :zoubi:
Je n'ai rien à voir avec www.ovh.com
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 15:22:57,
Par blietaer
PS: D'autre part, je n'ai pas connaissance d'une quelconque charte informatique dans l'entreprise. Personne n'est donc prévenu sur un contrôle éventuelle de ces données

C'est le cas le plus crasse et (donc) le plus répendu.
Attention, qu' "il" n'imagine pas du coup tirer parti de cette situation "tacite": la loi Belge protège allègrement les employés (mais quel employé ose encore menacer son patron de proces ? :itm: )
Et au besoin s'arrêter.
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 22/08/2012 @ 18:07:42,
Par zion
Je parie que la boîte en question est une toute petite PME de quelques employés ?
Donc le patron se sent tout puissant et ignore allègrement toutes les lois et règlements, car il n'a pas de service RH ?...


C'est quoi ce stéréotype à deux balles? Genre une grosse boîte avec un RH te la met pas encore plus profond? :figti:

Mais pour le côté technique, il y a très bien moyen de tirer des stats sans proxy, suffit de sniffer un peu les paquets, je connais pas ton infrastructure, mais si t'as le contrôle sur la connexion c'est pas non plus rocket science de voir tout ce qui passe :petrus:
Je suis le Roy | Ouvrir un e-Commerce? | 1+1=4 | Freedelity
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 23/08/2012 @ 12:59:13,
Par ovh
C'est quoi ce stéréotype à deux balles? Genre une grosse boîte avec un RH te la met pas encore plus profond? :figti:

Non mais je pense qu'en général les grosses boîtes sont plus organisées, ont une charte informatique, et ont plus conscience qu'elles ne peuvent pas faire ce qu'elles veulent.
Tandis que dans une petite structure, le contexte me semble plus propice à un patron de type "abuseur", parce qu'il "n'a pas le temps" de se soucier des lois sociales et autres, vu qu'il gère tout seul sa société...

Maintenant je n'ai pas dit non plus que toutes les "petites boîtes" sont d'office des horribles esclavagistes...
Je n'ai rien à voir avec www.ovh.com
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 23/08/2012 @ 19:19:28,
Par zion
Et tu rêves aussi sur les grandes boîtes :tinostar:
Je suis le Roy | Ouvrir un e-Commerce? | 1+1=4 | Freedelity
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Controle internet au travail
Publié le 24/08/2012 @ 11:06:54,
Par Coyote
Frax,

Afin de calmer le jeu. J'irais dans le sens de proposer un outil pour bloquer certains sites et non de surveiller les utilisateurs.

C'est ce que j'ai fait ou je travaille.
Autant que possible, la gravité doit être le pire ennemi du Coyote.
Répondre  - Catégorie :  
Informaticien.be  - © 2002-2017 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - PhotOsez  - Votre publicité sur informaticien.be ?