Portekoi Posté 8 Décembre 2006 Posté 8 Décembre 2006 Bonjour, Sur l'intranet de ma banque, j'aimerais ajouter une table pour y stocker toutes actions entreprises. Par exemple, avoir une colonne Login, Date, Module et action. Mon problème, c'est que comme c'est une grand banque, les syndicats sont derrière ma porte Ai je le droit de faire ça? Ai je le droit d'exploiter ensuite ces informations en cas de pépin? Merci Portekoi
GillesCGD Posté 8 Décembre 2006 Posté 8 Décembre 2006 bonjour, exploiter ces informations dans quels buts ? moi j'aimerais savoir s'il y a un risque pénalement ? comment se réparti les risque en fonction des employés (programmeur, ses responsables, ...) merci, Gilles
glibre Posté 8 Décembre 2006 Posté 8 Décembre 2006 slt perso, c'est comme pour tout, il faut que tu le fasses passer en CE, le reste devrait suivre. (convention entreprise) de nos jours c'est effectivement tres difficile, ne serait que pour analyser la securite de ton reseau. Est ce que le fait de sniffer ton propre reseau te mets hors la loi vis a vis de tes utilisateurs? Quid de la mise en quarantaine des SPAMs et autre message suspect? Je ne pense pas que tu auras une reponse clair a ce sujet, cela depend enormement des politiques internes des entreprises, de leurs syndicats et humeur des utilisateurs etc.
xou Posté 8 Décembre 2006 Posté 8 Décembre 2006 Est ce que le fait de sniffer ton propre reseau te mets hors la loi vis a vis de tes utilisateurs? Non, sauf si tu le fais pour surveiller une personne en particulier sans l'avoir expressément avertie avant. Quid de la mise en quarantaine des SPAMs et autre message suspect? ??? Sinon pour en revenir à la question de Portekoi : D'après ce que je comprends ce sont les actions des utilisateurs sur l'intranet que tu souhaites logger... tu peux bien entendu, par contre ce qui pourrait être préjudiciable c'est l'usage que tu en fais. Tout comme le fait de sniffer son réseau, les logs de serveurs... il n'est pas interdit d'en faire, mais toute surveillance doit être signalée à l'employé en question si le but est de surveiller une personne en particulier. Heureusement que l'on peut quand même observer comment se comporte nos réseaux et applications !
glibre Posté 8 Décembre 2006 Posté 8 Décembre 2006 Non, sauf si tu le fais pour surveiller une personne en particulier sans l'avoir expressément avertie avant attention, tu vois tout ce qu'il se passe, et notamment permet d'avoir les login.pass de n'importe quel compte (si pas de ssl) ??? la quarantaine ne contient exclusivement pas que des SPAMS. meme si le taux de faux positifs est faible, potentiellement l'administrateur peut avoir a lire un message perso pris pour un spam. c'est illegale.
Portekoi Posté 8 Décembre 2006 Auteur Posté 8 Décembre 2006 Il n'y a aucune notion de "mot de passe" ou toutes autres infos "perso". C'est un outil à 100% entreprise. merci de vos réponses
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant