Le salarié protégé en cas d’utilisation de sa messagerie personnelle au travail

Le salarié protégé en cas d’utilisation de sa messagerie personnelle au travail

Qu'email me suive

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

08/02/2016 3 minutes
93

Le salarié protégé en cas d’utilisation de sa messagerie personnelle au travail

Selon la Cour de cassation, un employeur ne peut prendre connaissance des emails envoyés ou lus par ses salariés au travail depuis une messagerie personnelle. Explications.

Si l’on savait jusqu’ici qu’un email personnel reçu sur sa messagerie professionnelle est en principe protégé au titre du secret des correspondances, qu’en est-il d’un message reçu sur son ordinateur de travail mais relevant d’une adresse personnelle ? Avec le développement des webmails de type Gmail et Hotmail, de plus en plus d’employés sont en effet tentés d’aller relever leurs messages au travail en consultant une simple page web...

Au travers d’un arrêt rendu le 26 janvier dernier, la chambre sociale de la Cour de cassation a complété sa jurisprudence en affirmant que les courriels provenant de la messagerie personnelle du salarié doivent être considérés par principe comme des échanges privés, eux aussi couverts par le secret des correspondances – et ce même s’ils sont lus grâce au matériel informatique mis à la disposition par l’employeur.

En l’espèce, la cour d’appel de Bordeaux avait écarté des débats plusieurs emails émis et reçus depuis une adresse personnelle de type « [email protected] ». Ceux-ci étaient manifestement stockés dans le disque dur de l’ordinateur de la salariée mise en cause, probablement via un logiciel de type Outlook. « Les fichiers étaient dans l'ordinateur, mais la salariée avait deux adresses différentes – une professionnelle, une personnelle » nous a en ce sens expliqué l’avocat de l’employeur, Maître Boré.

La haute juridiction a finalement confirmé l’analyse des juges du fond : « Ayant constaté que les messages électroniques litigieux provenaient de la messagerie personnelle de la salariée distincte de la messagerie professionnelle dont celle-ci disposait pour les besoins de son activité, la cour d'appel en a exactement déduit que ces messages électroniques devaient être écartés des débats en ce que leur production en justice portait atteinte au secret des correspondances ». Le pourvoi de l’employeur a donc été rejeté.

Une frontière parfois poreuse entre messages personnels et professionnels

Cette précision s’avère également intéressante dans la mesure où la Cour de cassation a estimé en 2013 que les courriels d’un salarié qui s’était créé une adresse en « @orange.fr » à partir des services payés par son employeur devaient être considérés comme professionnels (voir notre article).

Rappelons enfin que pour éviter tout litige, le plus sûr reste tout d'abord de bien identifier ses messages personnels en indiquant « personnel » ou « privé », dès leur objet. Même si l'usage non professionnel de l'outil informatique est interdit dans l'entreprise, la justice considère en effet de longue date que « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ». Ceci implique notamment que l'employeur ne peut « prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail ». Deuxième écueil à éviter : abuser de cette liberté...

93

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une frontière parfois poreuse entre messages personnels et professionnels

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (93)


je dois avouer que je pensais que c’était déjà le cas enfaite ….


joli sous titre


Mais un employeur a parfaitement le droit, pour des raisons de sécurité, de sniffer les connexions de ses employés et de loguer tout ce qui transite par son entreprise. Il doit juste informer son personnel qu’il déploie des mesures de sécurité sans être obligé de les détailler. C’est un peu comme une caméra, on vous dit que vous êtes filmé mais sans forcément vous montrer ce que filme la caméra.

Donc il peut ensuite analyser les paquets et lire tranquillement tout ce qu’il veut.

Par conséquent il a parfaitement droit de “lire” ce qu’il veut, il ne pourra juste pas l’utiliser comme preuve devant les tribunaux.



 

Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.

&nbsp;Donc il devrait être possible d’envisager une diminution du salaire pour “vol de temps de travail”. Non ? <img data-src=" />


donc le patron n’a rien à dire en gros ? <img data-src=" />








picatrix a écrit :



Mais un employeur a parfaitement le droit, pour des raisons de sécurité, de sniffer les connexions de ses employés et de loguer tout ce qui transite par son entreprise. Il doit juste informer son personnel qu’il déploie des mesures de sécurité sans être obligé de les détailler. C’est un peu comme une caméra, on vous dit que vous êtes filmé mais sans forcément vous montrer ce que filme la caméra.

Donc il peut ensuite analyser les paquets et lire tranquillement tout ce qu’il veut.

Par conséquent il a parfaitement droit de “lire” ce qu’il veut, il ne pourra juste pas l’utiliser comme preuve devant les tribunaux.



&nbsp;

Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.

&nbsp;Donc il devrait être possible d’envisager une diminution du salaire pour “vol de temps de travail”. Non ? <img data-src=" />





Ca dépend le contrat. Si tu es payé au jour, peu importe que tu prennes quelques minutes pour répondre à un mail ou lire une article ici.

Et cette utilisation pour du personnel d’un accessoire pro, ce n’est pas nouveau. Comme si personne n’avait jamais passé un coup de téléphone depuis le fixe du boulot, avant l’ère des mobiles personnels !



Il peut dire que tu y passes trop de temps, mais c’est un autre sujet, il ne peut pas t’interdire de le faire ou aller voir le message.








picatrix a écrit :



Mais un employeur a parfaitement le droit, pour des raisons de sécurité, de sniffer les connexions de ses employés et de loguer tout ce qui transite par son entreprise. Il doit juste informer son personnel qu’il déploie des mesures de sécurité sans être obligé de les détailler. C’est un peu comme une caméra, on vous dit que vous êtes filmé mais sans forcément vous montrer ce que filme la caméra.

Donc il peut ensuite analyser les paquets et lire tranquillement tout ce qu’il veut.

Par conséquent il a parfaitement droit de “lire” ce qu’il veut, il ne pourra juste pas l’utiliser comme preuve devant les tribunaux.



 

Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.

 Donc il devrait être possible d’envisager une diminution du salaire pour “vol de temps de travail”. Non ? <img data-src=" />





C’est un peu limite de parler de “vol de travail”. Mon inconscient marxiste me dit que l’employé ne peut voler du travail, vu qu’il vend sa force de travail…



Encore une fois, certains capitaliste oublient (dans leur monde de bisounours) que c’est pas juste du travail et du capital qui font de la valeur ajoutée, mais aussi des gens qui utilisent des outils pour un bénéfice (social ou utilitaire). Et que parfois, les gens sont pas à 100% à faire ce pourquoi il sont payés.



La jurisprudence a su fixer la limite pour un employé abusant.









picatrix a écrit :



Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.





Nope, heure de présence n’est pas équivalent. Afaik beaucoup de gens ont le droit d’utiliser leur ordi pro pour des choses personnelles pendant la pause-repas, par exemple.










picatrix a écrit :



Mais un employeur a parfaitement le droit, pour des raisons de sécurité, de sniffer les connexions de ses employés et de loguer tout ce qui transite par son entreprise. Il doit juste informer son personnel qu’il déploie des mesures de sécurité sans être obligé de les détailler. C’est un peu comme une caméra, on vous dit que vous êtes filmé mais sans forcément vous montrer ce que filme la caméra.

Donc il peut ensuite analyser les paquets et lire tranquillement tout ce qu’il veut.

Par conséquent il a parfaitement droit de “lire” ce qu’il veut, il ne pourra juste pas l’utiliser comme preuve devant les tribunaux.



&nbsp;

Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.

&nbsp;Donc il devrait être possible d’envisager une diminution du salaire pour “vol de temps de travail”. Non ? <img data-src=" />





Je sais pas ce que tu utilises comme messagerie, mais une messagerie “moderne” c’est du HTTPS. Ton patron peut toujours essayer des sniffer ce qu’il veut.

Sinon, tu peux très bien utiliser ton PC pro pendant ta pause déjeuner, hors horaires de travail par exemple.



Juste pour ceux que ça intéresse, il vaut mieux mettre “correspondance privée” dans le sujet du mail, et pas “personnel”, puisque personnel peut correspondre au personnel de l’entreprise, par exemple en ressources humaines.

Et non, un patron n’a pas le droit de lire les mails privés.








picatrix a écrit :



Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.

 Donc il devrait être possible d’envisager une diminution du salaire pour “vol de temps de travail”. Non ? <img data-src=" />





dernier paragraphe de l’article <img data-src=" />

Si tu veux reprocher l’utilisation personnelle de l’outil mis à disposition, il faut que tu caractérise l’abus (ce qui n’est pas bien compliqué à faire via la charte informatique ou le règlement intérieur)



Dans beaucoup d’entreprises, l’accès au net passe par un proxy qui fait du bon gros “man in the middle” pour les connexions https (avec un certificat sur les postes pour que tout apparaisse normalement). Et la plupart des employés n’ont évidement aucune idée de ce que ça implique.








Wawet76 a écrit :



Dans beaucoup d’entreprises, l’accès au net passe par un proxy qui fait du bon gros “man in the middle” pour les connexions https (avec un certificat sur les postes pour que tout apparaisse normalement). Et la plupart des employés n’ont évidement aucune idée de ce que ça implique.





Jamais vu ni entendu parler de ça.









Wawet76 a écrit :



Dans beaucoup d’entreprises, l’accès au net passe par un proxy qui fait du bon gros “man in the middle” pour les connexions https (avec un certificat sur les postes pour que tout apparaisse normalement). Et la plupart des employés n’ont évidement aucune idée de ce que ça implique.





Si c’était le cas ici (à mon taf), je pense que firefox ne râlerait jamais quand il juge un site non certifié (ce qu’il fait).



Malheureusement la technique existe bel et bien…&nbsp;il faut vérifier que les certificats utilisés soient biens les mêmes entre le serveur et ton poste. Sinon effectivement, tu peux considérer que ton “courrier” est “ouvert”.&nbsphttps://www.grc.com/fingerprints.htm


L’entreprise peut très bien rajouter des certificats “intermédiaires” sur ton poste de travail, et Firefox, chrome , IE et toute la bande, ne broncheront pas d’un pouce sur ces “nouveaux” certificats.


Je dirais même plus, il faut faire attention à ce que ça ne soit pas indiqué noir sur blanc dans un document officiel comme une charte informatique par exemple.



Dans l’excellent “Cyberdroit, Le droit à l’épreuve de l’internet”, j’ai lu qu’un salarié avait libellé un mail litigieux “Personnel” alors que la charte indiquait qu’il fallait préfixer “Privé” (ou l’inverse).



Et ben… il a perdu… son mail a été admis comme recevable au tribunal et non de la correspondance privée.








Texas Ranger a écrit :



donc le patron n’a rien à dire en gros ? <img data-src=" />







Il y a des limites à tout quand même. Si l’employé passe 80% de son temps sur du perso, il peut être renvoyé tout de même.

Ensuite, ici on dit bien que la société ne peut pas lire le contenu, mais rien ne l’empêche de bloquer les accès aux messageries tout bonnement.









Ricard a écrit :



Juste pour ceux que ça intéresse, il vaut mieux mettre “correspondance privée” dans le sujet du mail, et pas “personnel”, puisque personnel peut correspondre au personnel de l’entreprise, par exemple en ressources humaines.

Et non, un patron n’a pas le droit de lire les mails privés.









zwindler a écrit :



Je dirais même plus, il faut faire attention à ce que ça ne soit pas indiqué noir sur blanc dans un document officiel comme une charte informatique par exemple.



Dans l’excellent “Cyberdroit, Le droit à l’épreuve de l’internet”, j’ai lu qu’un salarié avait libellé un mail litigieux “Personnel” alors que la charte indiquait qu’il fallait préfixer “Privé” (ou l’inverse).



Et ben… il a perdu… son mail a été admis comme recevable au tribunal et non de la correspondance privée.





La vous parlez de mail privés envoyés depuis la boite pro non ?



Ben merde, moi qui passait mon temps à lire les emails privés de mes employés, je fais faire quoi maintenant ?&nbsp;<img data-src=" />


Oui. Donc un peu HS. My bad.



&nbsp;Mais à ma décharge c’est connexe comme discussion ;-)




Même si l’usage non professionnel de l’outil informatique est interdit dans l’entreprise,&nbsp;la justice considère en effet de longue date&nbsp;que «&nbsp;le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée&nbsp;».

Perso je paye pas mon employé pour se branler la nouille a lire ses mails privés au boulot en utilisant les outils professionnels que je lui met a disposition pour TRAVAILLER….Tout comme je le paye pas pour être pendu a son telephone portable pendent les heures de boulot ou jouer a candycrush….Je remet pas en cause le jugement sur la lecture des mails privés par l’employeur et je trouve même que c’est clair et net qu’un employeur n’a rien a lire les mails de quelqu’un … tout comme une femme n’a pas le droit de lire les mails de son mari (ou l’inverse)…. mais l’employé n’a pas non plus a utiliser le matos du taff pour lire ses mails privés….


Oh, c’est pas que je trouvais ca HS, mais j’avais un peu peur que sous prétexte d’être au bureau, même la “boite perso” pouviat être considéré comme pro <img data-src=" />


Il peut encore fermer le réseau…

Les filtrages pourris en entreprise sont nombreux.

En bossant pour les militaires, j’ai fait sans connexion internet sur le poste, ça règle le problème de la lecture de son webmail sur le poste de travail.

Donc, il peut tout à faite empêcher que l’on utilise le poste de travail pour regarder son webmail.



Restons sur ce qui est dit, il devrait pas les lire (ou ne doit pas du tout vu que ce sont des correspondances privées) et il ne peut en aucun cas les utiliser en justice contre le salarié.








ArchangeBlandin a écrit :



Il peut encore fermer le réseau…

Les filtrages pourris en entreprise sont nombreux.

En bossant pour les militaires, j’ai fait sans connexion internet sur le poste, ça règle le problème de la lecture de son webmail sur le poste de travail.

Donc, il peut tout à faite empêcher que l’on utilise le poste de travail pour regarder son webmail.



Restons sur ce qui est dit, il devrait pas les lire (ou ne doit pas du tout vu que ce sont des correspondances privées) et il ne peut en aucun cas les utiliser en justice contre le salarié.





Plutôt bloquer le webmail en question que bloquer tout le port 80, non ? <img data-src=" />

Si on est sur un pc pro et connecté, il y a de fortes chances qu’on ait besoin du net pour bosser. Ca serait un poil contre-productif de ferme le réseau.









CryoGen a écrit :



La vous parlez de mail privés envoyés depuis la boite pro non ?





Non. De mail privé sur boite privée sur un ordi au boulot. <img data-src=" />



Il y a deux aspects au problème.




  1. l’employeur n’a pas le droit de consulter les mails personnels de ses employés, même si ces mails sont émis du lieu de travail, même si c’est avec leur adresse professionnel, même si quoi que ce soit. C’est interdit, le droit sur le respect de la vie privée est clair sur ce point.

  2. l’employeur peut prendre des mesures (allant jusqu’au licenciement) contre les employés qui consultent/émettent des mails non professionnels au boulot. La jurisprudence reconnait tout de même aux travailleurs une marge de manœuvre : consulter un mail une fois en 10 ans ne constitue pas un motif valable de licenciement, par exemple.



    Dans le cas n°2, soit les mails ne sont pas clairement privés (utilisation du mail professionnel et pas de mention dans le titre) et l’employeur peut les consulter pour établir la faute, soit ils sont clairement privés et la faute est manifeste sans avoir à les lire. Il n’y a donc pas de conflit entre respect de la vie privée d’une part, et droit de regard de l’employeur envers l’utilisation de ses outils informatiques et du bon travail de ses employés de l’autre.








Wawet76 a écrit :



Dans beaucoup d’entreprises, l’accès au net passe par un proxy qui fait du bon gros “man in the middle” pour les connexions https (avec un certificat sur les postes pour que tout apparaisse normalement). Et la plupart des employés n’ont évidement aucune idée de ce que ça implique.





Yes, je suis en train de tester ça!









V_E_B a écrit :



Il y a deux aspects au problème.




  1. l’employeur n’a pas le droit de consulter les mails personnels de ses employés, même si ces mails sont émis du lieu de travail, même si c’est avec leur adresse professionnel, même si quoi que ce soit. C’est interdit, le droit sur le respect de la vie privée est clair sur ce point.

  2. l’employeur peut prendre des mesures (allant jusqu’au licenciement) contre les employés qui consultent/émettent des mails non professionnels au boulot. La jurisprudence reconnait tout de même aux travailleurs une marge de manœuvre : consulter un mail une fois en 10 ans ne constitue pas un motif valable de licenciement, par exemple.



    Dans le cas n°2, soit les mails ne sont pas clairement privés (utilisation du mail professionnel et pas de mention dans le titre) et l’employeur peut les consulter pour établir la faute, soit ils sont clairement privés et la faute est manifeste sans avoir à les lire. Il n’y a donc pas de conflit entre respect de la vie privée d’une part, et droit de regard de l’employeur envers l’utilisation de ses outils informatiques et du bon travail de ses employés de l’autre.





    Hello V_E_B



  3. comme dit précédement, je ne remet pas en cause ceci…

    2)la jurisprudence va plus loint en stipulant clairement qu’il peut lire plusieurs fois par jour ses mails privés… et c’est la que ça me pose un problème :/



    le boulot c’est pas une école maternelle.. devoir poser des proxy qui bloquent tout et n’importe quoi ça devient nawak :)

    &nbsp;



Si ton larbin travaille plus de six heures par jour, il a au moins 20mn de pause, pendant laquelle il peut se toucher la nouille (ou consulter ses mails).








YohAsAkUrA a écrit :



Perso je paye pas mon employé pour se branler la nouille a lire ses mails privés au boulot en utilisant les outils professionnels que je lui met a disposition pour TRAVAILLER….Tout comme je le paye pas pour être pendu a son telephone portable pendent les heures de boulot ou jouer a candycrush….Je remet pas en cause le jugement sur la lecture des mails privés par l’employeur et je trouve même que c’est clair et net qu’un employeur n’a rien a lire les mails de quelqu’un … tout comme une femme n’a pas le droit de lire les mails de son mari (ou l’inverse)…. mais l’employé n’a pas non plus a utiliser le matos du taff pour lire ses mails privés….





C’est fou ce qu’un patron peut penser détenir comme pouvoir de coercition sur un salarié… Je l’achète, je dispose de lui, et il a juste le droit de rien dire.



V_E_B a écrit :



Il y a deux aspects au problème.




  1. l’employeur n’a pas le droit de consulter les mails personnels de ses employés, même si ces mails sont émis du lieu de travail, même si c’est avec leur adresse professionnel, même si quoi que ce soit. C’est interdit, le droit sur le respect de la vie privée est clair sur ce point.

  2. l’employeur peut prendre des mesures (allant jusqu’au licenciement) contre les employés qui consultent/émettent des mails non professionnels au boulot. La jurisprudence reconnait tout de même aux travailleurs une marge de manœuvre : consulter un mail une fois en 10 ans ne constitue pas un motif valable de licenciement, par exemple.



    Dans le cas n°2, soit les mails ne sont pas clairement privés (utilisation du mail professionnel et pas de mention dans le titre) et l’employeur peut les consulter pour établir la faute, soit ils sont clairement privés et la faute est manifeste sans avoir à les lire. Il n’y a donc pas de conflit entre respect de la vie privée d’une part, et droit de regard de l’employeur envers l’utilisation de ses outils informatiques et du bon travail de ses employés de l’autre.





    <img data-src=" />



bien pour ça que je me connecte plus à mes boites privées (ni banque&nbsp;ni rien d’important)&nbsp;depuis le taf.

en effet j’ai bien le joli petit cadenas sur les connexions HTTPS, seulement quand tu vas voir le certificat, il est émis par [email protected]. ^^



donc les mails privés et tous les autres trucs, c’est avec le portable.








linkin623 a écrit :



C’est fou ce qu’un patron peut penser détenir comme pouvoir de coercition sur un salarié… Je l’achète, je dispose de lui, et il a juste le droit de rien dire.

<img data-src=" />





C’est fou comme selon les domaines on accepte plus ou moins de choses…



la caissiaire carrefour si elle utilise ton telephone privé pour check ses mails pendent son temps de travail elle se fait virer…. l’employé de bureau non ?!



c’est fou comme il y a 20ans il était mal vu d’utiliser son telephone du bureau pour les appels privés mais qu’aujourd’hui il faudrait autoriser l’utilisation du telephone mobile privé pendent les heures de boulot.



c’est fou comme dans un pays ou l’employé bosse 35h par semaine et est blindé de protections tout va mal alors que chez son voisin ou on bosse 42h00 par semaine sans aucune protection de l’emploi , tout fonctionne bien et on a un chomage de moins de 3%









YohAsAkUrA a écrit :



Hello V_E_B





  1. comme dit précédement, je ne remet pas en cause ceci…

    2)la jurisprudence va plus loint en stipulant clairement qu’il peut lire plusieurs fois par jour ses mails privés… et c’est la que ça me pose un problème :/



    le boulot c’est pas une école maternelle.. devoir poser des proxy qui bloquent tout et n’importe quoi ça devient nawak :)





    Du moment qu’il fait son boulot, quel est le souci ?

    Il y a plein de méthodes pour contrer/contrôler/canaliser ce type de comportement. Certains sont de mon point de vue ‘mauvais’ (flicage généralisé, blocage à la truelle, etc.) car souvent contre-productifs, d’autres, en revanche, sont parfaitement exploitables (objectifs clairs - et réalistes… faut pas déconner non plus <img data-src=" /> - avec prime ou sanction à la clé par exemple).



    Comme tu le dis, le boulot c’est pas une maternelle : c’est pas la fête, d’une part mais ce n’est pas le bagne/du dirigisme pur non plus : il faut laisser une marge d’autonomie aux gens, selon moi.



    (Tout cela, évidemment, est variable d’une activité à l’autre, bien évidemment.)



Tu as des employés en France ? <img data-src=" />








YohAsAkUrA a écrit :



C’est fou comme selon les domaines on accepte plus ou moins de choses…



la caissiaire carrefour si elle utilise ton telephone privé pour check ses mails pendent son temps de travail elle se fait virer…. l’employé de bureau non ?!



c’est fou comme il y a 20ans il était mal vu d’utiliser son telephone du bureau pour les appels privés mais qu’aujourd’hui il faudrait autoriser l’utilisation du telephone mobile privé pendent les heures de boulot.



c’est fou comme dans un pays ou l’employé bosse 35h par semaine et est blindé de protections tout va mal alors que chez son voisin ou on bosse 42h00 par semaine sans aucune protection de l’emploi , tout fonctionne bien et on a un chomage de moins de 3%





J’en ai visité des pays et ce que tu dis genre par exemple les allemands qui touche pas à leur smartphone voir même les anglais, c’est soit dans ton imagination, soit un stéréotype bien ancré dans ton imaginaire.

J’espère que tu n’es n’y employé, n’y responsable, n’y chef d’entreprise car par ta présence tu donnes une bien mauvaise image à tes écris… Genre faite ce que je dis, pas ce que je fais.



C’est clair, pour bosser dans la branche française d’une boîte internationale, j’ai l’impression que passé 16h30 y’a plus personne (coucou l’Allemagne), et quand je vais les voir les coups de fil perso et autres “pauses” prises sur le temps de travail sont légion. Je ne dis pas qu’en France on est parfaits (la preuve, je poste pendant mon temps de travail), mais que les cadres, quelle que soit leur nationalité, ont certaines libertés.



Et c’est tant mieux. Combien d’idées j’ai pu trouver à la machine à café ou fumant une clope qui ont rapporté à ma boîte. Il faut arrêter de considérer que le boulot ne se fait que collé à son ordinateur.


La recherche d’inspiration, pretexte à la flemme depuis la nuit des temps <img data-src=" />








Ricard a écrit :



Non. De mail privé sur boite privée sur un ordi au boulot. <img data-src=" />





Hum je croyais qu’une boite privée était de “fait” privée…



Je dis pas que toutes mes pauses café/clope ont été productives (mais statistiquement plus que mes pauses PC INpact ou Next INpact <img data-src=" />). En tout cas j’ai noté (ainsi que de nombreux collègues) que la simple action de lever les yeux du boulot, de faire autre chose apportait souvent une vision différente sur les problèmes et ammenait à trouver des solutions.



Et en tant que cadre je ne compte pas non plus le temps que je passe à ressasser les problèmes du boulot chez moi, temps pendant lequel je ne suis pas payé (ni à consulter mes mails sur feu mon Blackberry de fonction).



Bref, tout ça pour dire que oui, les cadres ne sont pas actifs 35 h/semaine comme pourrait l’être forcé un ouvrier sur une chaîne, mais la nature intellectuelle du boulot fait qu’on ne travaille pas que le nez collé à un ordinateur.








zébulon a écrit :



Tu as des employés en France ? <img data-src=" />





Je bosse pour un gros groupe et on a pas mal d’employés dans pas mal de pays…

Hong kong

Suisse

Chine

Japon

France

Espagne

Allemagne

US

Dubai

Inde

etc etc etc…



Ceux avec le quel c’est vraiment difficile c’est les Français… au même nombre d’employés, ce qui prend une semaine a être fait en Allemagne, demande deux semaines en France….









YohAsAkUrA a écrit :





  1. comme dit précédement, je ne remet pas en cause ceci…





    Tout à fait, je profitait de la situation pour rappeler et clarifier le cadre en vigueur <img data-src=" />





    YohAsAkUrA a écrit :



    2)la jurisprudence va plus loin en stipulant clairement qu’il peut lire plusieurs fois par jour ses mails privés… et c’est la que ça me pose un problème :/





    Je n’ai pas vu de chiffrage particulier établissant une limite de convenance. D’ailleurs, c’est pour ça qu’il est question de jurisprudence et pas de loi : c’est plus une question de contexte que de texte stricte.

    Par exemple, sachant qu’on a le droit à plusieurs poses par jour, si la dite consultation s’effectue pendant le cas est différent de si c’est en dehors. Si le gars préfère lire ses mails plutôt que de boire un café… je ne crois pas que ça nuise à l’entreprise <img data-src=" />







    YohAsAkUrA a écrit :



    le boulot c’est pas une école maternelle.. devoir poser des proxy qui bloquent tout et n’importe quoi ça devient nawak :)





    C’est sûr, mais je pense qu’il est important de faire la différence entre passer quelques minutes (voir secondes) par jour pour lire des mails, et “se toucher la nouille au travail”.







    CryoGen a écrit :



    Hum je croyais qu’une boite privée était de “fait” privée…





    Le problème découle de l’utilisation du PC et de la connexion de l’employeur (donc pro) pour consulter la boîte privée.



Comme si être contre-productifs les arrêtait !



J’ai eu des situations ridicules, faire du dev web, avoir un tas de blogs techniques bloqués parce que les blogs étaient tout bloqués et pire, du blocage sur mot-clef comme “radio” (toute page web parlant des boutons radio : bloquées), ou encore jeu, game et tout un tas de mots proches, pourtant pas toujours utilisés pour jouer…



Il y a des fous dans les admins réseau (ceux que je cite étaient particulièrement incompétents en plus).


le coup des blogs bloqués j’ai ça aussi ici. c’est ultra chiant mais bon en général suffit de faire un petit mail et ça se débloque.


Mais quel gros troll <img data-src=" />


Je pensais que tu étais employeur.








CryoGen a écrit :



Hum je croyais qu’une boite privée était de “fait” privée…





C’est le cas.<img data-src=" />









YohAsAkUrA a écrit :



Ceux avec le quel c’est vraiment difficile c’est les Français… au même nombre d’employés, ce qui prend une semaine a être fait en Allemagne, demande deux semaines en France….





C’est marrant ça. J’ai déjà pas mal bossé avec des allemands, et j’ai constaté exactement l’inverse.









YohAsAkUrA a écrit :



C’est fou comme selon les domaines on accepte plus ou moins de choses…



la caissiaire carrefour si elle utilise ton telephone privé pour check ses mails pendent son temps de travail elle se fait virer…. l’employé de bureau non ?!



c’est fou comme il y a 20ans il était mal vu d’utiliser son telephone du bureau pour les appels privés mais qu’aujourd’hui il faudrait autoriser l’utilisation du telephone mobile privé pendent les heures de boulot.



c’est fou comme dans un pays ou l’employé bosse 35h par semaine et est blindé de protections tout va mal alors que chez son voisin ou on bosse 42h00 par semaine sans aucune protection de l’emploi , tout fonctionne bien et on a un chomage de moins de 3%





Respire un coup, on est là pour discuter.



J’avoue que ta vision de l’employé, comme un fraudeur perpétuel pour lequel tous les moyens de coercitions sont bons, me fait un peu flipper.



Et relève de la mentalité du patronat français, qui n’a jamais compris qui étaient les employés, et qu’ils n’ont pas tous les droits sur des êtres humains. Ces derniers ne sont pas moins des êtres humains parce qu’ils vendent leur force de travail.



Je rêve du jour où l’on comprendra que de part et d’autre, il y a des gens, et pas juste une confrontation de statut/capital/position. Et là on pourra discuter.



Mais c’est clair que de continuer dans cette vision là du salarié, c’est la meilleure façon pour aller au conflit et se la jouer caliméro “les salariés c’est que des tire au flanc qui coutent chers et sont trop protégés”.



