Cooling-Masters
Connexion · INSCRIPTION · Site Recevoir à nouveau l'e-mail de validation


Liste de Mots de Passe dans une entreprise

Ajouter ou retirer ce sujet de vos favoris  ·  Suivre ce sujet  ·  Imprimer ce sujet
Pages :  1  2 
Page précédente    Page suivante 
KzR


Modérateur Trancheur
Messages : 11562

vendredi 06 janvier 2006 à 09:13:09     
Bonjour à tous
au sein de mon entreprise, ma direction me met la pression pour établir une liste des logins/mdp de chaque utilisateur, je ne comprend pas le pourquoi, j'ai eu beau leur expliquer qu'en tant qu'admin on en avait pas besoin, ils ne veulent rien savoir...
y-a-t-il une législation concernant ce genre de liste, vu que l'on peut s'approprier l'identité d'un utilisateur ?

Perso, je ne trouve pas ça très correct, si quelqu'un a de l'expérience sur le sujet (lois, ...)
Google




     
krys


Membre
Messages : 4612

vendredi 06 janvier 2006 à 11:19:46     
QUOTE (KzR @ vendredi 06 janvier 2006 à 08:13)
Bonjour à tous
au sein de mon entreprise, ma direction me met la pression pour établir une liste des logins/mdp de chaque utilisateur, je ne comprend pas le pourquoi, j'ai eu beau leur expliquer qu'en tant qu'admin on en avait pas besoin, ils ne veulent rien savoir...
y-a-t-il une législation concernant ce genre de liste, vu que l'on peut s'approprier l'identité d'un utilisateur ?

Perso, je ne trouve pas ça très correct, si quelqu'un a de l'expérience sur le sujet (lois, ...)

un post par utilisateur sur un domaine ?

je sais qu'où je bosse ca gueule quand on change un mot de passe.

quand un client envoi un mail qu'a un seul collegue et qu'on met 10plombes pour le recuperer.

apres ca depends. si tu as es trucs a caché c'est pas sur ton poste de travail au taff.. (tunnel vnc:ange:)
KzR


Modérateur Trancheur
Messages : 11562

vendredi 06 janvier 2006 à 11:29:48     
il y a un service informatique dans chaque entreprise, c'est lui qui est à même de donner l'accès ou non, en aucun cas un accès de devrait être donné sans son aval, or là, la direction peut à tout moment prendre l'identité d'un employé... surtout qu'au niveau des droits le groupe "direction" à accès sur tous les dossiers déjà... sauf celui concernant le service informatique
kissagogo27


Méchant Vieux Râleur
Messages : 27383

vendredi 06 janvier 2006 à 13:08:05     
si ils ont accès a tout ils veulent avoir accès a koi en plus ? messageries ? dossiers non partagés ?

c les pc des bureaux appartenants a la société donc le droit d'avoir des fichiers privés sur ces machines est discutable ! pas de foto perso, pas de jeux etc !

je me souviens plus si le courrier d'entreprise est considéré privé ou non !
perecastor


Modérateur-faker/Portuguais des iles/父 亲河&a
Messages : 15091

vendredi 06 janvier 2006 à 13:58:56     
Mdrrr et moi j ai un ftp sur le serveur j ai des jeux installe sur tt le parc info plus des mp3 et f@h sur tt les machine
Vincent


troubleshooting expert :/
Messages : 7306

vendredi 06 janvier 2006 à 14:11:47     
QUOTE (perecastor @ vendredi 06 janvier 2006 à 12:58)
Mdrrr et moi j ai un ftp sur le serveur j ai des jeux installe sur tt le parc info plus des mp3 et f@h sur tt les machine

ouais mais j'suis pas ton admin : j'ai une super GPO pour les utilisateurs comme toi -> je lache Albert
Manuz


Membre
Messages : 78

vendredi 06 janvier 2006 à 15:04:26     
Faudrait voir quelles sont les directives / règlements informatique dans ton entreprise.
Quand tu dis; la direction à un droit d'accès sur tous les dossiers, tu parles de dossiers documents partagés par Services ou Utilisateurs je suppose.
Et eux voudraient surement avoir accès aux documents non partagés et voir ce qu'il y a dedans ..

Moi perso, de un ils ne sont pas "capables" et de deux ce n'est pas de leurs compétences mais bien de celles des admins gestion/sécurité informatiques.

