Re:

Subject: Re:
From: claude <cthomassin@waika9.com>
Date: Tue, 01 Apr 2003 13:11:56 +0200
In-reply-to: <mnet9.1049192742.8273.f.gout@netcourrier.com>
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
References: <mnet9.1049192742.8273.f.gout@netcourrier.com>
Reply-to: aide-linux@lists.over-link.net

Le 01/04/2003 12:25 f.gout@netcourrier.com a écrit :
> Tiens, c'est cadeau : 
> http://www.cnil.fr/thematic/surveillance.htm
> 
> Ca devrais t'interesser puisque tu connais le sujet.

Oui, effectivement, je ne connaissais pas ce rapport.. Merci !

Les contributions sont intéressantes aussi, dans l'optique du thread, au 
départ : par exemple (CLUSIF => club des grandes entreprises) :

Les outils de surveillance n'ont pas d’autre but que de détecter les 
actions potentiellement dommageables pour l’entreprise et son système 
d’information. Toute autre finalité procéderait d'une certaine dérive.

ou ça :

En tant qu'administrateur réseau, je sais que la règle est bien que 
l'informaticien peut tout faire.
Les principes de base de sécurité nous oblige à tout filtrer et la 
frontiere entre la surveillance des salariés et la sécurité du réseau ne 
peut exister. Et ce, en tout cas, pour toutes les entreprises disposant 
du matériel minimum.
Ce qui me fait peur, c'est que l'administrateur a acces a tout. On peut 
le dire, si la jurisprudence évolue vers une sanction du salarié pour 
faute, l'informaticien a le pouvoir de faire renvoyer n'importe quel 
salarié. Surveillance des mails et du disque dur. On peut très 
facilement envoyer un mail de la part d'une personne, aussi, sanctionner 
à posteriori suite à l'envoi d'un mail est scandaleux. (conseil 
prudhomme Paris 1er fevrier 2000).
Cet envoi au nom du salarié peut tres bien se faire pendant ses heures 
de travail.
De meme, un réseau permet la prise de controle du poste, et des 
transfert de fichiers susceptibles de nuire a un individu sans laisser 
de trace existent. Personne ne va surveiller son disque dur tout les 
jours pour voir si dans le enieme repertoire il n'y a pas de fichiers.
Inversement, la jurisprudence va comdamner l'informaticien pour avoir 
obéi à ses supérieurs.
Personnellement, je pense que les possibilités techniques permettent au 
législateur d'intervenir en amont du problème.
On peut très facilement empecher l'utilisateur d'envoyer des mails avec 
tel ou tel type de fichiers.
On peut l'empecher d'acceder à certains sites. On peut le laisser 
utiliser internet qu'a certaines heures...
Il serait dommage de jeter la faute aux salariés pour avoir toucher a la 
boite de pandore. Qui ne se servirait pas des outils a sa disposition. 
On ne va pas punir un salarié pour avoir utiliser un stylo pour autre 
chose que son travail, surtout si l'on ne peut authentifier son écriture.

Claude


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html

References:
- Re: Re:
  - From: f.gout@netcourrier.com

Prev by Date: Re: Re:
Next by Date: Re: Re: [RedHat 9.0]
Previous by thread: Re: Re:
Next by thread: Re: Re: [RedHat 9.0]
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux