Page 1 sur 21, 2 Suivantsurveillance (à l'insu de l'utilisateur) du pc en entreprise

[morice75000]

bonjour

petites questions qui risquent d'en intéresser plus d'un.

Bien évidemment, je me doute que le trafic web en entreprise peut être analysé.
La question est :
Est ce légal si personne ne nous a averti du cas via une charte par ex ?
Est ce que cela peut servir dans le cadre d'un licenciement ?
Et pour en revenir avec les outils libres, avec quel outil on peut le faire en libre ? (ca peut etre utile pour faire du controle parental à la maison)

deuxième question autour du pc utilisateur.
Peut il être surveillé à l'insu de l'utilisateur ?
genre programme qui ont été lancé, à quelle heure ?
activité ou non activité de la souris et du clavier ?
copie d'écran à distance ?
voire plus vicieux piloter la webcam et le micro à distance ?
est ce que des antivirus du marché peuvent être paramétré pour laisser passer des exceptions plus que douteuse (pratique de hacker mais effectuée par la direction informatique)?

est ce légal aussi ? (bien sur dans le lot il y a des évidences que ce n'est pas légal)

si non à qui s'adresser pour relater ce genre de pratique (même si ce ne sont que des doutes)?
est ce que cela peut etre fait de manière anonyme (de peur de représaille de licenciement) ?

enfin dernière question.
à quoi peut correspondre une fenêtre s'ouvrant toute seule nommée WEBSENSE (qui dit qu'il n'a pas pu se connecter au serveur et demandant un login et mot de passe) ?

[FaustXVI]

Bonjour,

Pour ce qui est de la légalité de la chose en entreprise, je ne suis pas compétent pour te répondre. Par contre, pour ce qui est de la possibilité technique, aucun problème, c'est tout à fait possible. Certains virus, en particulier les "cheval de troie" repose sur cette possibilité. La solution est très simple, il suffit de lancer, au démarrage de l'ordinateur ou de la session de l'utilisateur, un programme en fond. Il suffit que le programme récupère les informations intéressantes (puisque le programme est lancé comme si l'utilisateur l'avais fait le programme a accès à toutes les informations de l'utilisateur) et les envoyer à une machine distante qui s'occupe de surveiller ce qu'il se passe.
Tu constatera que je n'ai pas précisé qu'il s'agisse d'un système d'exploitation en particulier. Ceci est applicable partout. Seulement, Windows est la cible idéale pour les pirates car c'est de loin le système le plus utilisé et que les (nombreuses) failles du système permettent au pirate de toucher à beaucoup plus que simplement les fichiers de l'utilisateur, comme par exemple les fichiers système.
Mais bon si c'est fait par un entreprise pour surveiller ses employer, le système d'exploitation ne veut rien dire.
Voilà, je laisserai quelqu'un de plus compétent que moi pour te détailler l'aspect légale de la chose (même si perso je trouve ça louche)

@+

[popart]

deuxième question autour du pc utilisateur.
Peut il être surveillé à l'insu de l'utilisateur ?
genre programme qui ont été lancé, à quelle heure ?
activité ou non activité de la souris et du clavier ?
copie d'écran à distance ?
voire plus vicieux piloter la webcam et le micro à distance ?
est ce que des antivirus du marché peuvent être paramétré pour laisser passer des exceptions plus que douteuse (pratique de hacker mais effectuée par la direction informatique)?

oui

enfin dernière question.
à quoi peut correspondre une fenêtre s'ouvrant toute seule nommée WEBSENSE (qui dit qu'il n'a pas pu se connecter au serveur et demandant un login et mot de passe) ?

article Wiki sur WEBSENSE

Apart from Web filtering, also known as Internet content-control software, the company provides email security, and data loss-prevention technology. The software also tracks individual internet usage, and its reports can be date drilled by "risk class, category, URL, application, user, workstation, dates, and more

Sur le plan légal, je ne peux pas te répondre avec certitude mais il me semble que c'est légal uniquement si les employés sont au courant.

Je viens de trouver ça, je n'ai pas creusé puis a priori cela s'applique uniquement pour le Luxembourg
La criminalité informatique dans l’entreprise : les aspects techniques et légaux de la preuve - Mémoire par Philippe Jeanbaptiste - il y a un PDF à télécharger en bas de page.

Voir aussi cet article du CRU (Comité Réseau des Universités)
extrait:

Les employeurs sont souvent tentés de “surveiller” leurs employés au travers de toutes les traces d'utilisation du réseau. Cette pratique est-elle permise? les informations collectées de cette manière peuvent-elles être utilisées contre l'employé surveillé et, surtout, dans quelle mesure un acte est-il susceptible d'être sanctionné?

c'est légal mais très encadré et il faut que les employés soient au courant, c'est bien ce que je pensais.

si non à qui s'adresser pour relater ce genre de pratique (même si ce ne sont que des doutes)?
est ce que cela peut etre fait de manière anonyme (de peur de représaille de licenciement) ?

Je dirais d'aller voir la CNIL (Commission nationale de l'informatique et des libertés) :
Un article intéressant du Monde pour réf

--
Pour aller plus loin:
Le blog de Maître Eolas (journal d'un avocat)
Le blog de Jean Marc Manach, un journaliste qui s'intéresse au problème de la surveillance et aux sujets connexes
Le site gouvernemental legifrance

Voilà, pas mal de lecture pour le weekend

[deadalnix]

En france, l'employé doit être au courant et cela doit se limiter à des pratiques n'entrant pas en conflit avec le secret de la correspondance. Donc pas de screenshot par exemple. Un log des sites webs consultés est faisable. Par contre, on ne peut enregistrer le contenu des pages (par exemple en cas de webmail).

On est pas trop mal protégé contre ça en France, par contre, la loi est souvent mal connue, tant des employeurs que des employés.

[bergamote]

bonjour

je me pose exactement le même genre de question.
Notre employeur nous a clairement dit qu'il nous surveillait (et/ou qu'il pouvait le faire).
C'est à dire : conversation msn, site internet visités (là ca se fait quasiement partout), copie d'ecran à distance, et liste des fichiers ouverts, crées.

il manque plus que les conversations téléphoniques ou capter le flux audio des webcam des portables.


le truc qui me chiffonne c'est le fait de le dire ouvertement alors que personne n'a jamais signé quoi que ce soit.

est ce légale (non bien sur)?
comment faire pour faire arreter ca (sans perdre mon job dans la minute !) ?

merci du coup de main

[deadalnix]

Bonne question, la réponse m'intéresse aussi plutôt deux fois qu'une !

[Mikelenain]

A priori, en cas de conflit, je pense que les prud'homme ou la CNIL sont tout à fait indiqués.
Maintenant, je ne suis pas un spécialiste juridique >.>

[bergamote]

bonjour à tous

merci de vos réponses.
n'y a t'il pas un moyen de les contacter pour qu'il fasse une enquête (et qu'ils fassent arrêter ces pratiques plus que douteuses) ?

[Mikelenain]

www.cnil.fr

[bergamote]

merci mikelenain (rigolo !)

mais ce sont des procédures papiers. dommage.