Cela "pue" le controle à outrance

Myth


Papa Schultznenbourg
Messages : 7821

vendredi 06 janvier 2006 à 15:15:21     
me souviens que quand j'étais au bahut l'admin avait le pass de tout lemonde
mais vu que les pc appartiennent à la boite, la boite est en droit de savoir ce qu'il y a sur ses pc.
The Piranha


Membre de la confrérie des poissons rouges
Messages : 2218

vendredi 06 janvier 2006 à 20:09:30     
De toute façon le fait d'accèder à un poste en tant qu'admin peut déjà permettre d'aceder a l'ensemble du PC, donc celà n'apporterais rien de plus.
Légalement, le courier reçue sur votre adresse e-mail, mais sur le nom de domaine de l'entreprise, est considéré comme privé, au même titre que celui que vous recevez sur votre boît aux lettres.

Après pour mettre en place une liste de mot de passe, celà peut bien souvent se révéler nécéssaire. Même pour un admin, car dès fois certaines choses fonctionnent sur les comptes admins et pas sur le compte client, et vice-versa. Ca a l'air singulier, mais croyez-moi, ça arrive bien plus souvent que l'on ne le pense (pour avoir toucher à plusieurs centaines de PC d'entreprises diffréentes, je sais de quoi je parle, et j'ai pu bénnir à plusieurs reprise les listings de mots de passe...)
KzR


Modérateur Trancheur
Messages : 11562

samedi 07 janvier 2006 à 01:00:53     
il te suffit d'avoir un compte user test, pas besoin d'avoir le mdp de l'utilisateur, enfin pour ma part je n'en ai jamais eu besoin
The Piranha


Membre de la confrérie des poissons rouges
Messages : 2218

samedi 07 janvier 2006 à 01:08:58     
Sur cerains post, il m'est arriver d'avoirs moins de droits en me connectant en tant qu'admin qu'en utilisateur, allez savoir pourquoi . Et le compte user pour les test ne te garantit pas que celà fonctionneras chez LA personne qui t'emmerde... Enfin, c'est surtout valable pour des gros parc avec plusieurs générations de posts...
KzR


Modérateur Trancheur
Messages : 11562

samedi 07 janvier 2006 à 01:11:28     
la personne qui t'emmbête tu peux la faire tester devant toi, et avoir moins de droits avec un compte user qu'un compte admin... ton réseau est mal géré...
The Piranha


Membre de la confrérie des poissons rouges
Messages : 2218

samedi 07 janvier 2006 à 01:23:30     
spas mon mien je te rassure, mais celui (ceux, celà m'est arrivé à plusieurs reprise) d'un client. Bien souvent, ce sont des grosses boîtes qui, bien que connues reconnues et tout ça, ont un réseau qui ne s'est pas forcément développé comme il devrais, avec des admins "de premières générations", sans réelles formations... Qui sont de plus enplus secondés par des p'tits jeunes qui eux s'y connaissent vraiment, j'ai même à plusieurs reprise entendu des admins avouer leurs incompétances . Quand on voit un peu les clients de ma boîte, ça fait peur.
Seulement entre-temps y'a eu un sacré bordel, les admins sont déjà contants si leurs sevreurs fonctionnent sans problème.

Message édité par The Piranha le samedi 07 janvier 2006 à 01:25:00
KzR


Modérateur Trancheur
Messages : 11562

mercredi 11 janvier 2006 à 13:52:09     
bon ben voilà je vais recevoir aujourd'hui une lettre recommandée pour une convocation qui peut m'amener au licenciement... j'aurai un entretien le 18/01/2006 à 10H00 et j'ai le droit de demander à un membre du personnel de me faire assister.
krys


Membre
Messages : 4612

mercredi 11 janvier 2006 à 13:53:25     
QUOTE (KzR @ mercredi 11 janvier 2006 à 12:52)
bon ben voilà je vais recevoir aujourd'hui une lettre recommandée pour une convocation qui peut m'amener au licenciement... j'aurai un entretien le 18/01/2006 à 10H00 et j'ai le droit de demander à un membre du personnel de me faire assister.

tu peux en dire plus ?
KzR


Modérateur Trancheur
Messages : 11562

mercredi 11 janvier 2006 à 13:57:42     
je ne m'étais pas mis dans cette fameuse liste...

QUOTE
Suite à nos différents entretiens nous avons fait intervenir M. Z afin qu’il procède à l’audit de notre informatique dont nous vous avons remis le compte rendu.
Avec vous et Mme P lors de sa seconde venue soit le 19 décembre 2005, il a fait un second état et terminé la mise en place d’un fichier avec tous les mots de passe  de tous les utilisateurs.

Lors de vos congés, le 3/09/2005, nous avons eu besoin de votre poste, afin d’y accéder nous avons regardé la liste des mots de passe.
Surprise !!! vous n’y figuré pas malgré les consignes données.
POURQUOI, il ne peut s’agir d’un oubli car à chaque fois nous avons insisté pour que tout le monde puisse utiliser les postes.
Par téléphone, vous nous donner votre mot de passe et fait encore plus grave il est inexistant, ainsi tout le monde peut aller sur le serveur bureautique et accéder à tous les fichiers confidentiels.

Nous envisageons de prendre une sanction à votre encontre pouvant aller jusqu’au licenciement. Nous vous convoquons à un entretien préalable le mercredi 18 janvier 2006  à 10h00 en nos bureaux.


  Au cours de cet entretien, vous aurez la possibilité de vous faire assister par tout membre du personnel appartenant exclusivement à l’entreprise.


  Veuillez agréer, Monsieur, l’expression de nos salutations distinguées.


Message édité par KzR le mercredi 11 janvier 2006 à 13:59:11
krys


Membre
Messages : 4612

mercredi 11 janvier 2006 à 14:07:40     
QUOTE (KzR @ mercredi 11 janvier 2006 à 12:57)
je ne m'étais pas mis dans cette fameuse liste...


moué, donc tout le monde doit avoir les mots de passes de tout le monde, mais faut en mettre un.




pour le mot de passe d'un coté ils ont pas tort. par contre demande le dit mail a ton admin pou prouver que tu n'as pas ete concerné.

a ta decharge, si ils ne ont pas doués en infos, tu peux leur montré que les mot de passes vides ne passes pas en partage reseau, obligation d'etre sur ton poste.

reseau sur un domaine ?
si les fichiers ne sont pas crypté, n'importe qui peus se loguer sur ta machine et aller chercher les fichiers, certes pour les mails ca ne fonctionne pas.

kzr si je peux t'aider c'est avec plaisir.
KzR


Modérateur Trancheur
Messages : 11562

mercredi 11 janvier 2006 à 14:10:17     
une petite précision, j'ai volontairement enlevé mon MDP avant de partir en congés, et ils ont été obligé de m'appeler pour que je leur donne... de toute façon même sans MDP ils n'ont pas réussis...
krys


Membre
Messages : 4612

mercredi 11 janvier 2006 à 14:16:11     
QUOTE (KzR @ mercredi 11 janvier 2006 à 13:10)
une petite précision, j'ai volontairement enlevé mon MDP avant de partir en congés, et ils ont été obligé de m'appeler pour que je leur donne... de toute façon même sans MDP ils n'ont pas réussis...

dans ce cas demande les logs a l admin prouve leur que tu as fait ca a se moment la.

assure tes arrieres un maximum, ca la fou mal, ils peuvent te foutre faute grave sur le dos.

regarde sur le site de la cnil pour les mot de passes.

Message édité par krys le mercredi 11 janvier 2006 à 14:19:14
Manuz


Membre
Messages : 78

mercredi 11 janvier 2006 à 14:44:29     
Toute mes condéléances
je le sentais que ca puait cette histoire.

C'est marrant c'est toujours quand on est en vacances que
quelqu'un a besoin d'aller voir quelque chose sur le pc que l'on utilise
... comme par hazard.

je comprend pas trop le fait que tout le monde puisse utiliser tous les postes.
qu'est ce qu'ils entendent par la ? l'emplacement physique ? le travail d'admin ?

si c'est le travail bah finalement, ce n'est pas si mauvais, c'est la boite qui l'est,
dis aurevoir poliment, essaye de ne pas avoir une sale étiquette dans le dos en partant et
va voir ailleurs.

parce que la c'est douteux et le jour ou il y a un problème, personne n'en prendra la responsibilité,
elle te retombera sur le dos.
si tout le monde peut etre admin alors a quoi ca sert
si il y a un problème, appelez "remplacez par un job quelconque", il(elle) sait quoi faire !

maintenant ce n'est pas bien de ne pas s'etre mis sur la liste mais je comprend
les managers IT connaissent mes mots de passe mais que tout le monde les connaisses , court toujours !!!
kissagogo27


Méchant Vieux Râleur
Messages : 27383

mercredi 11 janvier 2006 à 14:45:59     
http://www.picovschi.com/le_licenciement.htm

tout est dedans ! donc si ils suivent pas la procédure c nakach pour eux !

la liste des représentant est a l'inspection du travail ! qu'il soit interne ou externe a l'entreprise ! enfin tout est dit dedans !

http://www.themas.org/droit4030.htm#.%201%...en%20préalable)

plus général et ça sort pas d'un cabinet d'avocat

Message édité par kissagogo27 le mercredi 11 janvier 2006 à 14:48:36
J3$U$


1 voiture c'est bien, 1 voiture prépa c'est mieux
Messages : 430

mercredi 11 janvier 2006 à 14:46:18     
Pas kool tout ças mon ptit KzR

J'espère pour toi que ça va bien se passer
Mais ils en ont mis du temps depuis septembre pour te convoquer
KzR


Modérateur Trancheur
Messages : 11562

mercredi 11 janvier 2006 à 14:48:19     
QUOTE (krys @ mercredi 11 janvier 2006 à 13:16)
dans ce cas demande les logs a l admin prouve leur que tu as fait ca a se moment la.

assure tes arrieres un maximum, ca la fou mal, ils peuvent te foutre faute grave sur le dos.

regarde sur le site de la cnil pour les mot de passes.

ne parle pas de faute grave... ils n'ont pas pu accéder à mon poste même sans MDP, il rentrait le login et on essayé tout un tas de MDP, ils ont été obligé de m'appeler pour leur dire mon MDP, et là je leur ai dit de valider après avoir rentrer le login, il n'y a pas de connexion directe.
kissagogo27


Méchant Vieux Râleur
Messages : 27383

mercredi 11 janvier 2006 à 14:49:11     
wé donc le licenciement c pour t'impressionner, t'as rien fait de mal
KzR


Modérateur Trancheur
Messages : 11562

mercredi 11 janvier 2006 à 14:51:18     
QUOTE
La Cour de cassation avait affirmé, en octobre 2001, le droit absolu des salariés au respect de l’intimité de leur vie privée dans le cadre de l’utilisation de leur messagerie électronique professionnelle. Par son arrêt du 17 mai 2005, elle reconnaît le droit de l’employeur d’accéder sous certaines conditions aux fichiers personnels de ses salariés contenus dans le disque dur de leur ordinateur
Par son arrêt « Nikon » du 2 octobre 2001, la chambre sociale de la Cour de cassation avait jugé que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ».
La Haute juridiction avait ainsi affirmé le droit absolu des salariés au respect de l’intimité de leur « vie privée électronique » sur leur lieu de travail.
Par son arrêt du 17 mai 2005, la Cour de cassation reconnaît à l’employeur le droit, dans certains cas, d’accéder aux fichiers personnels d’un salarié enregistrés sur le disque dur de son poste de travail. Elle pose le principe que, désormais, la nature personnelle d’un fichier ne suffit plus à le soustraire à un contrôle de l’employeur mais définit étroitement les conditions d’un tel contrôle.
En l’espèce, la simple découverte de photos érotiques dans un tiroir du bureau du salarié a été jugée comme un motif insuffisant pour justifier l’accès aux fichiers personnels du salarié en l’absence de toute information de ce dernier :
« Attendu que, sauf risque ou événement particulier, l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé ;
Qu’en statuant comme elle l’a fait , alors que l’ouverture des fichiers personnels, effectuée hors la présence de l’intéressé, n’était justifiée par aucun risque ou événement particulier, la cour d’appel a violé les textes susvisés »
, à savoir les articles 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, 9 du Code civil, 9 du nouveau Code de procédure civile et L.120-2 du code du travail.
Cette décision étend au domaine informatique la solution dégagée par la Cour de cassation dans un précédent arrêt du 11 décembre 2001 concernant les conditions de contrôle du contenu d’une armoire affectée à un employé :
  par principe, l’accès à l’espace réservé à l’employé nécessite la prévision d’un tel accès dans le règlement intérieur ainsi que l’information préalable du salarié (qui doit être présent ou au moins être prévenu) ;
  par exception, le contrôle de l’espace réservé est possible sans inscription au règlement intérieur et sans information préalable en cas de « risque ou d’événement particulier ».
Cette exception est d’interprétation nécessairement stricte : la Cour de cassation a ainsi retenu en 2001 que la fouille de l’armoire individuelle ayant permis la découverte de boissons alcoolisées n’était justifiée par aucun risque ou événement particulier.

Grace au pote de Vincent

Message édité par KzR le mercredi 11 janvier 2006 à 14:53:40
Google




     
Pages :  1  2 
Page précédente    Page suivante