Poster une réponse à un sujet: Controle internet au travail
Attention, ce sujet est un sujet ancien (4470 jours sans réponse)
Coyote
Frax,
Afin de calmer le jeu. J'irais dans le sens de proposer un outil pour bloquer certains sites et non de surveiller les utilisateurs.
C'est ce que j'ai fait ou je travaille.
Afin de calmer le jeu. J'irais dans le sens de proposer un outil pour bloquer certains sites et non de surveiller les utilisateurs.
C'est ce que j'ai fait ou je travaille.
zion
Et tu rêves aussi sur les grandes boîtes
ovh
C'est quoi ce stéréotype à deux balles? Genre une grosse boîte avec un RH te la met pas encore plus profond?
Non mais je pense qu'en général les grosses boîtes sont plus organisées, ont une charte informatique, et ont plus conscience qu'elles ne peuvent pas faire ce qu'elles veulent.
Tandis que dans une petite structure, le contexte me semble plus propice à un patron de type "abuseur", parce qu'il "n'a pas le temps" de se soucier des lois sociales et autres, vu qu'il gère tout seul sa société...
Maintenant je n'ai pas dit non plus que toutes les "petites boîtes" sont d'office des horribles esclavagistes...
zion
Je parie que la boîte en question est une toute petite PME de quelques employés ?
Donc le patron se sent tout puissant et ignore allègrement toutes les lois et règlements, car il n'a pas de service RH ?...
Donc le patron se sent tout puissant et ignore allègrement toutes les lois et règlements, car il n'a pas de service RH ?...
C'est quoi ce stéréotype à deux balles? Genre une grosse boîte avec un RH te la met pas encore plus profond?
Mais pour le côté technique, il y a très bien moyen de tirer des stats sans proxy, suffit de sniffer un peu les paquets, je connais pas ton infrastructure, mais si t'as le contrôle sur la connexion c'est pas non plus rocket science de voir tout ce qui passe
blietaer
PS: D'autre part, je n'ai pas connaissance d'une quelconque charte informatique dans l'entreprise. Personne n'est donc prévenu sur un contrôle éventuelle de ces données
C'est le cas le plus crasse et (donc) le plus répendu.
Attention, qu' "il" n'imagine pas du coup tirer parti de cette situation "tacite": la loi Belge protège allègrement les employés (mais quel employé ose encore menacer son patron de proces ? )
ovh
Je parie que la boîte en question est une toute petite PME de quelques employés ?
Donc le patron se sent tout puissant et ignore allègrement toutes les lois et règlements, car il n'a pas de service RH ?...
Au passage, +10000 avec blibli
Donc le patron se sent tout puissant et ignore allègrement toutes les lois et règlements, car il n'a pas de service RH ?...
Au passage, +10000 avec blibli
1980frax
Merci à tous les deux pour vos avis.
Dans mon email lui expliquant tout cela, j'ai spécifié qu'à l'heure actuelle cela n'était pas possible. Hormis en installant un proxy.
Je lui ai aussi dit qu'à titre personnel, je pensais qu'il n'était pas logique de commencer à chercher une réponse technique à ce problème. (Si tant est qu'il y a réellement un problème...)
Sa réponse: il estime qu'il devrait être possible de tirer des stats "rough" sans pour autant avoir un serveur proxy.
Bref, en l'état, ma position reste celle-ci:
A l'heure actuelle, je ne saurais pas techniquement lui donner un rapport des personnes qui utilisent Facebook.
J'ai un consultant externe qui doit passer, je vais lui demander une réponse officielle côté technique pour expliquer que sans ce serveur ce n'est de tout façon pas possible.
PS: D'autre part, je n'ai pas connaissance d'une quelconque charte informatique dans l'entreprise. Personne n'est donc prévenu sur un contrôle éventuelle de ces données
Dans mon email lui expliquant tout cela, j'ai spécifié qu'à l'heure actuelle cela n'était pas possible. Hormis en installant un proxy.
Je lui ai aussi dit qu'à titre personnel, je pensais qu'il n'était pas logique de commencer à chercher une réponse technique à ce problème. (Si tant est qu'il y a réellement un problème...)
Sa réponse: il estime qu'il devrait être possible de tirer des stats "rough" sans pour autant avoir un serveur proxy.
Bref, en l'état, ma position reste celle-ci:
A l'heure actuelle, je ne saurais pas techniquement lui donner un rapport des personnes qui utilisent Facebook.
J'ai un consultant externe qui doit passer, je vais lui demander une réponse officielle côté technique pour expliquer que sans ce serveur ce n'est de tout façon pas possible.
PS: D'autre part, je n'ai pas connaissance d'une quelconque charte informatique dans l'entreprise. Personne n'est donc prévenu sur un contrôle éventuelle de ces données
blietaer
Salut frax,
C'est un très beau cas d'école de sécurité/IT/Vie privée et j'ai entendu une histoire similaire pour de Email dans une boîte bien connu de Gosselies
Quelques pistes:
- Je ne connais pas la législation en vigueur pour le traffic internet et la consultation des sites privés au boulot (c'est souvent plutôt une histoire de ROI signée lors de l'embauche), mais elle est - si je me souviens bien - différente pour e-mails (pas de droit de regard ni captage sans en avertir l'utilisateur au préalable (exeption faite des Backup) )
- Je comprends ta prudence dans cette situation pénible: tu ne veux pas commettre l'illégalité mais pas perdre ton boulot non plus. Ce n'est pas pour autant une dualité tout à fait binaire: en effet, tu peux (si possible) proposer de déléguer (à qqun en dessous de toi, à un consultant, à un service externe, à votre FAI (parfois),..etc...), mais avant tout, tu dois exiger une demande signée. Ton discours est clair:"Oui, ce sera fait, mais je voudrais d'abord une demande écrite". Si cela ne le dissuade pas, cela te couvre en partie et laisse bien la responsabilité où elle doit être: dans le management.
- Autre aspect important: bien mentioner que chercher le trafic facebook, c'est aussi...fouiller tout le traffic. Vois toujours si sa tête ne change pas (on ne sait jamais qu'il préfère ne pas renoncer à son petit porno de l'après midi.... )
- Techniquement: il ne faut pas spécialement de proxy ou d'outils lourds. C'est certain que si tu as un InfoVista 5-VIEW, tu lui sors des beaux graphes, des IPs et des logins avec tout le trafic de la journée.
De manière plus "bricolée", un petit switche avec un SPAN-port coûte 25EUR, à placer juste avant le modem/routeur, puis un bête laptop (Linux/Backtrack..etc..) permet de faire le tri. Attention, tu n'auras que le traffic IP, après, à toi te relier une personne avec l'IP (p-ê en passant par la table de lease du DHCP et/ou des MACs...cela risque d'être un peu fastidieu)
-->Sans parler du problème relevé par JC.
- Enfin, une autre piste pour sortir de la dualité embarrassante, c'est de l'inviter à agir sur une solution directement plutôt que su l'observation: quel est le fond du problème? Il ne veut plus qu'on passe du temps sur Facebook au boulot? Pourquoi ne pas bloquer directement Facebook? (là encore, un simple Proxy/Squid sur une machine lègère/linux permettra de le faire, même certains routeurs le permettent){*}
De manière générale, et pardon si je ne résiste pas à donner mon avis, je suis tjrs un peu en colère contre ces employeur qui pense voir un manque à gagner dans l'utilisation privée du matériel et principalement d'internet. C'est clair que le boulot doit être fait et qu'il ne s'agit pas d'offrir un cyber-café rémunérer à ses employés, mais souvent, autoriser de faire ses paiement en ligne, ses courses colruyt/delhaize en ligne, et - pq pas - relever ses mails et mettre à jour son compte facebook permet une meilleure présence, une bonne ambiance et finalement (s'il faut parler ainsi) un meilleur rendement.
Après il y a tjrs les excès, mais en général, ils sont détectables autrement....
{*}Il faut bien se rendre compte que l'interdiction pure et dure n'est jamais qu'un challenge au contournement, souvent relevé. A l'heure des Smartphones et autre tunnels HTTP, un blocage de site n'est jamais tout à fait possible, juste un peu moins confortable.
C'est un très beau cas d'école de sécurité/IT/Vie privée et j'ai entendu une histoire similaire pour de Email dans une boîte bien connu de Gosselies
Quelques pistes:
- Je ne connais pas la législation en vigueur pour le traffic internet et la consultation des sites privés au boulot (c'est souvent plutôt une histoire de ROI signée lors de l'embauche), mais elle est - si je me souviens bien - différente pour e-mails (pas de droit de regard ni captage sans en avertir l'utilisateur au préalable (exeption faite des Backup) )
- Je comprends ta prudence dans cette situation pénible: tu ne veux pas commettre l'illégalité mais pas perdre ton boulot non plus. Ce n'est pas pour autant une dualité tout à fait binaire: en effet, tu peux (si possible) proposer de déléguer (à qqun en dessous de toi, à un consultant, à un service externe, à votre FAI (parfois),..etc...), mais avant tout, tu dois exiger une demande signée. Ton discours est clair:"Oui, ce sera fait, mais je voudrais d'abord une demande écrite". Si cela ne le dissuade pas, cela te couvre en partie et laisse bien la responsabilité où elle doit être: dans le management.
- Autre aspect important: bien mentioner que chercher le trafic facebook, c'est aussi...fouiller tout le traffic. Vois toujours si sa tête ne change pas (on ne sait jamais qu'il préfère ne pas renoncer à son petit porno de l'après midi.... )
- Techniquement: il ne faut pas spécialement de proxy ou d'outils lourds. C'est certain que si tu as un InfoVista 5-VIEW, tu lui sors des beaux graphes, des IPs et des logins avec tout le trafic de la journée.
De manière plus "bricolée", un petit switche avec un SPAN-port coûte 25EUR, à placer juste avant le modem/routeur, puis un bête laptop (Linux/Backtrack..etc..) permet de faire le tri. Attention, tu n'auras que le traffic IP, après, à toi te relier une personne avec l'IP (p-ê en passant par la table de lease du DHCP et/ou des MACs...cela risque d'être un peu fastidieu)
-->Sans parler du problème relevé par JC.
- Enfin, une autre piste pour sortir de la dualité embarrassante, c'est de l'inviter à agir sur une solution directement plutôt que su l'observation: quel est le fond du problème? Il ne veut plus qu'on passe du temps sur Facebook au boulot? Pourquoi ne pas bloquer directement Facebook? (là encore, un simple Proxy/Squid sur une machine lègère/linux permettra de le faire, même certains routeurs le permettent){*}
De manière générale, et pardon si je ne résiste pas à donner mon avis, je suis tjrs un peu en colère contre ces employeur qui pense voir un manque à gagner dans l'utilisation privée du matériel et principalement d'internet. C'est clair que le boulot doit être fait et qu'il ne s'agit pas d'offrir un cyber-café rémunérer à ses employés, mais souvent, autoriser de faire ses paiement en ligne, ses courses colruyt/delhaize en ligne, et - pq pas - relever ses mails et mettre à jour son compte facebook permet une meilleure présence, une bonne ambiance et finalement (s'il faut parler ainsi) un meilleur rendement.
Après il y a tjrs les excès, mais en général, ils sont détectables autrement....
{*}Il faut bien se rendre compte que l'interdiction pure et dure n'est jamais qu'un challenge au contournement, souvent relevé. A l'heure des Smartphones et autre tunnels HTTP, un blocage de site n'est jamais tout à fait possible, juste un peu moins confortable.
Jean-Christophe
Sa demande est illégale. Sauf avertissement écrit à la personne concernée, il est interdit de faire une surveillance personnalisée.
De plus, il y a tellement de requêtes dans nous les sens avec Facebook que t'es résultats,à minus d'être fort retravaillés, ne seront pas pertinents. Par exemple,si tu vas sur le site de Soir, tu as déjà des requêtes vers Facebook.
De toute manière, sans proxy, tout ce que tu pourrais analyser simplement serait les requêtes dans mais ce n'est pas très pertinent non plus...
Bonne chance
De plus, il y a tellement de requêtes dans nous les sens avec Facebook que t'es résultats,à minus d'être fort retravaillés, ne seront pas pertinents. Par exemple,si tu vas sur le site de Soir, tu as déjà des requêtes vers Facebook.
De toute manière, sans proxy, tout ce que tu pourrais analyser simplement serait les requêtes dans mais ce n'est pas très pertinent non plus...
Bonne chance