Edit : relis Victor Hugo, tu verra ce qu’était le statut de salariat il y a 2 siècles. Perso je pense que si on en est là aujourd’hui, en grande partie grâce aux progrès des conditions des travailleurs.









YohAsAkUrA a écrit :



et on a un chomage de moins de 3%







ALors là tu rêves tout debout. Quel pays ? Quel niveau de vie ? Et surtout, surtout, quelle méthode de calcul ? Quel garanties sociales ?



Franchement même si tout ce que tu racontes est vrai (et j’y crois pas une minute), ben je suis content de vivre dans un pays ou la raison de vivre n’est pas que d’enrichir ses employeurs sous le joug d’un esclavage moderne qui ne dira jamais son nom.



Y a une paire de flippants dans cette news serieux <img data-src=" />









linkin623 a écrit :



C’est fou ce qu’un patron peut penser détenir comme pouvoir de coercition sur un salarié… Je l’achète, je dispose de lui, et il a juste le droit de rien dire.



Pour le salarié, ne rien dire à son patron n’est pas un “droit”, c’est un “devoir” !

&nbsp;

Si le statut de salarié lui pèse, il n’a qu’à monter sa boite : on verra alors comment il se comportera avec ses propres salariés.



La relation patron/esclave est injuste par nature. Seule la réappropriation des moyens de production par les travailleurs permettrait de garantir une justice au travail.&nbsp;








picatrix a écrit :



Pour le salarié, ne rien dire à son patron n’est pas un “droit”, c’est un “devoir” !

 

Si le statut de salarié lui pèse, il n’a qu’à monter sa boite : on verra alors comment il se comportera avec ses propres salariés.





<img data-src=" /> et bien velu ! GG <img data-src=" />









Gundar a écrit :



ALors là tu rêves tout debout. Quel pays ? Quel niveau de vie ? Et surtout, surtout, quelle méthode de calcul ? Quel garanties sociales ?



Franchement même si tout ce que tu racontes est vrai (et j’y crois pas une minute), ben je suis content de vivre dans un pays ou la raison de vivre n’est pas que d’enrichir ses employeurs sous le joug d’un esclavage moderne qui ne dira jamais son nom.



Y a une paire de flippants dans cette news serieux <img data-src=" />





<img data-src=" /> Certains ont le sentiment de faire partie d’une caste, les possédants, et disposent des “autres”, ces sous-êtres qui n’ont que leur force de travail.

Flippant qu’en 2016 on en soit encore là…



Mis à part le bon vieux troll, et on va aussi évacuer la généralisation des ethnies (le portugais ça fait du carrelage et des murs, …)



Juste as-tu compris l’implication de tout un chacun selon la définition de son rôle?

As-tu compris que tu pouvais éventuellement influer sur ce curseur selon la personne que tu as en face?



Juste pour résumer ton post tu n’as pas dû comprendre ton rôle à jouer à savoir t’entourer de bons candidats et savoir les exciter pour tirer le meilleur de chacun, on est tous différents et avec des aptitudes différentes. Si tu ne sais pas tirer le meilleur de chacun, c’est que tu ne cernes pas les valeurs à exploiter.

<img data-src=" />

Je parle au niveau de cadre non frustré.


C’est le même principe que pour un GPS sur une voiture de livraison: on doit pouvoir le désactiver pour faire une course perso.








Gundar a écrit :



ALors là tu rêves tout debout. Quel pays ? Quel niveau de vie ? Et surtout, surtout, quelle méthode de calcul ? Quel garanties sociales ?



Il parle de l’Allemagne.

Il évite juste de dire que ce pays est encore plus vieillissant que la France, bref il ignore juste de parler des vraies raisons d’un tel taux de chômage…









Wawet76 a écrit :



Dans beaucoup d’entreprises, l’accès au net passe par un proxy qui fait du bon gros “man in the middle” pour les connexions https (avec un certificat sur les postes pour que tout apparaisse normalement). Et la plupart des employés n’ont évidement aucune idée de ce que ça implique.





ça existe bien pourtant. Sur les routeurs/firewall d’entreprises type Netasq, Arkoon, tu peux facilement le faire et déploiement de certificat via GPO dans le domaine, c’est totalement transparent pour les utilisateurs et tu peux tout voir en clair.



Théoriquement l’entreprise n’est pas censé intercepter les connexions en destination des banques (je crois que c’est la seule exception)



Bref vaut mieux vérifier le certificat :)



&nbsp;



Débranches le câble RJ45, et fais un partage de connexion de ton téléphone sinon&nbsp;<img data-src=" />

&nbsp;


C’est parceque Firefox utilise sa propre base de certificat plutôt que celle de Windows.



Si je ne dis pas de bêtises, un déploiement de certificat ne touche que la base de Windows.

Pour info les navigateurs utilisant la base de certificats Windows sont Internet Explorer et Chrome.



Opera je ne sais pas si il utilise une base interne ou celle de Windows par contre.








picatrix a écrit :



Mais un employeur a parfaitement le droit, pour des raisons de sécurité, de sniffer les connexions de ses employés et de loguer tout ce qui transite par son entreprise. Il doit juste informer son personnel qu’il déploie des mesures de sécurité sans être obligé de les détailler. …

Donc il peut ensuite analyser les paquets et lire tranquillement tout ce qu’il veut.

Par conséquent il a parfaitement droit de “lire” ce qu’il veut, il ne pourra juste pas l’utiliser comme preuve devant les tribunaux.



…&nbsp;





Je me suis toujours demander qu’elle était la légalité des proxy https menteurs. Ils permettent de violer la vie privé sciemment. On a jamais enregistrer les conversations des téléphones professionnelles que je sache (sauf call center évidemment.)









YohAsAkUrA a écrit :



Je bosse pour un gros groupe et on a pas mal d’employés dans pas mal de pays…

Hong kong

Suisse

Chine

Japon

France

Espagne

Allemagne

US

Dubai

Inde

etc etc etc…



Ceux avec le quel c’est vraiment difficile c’est les Français… au même nombre d’employés, ce qui prend une semaine a être fait en Allemagne, demande deux semaines en France….





Tu bosses réellement avec des Indiens et des chinois ? Parce que si il n’étaient pas beaucoup moins chère, cela serait plus rentable de faire le boulot en France dans ma boite.



Quand je bossais à EADS, on disait au français : vous êtes trop chère par rapport aux Espagnols, et aux espagnols, ils disaient : vous êtes trop lent par rapport au français.









YohAsAkUrA a écrit :



c’est fou comme il y a 20ans il était mal vu d’utiliser son telephone du bureau pour les appels privés mais qu’aujourd’hui il faudrait autoriser l’utilisation du telephone mobile privé pendent les heures de boulot.



&nbsp;

C’est simplement faux ! Le téléphone fixe était très utilisé. Et je ne parle pas des factures de minitel !



&nbsp;



| c’est fou comme dans un pays ou l’employé bosse 35h par semaine et est

blindé de protections tout va mal

| alors que chez son voisin ou on bosse

42h00 par semaine sans aucune protection de l’emploi , tout fonctionne



| bien et on a un chomage de moins de 3%



J’ai bossé en Allemagne chez siemens, et les 35h étaient présent avant les nôtres. Tu oublies aussi de dire qu’il y a une population de jeunes de 50% inférieur en Allemagne par rapport à la France. Qu’il existe des minijobs, payé un tier de SMIC.



ouais mais non c’est un fixe, doit pas y avoir de puce wifi. ^^


Les proxy SSL sont autorisés sauf pour déchiffrer les connexions aux sites bancaires et à condition que tu préviennes tes employés (obligation de la CNIL je crois)


Partage de connexion USB&nbsp;<img data-src=" />








Leixia a écrit :



Les proxy SSL sont autorisés sauf pour déchiffrer les connexions aux sites bancaires et à condition que tu préviennes tes employés (obligation de la CNIL je crois)





Ils auraient droit de faire un trie ? Et les web mail ? Et les moteurs de recherche ?



Oui c’est possible de trier quelles catégories tu veux déchiffrer.



Je sais que cette blacklist est, par exemple, fortement utilisée&nbsp;https://dsi.ut-capitole.fr/blacklists/index_en.php&nbsp;

Tu peux voir toutes les catégories.

Sur Netasq et autres routeurs/fw tu peux dire : je déchiffre tout, sauf la catégorie bank qui est en passé sans déchiffrer.


Édit: j’avais mal compris ton commentaire je crois, le webmail c’est autorisé à être dechiffré ainsi que les requêtes sur les moteurs de recherche.

(Faudrait que je retrouve le lien de la CNIL.)

D’ailleurs la conservation des logs doit se faire sur an minimum, c’est obligatoire pour une entreprise.








Leixia a écrit :



Oui c’est possible de trier quelles catégories tu veux déchiffrer.




Je sais que cette blacklist est, par exemple, fortement utilisée&nbsp;https://dsi.ut-capitole.fr/blacklists/index\_en.php&nbsp;  

Tu peux voir toutes les catégories.

Sur Netasq et autres routeurs/fw tu peux dire : je déchiffre tout, sauf la catégorie bank qui est en passé sans déchiffrer.







Cela ne garanti en rien le respect de la vie privé. Il n’y a pas que la banque qui pose problème.









Leixia a écrit :



Édit: j’avais mal compris ton commentaire je crois, le webmail c’est autorisé à être dechiffré ainsi que les requêtes sur les moteurs de recherche.

(Faudrait que je retrouve le lien de la CNIL.)

D’ailleurs la conservation des logs doit se faire sur an minimum, c’est obligatoire pour une entreprise.





Je ne comprends pas comment il peut être interdit de consulter les mails perso, et dans le même temps de déchiffrer les webmail. C’est contradictoire.











&nbsp;Euu ce n’est pas moi qui est inventé le proxy SSL&nbsp;<img data-src=" />

Je suis d’accord avec toi concernant la vie privée.

Vaut mieux bloquer le site que de laisser l’accès au site tout en ayant le pouvoir d’afficher en clair tout ce que fait l’utilisateur.



Perso ce n’est pas ce que je fais, je filtre juste les accès à certaines catégories, et log le site sur lequel va l’utilisateur (via Squid/SquidGuard)



Après malheureusement il y a pas mal de proxy qui sans la fonction proxy ssl, ne filtre pas le https…

Donc t’as beau interdire l’accès à facebook.com, si tu n’as pas de proxy ssl, tu ne pourras pas bloquer l’utilisateur.

&nbsp;


Justement il n’est pas interdit de consulter son webmail sur son lieu de travail (voir l’article)

Et il est autorisé à déchiffrer la connexion d’un utilisateur..








Leixia a écrit :



&nbsp;Euu ce n’est pas moi qui est inventé le proxy SSL&nbsp;<img data-src=" />



Je suis d'accord avec toi concernant la vie privée.      

Vaut mieux bloquer le site que de laisser l'accès au site tout en ayant le pouvoir d'afficher en clair tout ce que fait l'utilisateur.






Perso ce n'est pas ce que je fais, je filtre juste les accès à certaines catégories, et log le site sur lequel va l'utilisateur (via Squid/SquidGuard)      






Après malheureusement il y a pas mal de proxy qui sans la fonction proxy ssl, ne filtre pas le https...      

Donc t'as beau interdire l'accès à facebook.com, si tu n'as pas de proxy ssl, tu ne pourras pas bloquer l'utilisateur.

&nbsp;







Si on n’est pas capable de faire confiance à ses employés, on les embauches pas. Je trouve cela très infantilisant de proposer un faux internet. Cela les pousse à contourner les interdictions. Interdire youtube est très con, il peut y avoir des conf intéressantes dessus, par exemple. Interdire est moins problèmatique que violer la vie privé, mais pour moi, c’est un point clairement très négatif sur un choix d’employeur (c’est un signe de défiance).



ouais mais du coup j’ai plus accès au réseau. ^^

non c’est mort, j’ai pas le choix.


Un petit firefox portable sur une clé USB ou CD et le tour est joué. <img data-src=" />


C’est pas qu’une question de confiance envers l’employé.

Par exemple des tas de maliciels utilisent de sites de partage de document (pastebin, les divers sites de partage d’image, dropbox et cie…) comme plate-forme intermédiaire de diffusion des codes malveillants. Les bloquer limite l’impact des malwares.

Ensuite, bloquer les sites comme youtube, ça n’a pas non plus nécessairement pour objectif de brimer l’utilisateur. Certes, il y a des vidéos utiles sur youtube, mais pas tous les métiers sont concernés, loin de là. Et surtout, même si l’usage de youtube est légitime dans certains cas, s’il est trop utilisé, c’est tout le réseau qui en pâtit, et on risque de perdre la productivité de bien plus de gens que les 4-5 glandouilleurs qui regardent le tour de France.

Du coup de nombreuses entreprises préfèrent couvrir leurs arrières en bloquant par défaut tous ces sites, quitte à ce que ça embête un peu les utilisateurs, et à les ouvrir sur demande à ceux qui en on un vrai usage métier.



L’objectif des systèmes de filtrage, c’est le bon fonctionnement du SI, pas le contrôle des utilisateurs. Les décideurs qui demandent des blocages en croyant que ça permet d’augmenter la productivité se mettent le doigt dans l’oeil, c’est pas par la technique que tu vas empêcher un employé de glander.


Oui ça te dira si le certificat n’est pas le bon (et donc que ta connexion passe par un intermédiaire) mais çe ne te rendra pas ta vie privée&nbsp;<img data-src=" />








Leixia a écrit :



Oui ça te dira si le certificat n’est pas le bon (et donc que ta connexion passe par un intermédiaire) mais çe ne te rendra pas ta vie privée&nbsp;<img data-src=" />





Mais au moins, tu es au courant<img data-src=" />









Zerdligham a écrit :



C’est pas qu’une question de confiance envers l’employé.

Par exemple des tas de maliciels utilisent de sites de partage de document (pastebin, les divers sites de partage d’image, dropbox et cie…) comme plate-forme intermédiaire de diffusion des codes malveillants. Les bloquer limite l’impact des malwares.

Ensuite, bloquer les sites comme youtube, ça n’a pas non plus nécessairement pour objectif de brimer l’utilisateur. Certes, il y a des vidéos utiles sur youtube, mais pas tous les métiers sont concernés, loin de là. Et surtout, même si l’usage de youtube est légitime dans certains cas, s’il est trop utilisé, c’est tout le réseau qui en pâtit, et on risque de perdre la productivité de bien plus de gens que les 4-5 glandouilleurs qui regardent le tour de France.

Du coup de nombreuses entreprises préfèrent couvrir leurs arrières en bloquant par défaut tous ces sites, quitte à ce que ça embête un peu les utilisateurs, et à les ouvrir sur demande à ceux qui en on un vrai usage métier.



L’objectif des systèmes de filtrage, c’est le bon fonctionnement du SI, pas le contrôle des utilisateurs. Les décideurs qui demandent des blocages en croyant que ça permet d’augmenter la productivité se mettent le doigt dans l’oeil, c’est pas par la technique que tu vas empêcher un employé de glander.





Tu parles, si un employé use trop de bande passante, il suffit que le responsable du SI lui fasse la réflexion, c’est déjà bien efficace. Quand la boite bloque, ce n’est pas que les malwares, c’est aussi facebook, gmail, youtube, etc…Cela démontre surtout une vision archaïque de ses salariés. Concernant les demandes, c’est n’importe quoi, l’info tu la veux tout de suite, pas au retour de pause du responsable SI.









Leixia a écrit :



Oui ça te dira si le certificat n’est pas le bon (et donc que ta connexion passe par un intermédiaire) mais çe ne te rendra pas ta vie privée <img data-src=" />







Sur Kerio Control, on déchiffre mais rechiffre derrière, l’humain n’a aucun accès aux connexions déchifrées









cyrano2 a écrit :



Tu parles, si un employé use trop de bande passante, il suffit que le responsable du SI lui fasse la réflexion, c’est déjà bien efficace.





Et comment le responsable sait que l’employé use trop de débit? Dans une boite qui se respecte (et surtout qui respecte la loi), les logs ne sont accessibles qu’aux administrateurs, qui n’ont l’autorisation d’aller les analyser en détail et les individualiser que dans le cadre d’une procédure bien définie, qu’on active généralement qu’en cas de problème sérieux (on a pas envie de se faire chier avec ça à chaque fois qu’on a 5 gars qui youtubent en même temps).

Après, oui, le blocage reste une solution de facilité (on peut imaginer des tas d’autres solutions, comme de la QOS sur les types de flux, sur les utilisateurs…).







cyrano2 a écrit :



Quand la boite bloque, ce n’est pas que les malwares, c’est aussi facebook, gmail, youtube, etc…





Ben… nan. Certaines DSI font n’importe quoi, mais pas toutes. Je pense que toutes les boites suffisamment grosses pour avoir une DSI filtrent, mais pas toutes de la même façon.

Les moins bonnes croient qu’on fait du management avec un proxy… ce qui correspond effectivement à une vision étrange du salarié (et à une assez mauvaise compréhension de ce qu’est un proxy). Mais il ne faut pas généraliser, il y en a aussi qui arrivent à filtrer quasiment sans que les utilisateurs ne le voient jamais.







cyrano2 a écrit :



Concernant les demandes, c’est n’importe quoi, l’info tu la veux tout de suite, pas au retour de pause du responsable SI.





C’est le défaut de la solution, et c’est ce qui fait que c’est pas applicable à tout. vSelon la réactivité du support et ce qui est soumis à autorisation, c’est pas forcément extravagant.

C’est sûr que s’il faut que tu attende une semaine pour accéder à google, c’est un peu con. S’il faut juste que tu t’y prennes 3 minutes à l’avance pour avoir le droit d’utiliser un outil de visio, à moins que tu sois très désorganisé, c’est pas très gênant en pratique.





Après, je ne dis pas qu’il faut toujours tout contrôler et bloquer, mais je ne pense pas que l’extrême inverse soit non plus une solution réaliste.









&nbsp; Zerdligham a écrit :



Après, je ne dis pas qu’il faut toujours tout contrôler et bloquer, mais je ne pense pas que l’extrême inverse soit non plus une solution réaliste.





Je pense que c’est pourtant la plus efficace et la moins couteuse. C’est celle utilisé par la plus part des utilisateurs derrière des FAI. Rien n’empêches par contre, de faire attention aux accès au serveur (comme pour n’importe quel site web en gros)



| Et comment le responsable sait que l’employé use trop de débit?



Les routeurs permettent de faire des statistiques par adresse IP. Ce n’est pas si intrusif que ça.









cyrano2 a écrit :



Je pense que c’est pourtant la plus efficace et la moins couteuse.





Efficace, ça dépend pour qui, moins couteuse, ça se discute.

A titre d’exemple, on croise assez souvent des malwares qui arrivent sous la forme d’une macro Excel ou Word dans une PJ. Si l’utilisateur l’ouvre, la macro va télécharger la charge malveillante sur un site de partage de fichier (pastebin par exemple, mais il y en a des centaines plus ou moins connus) puis l’exécute. Si l’administrateur a bloqué l’accès aux domaines type pastebin, le malware s’arrête là. Sinon, la partie méchante se lance (espionnage, chiffrement des données…).

Un proxy avec des règles basiques de filtrage c’est pas très long à mettre en place. Une désinfection d’une ou plusieurs machines du parc qui se sont fait véroler en allant n’importe où, ça coûte très vite cher en temps (voir en données détruites si le malware est un peu agressif et que les sauvegardes ne sont pas parfaites).







cyrano2 a écrit :



C’est celle utilisé par la plus part des utilisateurs derrière des FAI.





Qui pour la plupart ne manipulent pas de données sensibles, qui pour beaucoup choppent des malwares plus ou moins méchants, qui n’ont pas de responsabilité légale sur l’usage de milliers d’inconnus…







cyrano2 a écrit :



Les routeurs permettent de faire des statistiques par adresse IP. Ce n’est pas si intrusif que ça.





Pas si intrusif, c’est toi qui le dis.

La CNIL n’est pas tout à fait de cet avis, puisqu’elle soumet ce genre de pratiques à déclaration. (La CNIL a trois niveaux: déclaration simplifiée, déclaration normale et autorisation. Là on est au niveau 2, déclaration normale, donc c’est déjà pas jugé comme anodin. Les stats anonymes, ou agrégées à l’échelle d’une unité, c’est de la déclaration simplifiée).

Tu as raison quand tu dis que le blocage n’est pas la seule solution à l’abus de certains type d’usage de bande passante (genre youtube). Mais force est de reconnaitre que c’est bien plus facile à mettre en place que des mécanismes de QOS, ou un flicage de l’usage de bande passante par les employés.

D’ailleurs, je trouve étonnant que tu ne trouves pas infantilisant le fait de fliquer l’usage de bande passante des employés… Il me semble bien plus facile pour un utilisateur lambda de savoir s’il est en train de consommer de la BP à usage personnelle que de savoir si les sites auxquels il accède sont dignes de confiance.





Après, j’espère avoir été clair, je ne suis pas favorable au blocage systématique de tout ce qui n’est pas strictement professionnel, pour les mêmes raisons que toi (inefficace, infantilisant et bloquant aussi pour les usages professionnels).

Mais il y a certains sites dont on sait à la fois qu’ils sont dangereux, et qu’ils sont peu voire pas utiles professionnellement. Ceux-là, il vaut mieux les bloquer.

Il y en a d’autres qui sans être dangereux peuvent être nuisibles à l’entreprise, et eux aussi peu utiles professionnellement. Il faut pas les bloquer, mais c’est compréhensible de le faire.









Zerdligham a écrit :



D’ailleurs, je trouve étonnant que tu ne trouves pas infantilisant le fait de fliquer l’usage de bande passante des employés… Il me semble bien plus facile pour un utilisateur lambda de savoir s’il est en train de consommer de la BP à usage personnelle que de savoir si les sites auxquels il accède sont dignes de confiance.





Si mais cela m’est arrivé, je n’avais pas fait attention que des compiles “sonores” de youtubes, consommait en fait la même bande passante qu’un film HD. La consommation peut être accidentelle.&nbsp; Je considère cela plus tolérable, car la bande passante est un vrai problème. Alors que pouvoir lire le contenu privé est clairement insupportable.









cyrano2 a écrit :



Alors que pouvoir lire le contenu privé est clairement insupportable.





Si je me pose des questions sur l’acceptabilité de faire des stats sur l’usage personnel de bande passante, tu te doutes bien de ce que je pense de lire les contenus privés des employés ;-)

D’ailleurs qui à parlé de lire des contenus privés? on parlait de filtrer les url consultées, ça ne nécessite absolument pas de s’intéresser au contenu des pages.



Si tu faisait référence au déchiffrement SSL, la possibilité technique de lire ton contenu privé, elle est là dès que tu utilises un ordi que tu n’administre pas toi-même. Qu’est-ce qui retient les admins de faire de la merde sur ton ordi pro ? ils ont pour la plupart un peu de déontologie, et s’il se font choper en train de faire de la merde, ils se font virer (voire pire).

Tu es obligé de leur faire confiance quand ils te disent qu’un système fait ci ou ça, car tu n’as aucun moyen de le vérifier par toi-même. S’ils te disent que le déchiffrement SSL ne sert qu’à faire un scan anti-virus, tu n’as ni plus ni moins de raisons de les croire que quand ils te disent qu’ils n’ont pas mis de keylogger sur ton PC.

Bref, MITM SSL ou pas, ça change pas grand chose niveau vie privée (par contre, le MITM SSL crée souvent des soucis techniques. Pour ce qu’il apporte, je le recommanderais pas).









Zerdligham a écrit :



Si je me pose des questions sur l’acceptabilité de faire des stats sur l’usage personnel de bande passante, tu te doutes bien de ce que je pense de lire les contenus privés des employés ;-)

D’ailleurs qui à parlé de lire des contenus privés? on parlait de filtrer les url consultées, ça ne nécessite absolument pas de s’intéresser au contenu des pages.



Si tu faisait référence au déchiffrement SSL, la possibilité technique de lire ton contenu privé, elle est là dès que tu utilises un ordi que tu n’administre pas toi-même. Qu’est-ce qui retient les admins de faire de la merde sur ton ordi pro ? ils ont pour la plupart un peu de déontologie, et s’il se font choper en train de faire de la merde, ils se font virer (voire pire).

Tu es obligé de leur faire confiance quand ils te disent qu’un système fait ci ou ça, car tu n’as aucun moyen de le vérifier par toi-même. S’ils te disent que le déchiffrement SSL ne sert qu’à faire un scan anti-virus, tu n’as ni plus ni moins de raisons de les croire que quand ils te disent qu’ils n’ont pas mis de keylogger sur ton PC.

Bref, MITM SSL ou pas, ça change pas grand chose niveau vie privée (par contre, le MITM SSL crée souvent des soucis techniques. Pour ce qu’il apporte, je le recommanderais pas).





C’est vrai que l’on est obligé de faire confiance au SI de sa boite. Mais c’est vrai que je fais un peu plus confiance dans mon PC pro, que dans le réseau (sans doute à tort). Typiquement, j’installe les logiciels que je veux.



Attention aussi : si tu peux faire quelques choses, rien ne peux prouver que tu ne le fais effectivement pas (lire les mails perso/ les requêtes sur les moteurs de recherche/…). Tu sais à quel point il serait facile de faire un détecteur d’employés qui cherchent du boulot ailleurs, d’un employé qui couvre une maladie grave, ou qu’une femme est enceinte.









cyrano2 a écrit :



C’est vrai que l’on est obligé de faire confiance au SI de sa boite. Mais c’est vrai que je fais un peu plus confiance dans mon PC pro, que dans le réseau (sans doute à tort). Typiquement, j’installe les logiciels que je veux.





Pour tout ce qui est équipements réseau critiques (pare-feux, proxys…), je fais plutôt confiance, parce que même si mes admins étaient des branques, c’est des trucs qui arrivent bien sécurisés par défaut. Je pense pas qu’ils s’amusent à affaiblir la sécurisation de la chose.

Pour tout ce qui arrive non sécurisé et qui nécessite un effort le devenir (un ordi par exemple, ou un serveur web), j’ai plutôt moins confiance!!







cyrano2 a écrit :



Attention aussi : si tu peux faire quelques choses, rien ne peux prouver que tu ne le fais effectivement pas (lire les mails perso/ les requêtes sur les moteurs de recherche/…). Tu sais à quel point il serait facile de faire un détecteur d’employés qui cherchent du boulot ailleurs, d’un employé qui couvre une maladie grave, ou qu’une femme est enceinte.





Certes, mais ce que je voulais dire c’est que le déchiffrement SSL n’est jamais qu’un moyen parmi d’autres.

Si tes admins ont suffisamment peu de déontologie pour chercher à faire ce genre de choses, peu importe ce qui est mis en place, ils sauront faire.









YohAsAkUrA a écrit :



C’est fou comme selon les domaines on accepte plus ou moins de choses…



la caissiaire carrefour si elle utilise ton telephone privé pour check ses mails pendent son temps de travail elle se fait virer…. l’employé de bureau non ?!



c’est fou comme il y a 20ans il était mal vu d’utiliser son telephone du bureau pour les appels privés mais qu’aujourd’hui il faudrait autoriser l’utilisation du telephone mobile privé pendent les heures de boulot.



c’est fou comme dans un pays ou l’employé bosse 35h par semaine et est blindé de protections tout va mal alors que chez son voisin ou on bosse 42h00 par semaine sans aucune protection de l’emploi , tout fonctionne bien et on a un chomage de moins de 3%







Obvious troll is obnoxious but…



Il y a quelques vérités qu’il faut rappeler :





  1. Il y a 20 ans on était en 1996, je connaissais un mec qui bossait à la ville et qui passait son temps à DL sur le net (comme tout le monde)



    2)https://stats.oecd.org/Index.aspx?DataSetCode=ANHRS#

    Très drôle de voir que le temps de travail hebdomadaire moyen est nettement supérieur en France qu’en Allemagne et presque le même qu’en Angleterre… En toute bonne fois si l’on ne considère que les temps plein (tiens, tiens ces chancres de la réussite économique ont un recours au temps partiel TRES important qui fait mécaniquement diminuer le taux de chômage…), les différences sont (très) minimes…. bien moins que les 7h de la légende…





    D’autres idées reçues dignes d’un Sarkozy en campagne Mr Troll ?









Zerdligham a écrit :



Pour tout ce qui est équipements réseau critiques (pare-feux, proxys…), je fais plutôt confiance, parce que même si mes admins étaient des branques, c’est des trucs qui arrivent bien sécurisés par défaut. Je pense pas qu’ils s’amusent à affaiblir la sécurisation de la chose.







Erreur ! Sur un routeur Cisco, par exemple, la configuration de base c’est tous les ports bloqués…. sauf que du coup ça marche pas bien…. Si tes admins sont des nazes, ils commencent par tout ouvrir…. c’est plus simple et ça fonctionne !



C’est encore plus simple de le pas mettre de pare-feu du tout <img data-src=" />

A ce niveau-là, je parlerait plus de débilité que ne nazitude (de naze, pas de nazi, bien sûr <img data-src=" />). Je pense pas que les admins aussi bêtes soient très courants, mais je suis peut-être naïf.