Journal Supprimer un message dans la boîte de réception d'un salarié

Posté par .
Tags :
10
3
juil.
2012

Imaginons le cas complètement fictif suivant :

Une moyenne entreprise dont les boîtes de messagerie sont hébergées sur un serveur tiers (chez orange, par exemple). Chaque salarié accède à sa boîte avec le mot de passe que l'administrateur système lui a fourni à la configuration d'outlook.

Un jour le chef envoie un message à tous les salariés avec par erreur un contenu confidentiel. Rage et panique ! Il coupe l'internet, et appelle l'administrateur système pour que celui-ci aille dans les boîtes des salariés pour effacer le message avant lecture (à moins que celui-ci ne se contente de fournir les mots de passe au chef sus-désigné).

(Toute ressemblance avec une personne de mon entourage,…)

Ça serait illégal, ça, n'est-ce pas ?

C'est ce que semble confirmer une recherche rapide.

  • # oui pour moi aussi

    Posté par . Évalué à 2.

    Sans être juriste, il me semble que l'administrateur n'a pas le droit d'aller voir les données perso des gens, sauf pour maintenance du réseau.

    La messagerie est considérée comme données personnelles, donc tu n'as pas y intervenir à l'insu de l'utilisateur. Idem pour les mots de passe, tu n'as évidemment pas le droit de donner le mot de passe messagerie de quelqu'un à ton chef.

    La seule solution il me semble est que le chef assume et reconnaisse son erreur, et envoie un courriel pour s'expliquer.

    • [^] # Re: oui pour moi aussi

      Posté par . Évalué à 10.

      Pas illégal selon moi.

      La messagerie est considérée comme données personnelles, donc tu n'as pas y intervenir à l'insu de l'utilisateur

      Le droit est plus subtil : l'utilisateur peut utiliser sa messagerie à des fins personnelles, mais pour être considérés comme personnels les messages doivent être identifiés comme tel, par exemple :
      * Comporter «PERSO» dans le titre ;
      * Être rangé dans un répertoire spécifique «PERSO» par exemple.

      Sur le reste des e-mails, le chef a presque tous les droits puisque c'est un outil de travail.

      • [^] # Re: oui pour moi aussi

        Posté par . Évalué à 5.

        D'ailleurs récemment, pour le petite histoire vu que c'est un peu hors sujet par rapport au journal initial, la cour de cassation a dit que le dossier "Mes Documents" d'un ordinateur sous Windows n'est pas considéré comme un dossier personnel. Ni un dossier portant les initiales de l'utilisateurs d'ailleurs. Il faut que ce soit plus explicites.

        (Cass. Soc, 10.5.2012, N° 1203).

        Chiffrez mes amis, chiffrez !

        • [^] # Re: oui pour moi aussi

          Posté par . Évalué à 2.

          Où alors utilises ton outil de travail pour travailler et tu mets tes documents perso sur tes machines ;)

          • [^] # Re: oui pour moi aussi

            Posté par . Évalué à 1.

            C'est se leurrer sur l'utilisation d'un ordinateur d'entreprise d'une part et sur le fait qu'un employé puisse être entièrement dévoué à son boulot sur une journée de travail complète. Ne serait ce que pour le salut de la productivité.

            Et vaut mieux qu'il fasse ses affaires perso sur son pc de boulot, plutôt qu'il sorte son smartphone.

            • [^] # Re: oui pour moi aussi

              Posté par . Évalué à 2.

              C'est se leurrer sur l'utilisation d'un ordinateur d'entreprise d'une part et sur le fait qu'un employé puisse être entièrement dévoué à son boulot sur une journée de travail complète. Ne serait ce que pour le salut de la productivité.

              On peut utiliser l'ordinateur fourni de beaucoup de facons; la culture varie énormément d'une boite à l'autre allant de tu fais ce que tu veux et on contrôle rien à pas de connexion avec l'extérieur. Mais en arriver à avoir des documents personnels sur la machine et vouloir les chiffrer par peur que l'admin ou l'employeur fouille faut vraiment aimer chercher les ennuis. Y'a peut être aussi un problème avec ton utilisation qui n'est pas en rapport avec les attentes non ?

              Tu vois c'est un peu comme utiliser un tunnel SSH pour éviter les proxy filtrant et aller poster sur linuxfr sur ton temps de taff.

              • [^] # Re: oui pour moi aussi

                Posté par . Évalué à 5. Dernière modification le 04/07/12 à 13:52.

                L'idée que tu défends c'est un peu la même que celle qui interdit d'avoir des objets personnels sur son bureau, comme une photo de sa famille, finalement ? Ou encore l'interdiction d'échanger avec une personne sur son temps de travail a propos d'un sujet qui ne concerne pas le travail. Ou alors si elle le fait, de le faire devant son patron ou l'administrateur, au moins il entendra, au mieux il écoutera. Je caricature mais c'est un peu ça quand même.

                C'est quand même dingue d'avoir une vision aussi étriquée du boulot, qui devrait n'être qu'une zone grise de la vie pendant laquelle on est et doit rester un simple opérateur sans identité et ne laissant aucune trace après son passage. Faut pas s'étonner que les gens soient blasés de bosser et ne font que du taffe alimentaire sans y porter une once d'intérêt.

                Et dans le cadre de notre sujet spécifiquement, si le mec respecte le référentiel de sécurité, je ne vois pas le souci qu'il y a à avoir des documents persos sur sa machine.

                Et pas besoin de tunnel pour poster ici ;)

        • [^] # Re: oui pour moi aussi

          Posté par (page perso) . Évalué à 2.

          Il me semble que l'on parle ici de l'utilisation d'un ordinateur via un compte générique, je serais quand même surpris que la même chose s'applique dans le cas d'un dossier personnel…

      • [^] # Re: oui pour moi aussi

        Posté par (page perso) . Évalué à 7.

        Petites précisions sur la surveillance des mails par l'employeur :
        En résumé :

        1 - L'employeur est tenu d'informer ses employés sur la surveillance
        mail qu'il effectue. (article L.121-8 du Code du travail)

        2 - Elle doit être justifiée par la nature du problème et
        proportionnée. (article L.120-2 du Code du travail)

        3 - La surveillance mail doit faire l'objet de procédures
        d'information et de consultation du comité d'entreprise avant sa mise
        en œuvre. (article L.432-2-1 du Code du travail) Sinon, le système de
        gestion de l'outil en place ne peut pas être utilisés comme preuve de
        la culpabilité de l'employeur en cas de litige.

        4 - Elle doit être notifiée à la CNIL. (si utilisation d'un système automatisé)
        Sinon, des sanctions pénales sont prévues, ainsi la gestion des
        systèmes en place, ne peut pas être utilisés comme preuve dans une
        procédure judiciaire.

        5 - Les e-mails personnels sont en dehors du champ d'application. (la
        mention personnel doit être inscrite dans l'objet du mail)
        Néanmoins, si l’objet du message, l’expéditeur ou le destinataire
        laisse penser qu’il s’agit d’un message perso alors l’employeur n’a
        pas le droit de le lire.

        Il doit de surcroît convoquer le salarié pour ouvrir en sa présence
        le-dit courrier électronique.

        « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Re: oui pour moi aussi

        Posté par . Évalué à 2.

        C'est aussi ce qu'il me semble, tant que le message n'est pas visiblement à caractère personnel, l'employeur peu le lire cf http://www.arobase.org/entreprise/email-personnel.htm )
        Après c'est un problème de déontologie …
        Par contre l'administrateur n'a pas à y accéder en dehors d'une demande explicite de l'employeur.

      • [^] # Re: oui pour moi aussi

        Posté par . Évalué à 2.

        Merci de la correction, j'apprend des choses :)

        Autre question : si je suis responsable informatique et que mon employeur vient me voir et m'ordonne de lui donner tous les emails non perso de quelqu'un, je ne peux pas refuser ?

        • [^] # Re: oui pour moi aussi

          Posté par (page perso) . Évalué à 1.

          Tu ne peux pas refuser, non. D'ailleurs s'il t'ordonne de lui donner tous les emails personnels de quelqu'un (illégal sans certaines formalités), je ne sais pas trop les conséquences possibles de ton refus…

          • [^] # Re: oui pour moi aussi

            Posté par . Évalué à 3.

            Bien il va s'énerver, c'est clair. Mais je ne le vois pas écrire cela noir sur blanc comme raison de licenciment. Considérant cela, les conséquences ne sont pas au niveau légal, mais au niveau relationnel (il peut par exemple chercher une faute en traquant l'admin).

            Au final je pense que cette situation est similaire avec celle où l'employeur demande de /garder ses gosses/laver la voiture perso/…/ sur le temps libre du salarié. Il ne pourra jamais utiliser cela comme raison de licenciment, mais ça pourrait le motiver à en chercher une réelle.

  • # Comme XP ?

    Posté par . Évalué à 10. Dernière modification le 03/07/12 à 09:33.

    C'est exactement pour ca qu'il faut abandonner le mail et passer à Facebook. Sur Facebook il aurait pu supprimer son message d'un simple clic sans atteindre à la vie privée de ses salariés. SMTP/IMAP on voit que ca date de 30 ans ca n'a aucune fonctionnalité hormis permettre le spam…

    • [^] # Re: Comme XP ?

      Posté par (page perso) . Évalué à -4. Dernière modification le 03/07/12 à 09:38.

      SMTP/IMAP on voit que ca date de 30 ans ca n'a aucune fonctionnalité hormis permettre le spam…

      Et de ne pas donner à une entreprise privée un droit discrétionnaire de vie et de mort sur ton entreprise peut-être ?

      (pour expliciter : 1. tu base la communication de ton entreprise sur Facebook, 2. Facebook décide que ton entreprise a une sale gueule et supprime le compte, 3. tu es mort)

      • [^] # Re: Comme XP ?

        Posté par . Évalué à 10.

        N'importe quoi, tu sous estimes le pouvoir de la communauté internet. Il te suffit de publier un tweet précisant ton mécontentement, et hop, comme par magie, tu vas avoir des millions de soutiens pour t'aider dans ta lutte et te permettre de récupérer ton compte. Tweeter, c'est l'arme contre les dérives de Facebook (marche aussi dans l'autre sens).

        • [^] # Re: Comme XP ?

          Posté par . Évalué à 2.

          Et quand Facebook aura racheré Twitter ? À moins que ce ne soit l’inverse… ;-)

        • [^] # Re: Comme XP ?

          Posté par . Évalué à 2.

          Sans compter Reddit, HackerNews et autres valeureux garants de la liberté d'expression.

        • [^] # Re: Comme XP ?

          Posté par . Évalué à 0.

          Et la marmotte … elle plie le papier ;-)
          Il est toujours possible à l'admin du site de supprimer le message, par exemple cela se voit sur les commentaires des utilisateurs mécontent dans les forums

      • [^] # Re: Comme XP ?

        Posté par (page perso) . Évalué à 10.

        Titre de l'image

    • [^] # Re: Comme XP ?

      Posté par (page perso) . Évalué à 3.

      Le message n'est pas supprimé, il n'est que caché.

    • [^] # Re: Comme XP ?

      Posté par . Évalué à 1.

      @cyki : où peut-on télécharger le code source de facebook ?

      Je reste retissant à passer tous les échanges entre salariés/clients chez une boite privée dont le principal business model est de vendre ses fichiers…

      • [^] # Comme Vista ?

        Posté par . Évalué à -1. Dernière modification le 03/07/12 à 13:54.

        C'est la différence entre la théorie et la pratique. Tu retrouves ton argumentation avec ceux qui veulent un Facebook décentralisé et libre. En théorie c'est mieux par ce que tes données ne sont pas hébergées par Facebook. Mais en réalité à la première faille de sécu ou la première erreur de publication tes données se retrouvent dans la nature sans que tu puisses l'empêcher. De l'autre côté Facebook corrige ses serveurs ou tu annules ta publication et c'est réglé.

        Bienvenue dans le monde réel.

        • [^] # Re: Comme Vista ?

          Posté par (page perso) . Évalué à 1.

          Que ça soit toi qui gere tes données ou un autres si il y a une faille non corrigée, tu l'aura dans le cul pareil.
          L'avantage qu'il peut y avoir à sous traiter ces activités c'est la compensation financiere (proces ou au contrat) en cas de fuite.

          • [^] # Re: Comme Seven ?

            Posté par . Évalué à -3.

            Bha non. Facebook c'est une entreprise gérée par des pros. Quand y'a une faille les devs la corrige, c'est intégré et mis en production dans l'heure par la release engineering team. Fini on peut passer à autre chose.

            Avant que michu ou jean kevin patch, il va se passer un an soit le temps d'aspirer pleiiiins de choses.

            Un service centralisé et bien géré, c'est beaucoup plus fiable, robuste et sécurisé.

            • [^] # Re: Comme Seven ?

              Posté par (page perso) . Évalué à 3.

              Bha non. Facebook c'est une entreprise gérée par des pros.

              Oui.

              Quand y'a une faille les devs la corrige, c'est intégré et mis en production dans l'heure par la release engineering team. Fini on peut passer à autre chose.

              non ça rien ne le garantie d'avantage qu'un particulier. Y'a des boites qui gerent bien, d'autres qui ne gerent pas (failles non patchées depuis des années), d'autres qui ne gerent pas (voir les leaks réguliers des mots de passe monster par exemple).
              La seule chose qui la differencie d'un particulier c'est les garanties financieres, la GTR et ce genre de chose.

              Avant que michu ou jean kevin patch, il va se passer un an soit le temps d'aspirer pleiiiins de choses.

              Jean Kevin quand il grandi il fini par se faire embaucher quelque part et fait les meme conneries dans sa boite que chez maman.

              Y'a pas grand chose qui separe le mauvais admin particulier, du mauvais presta, sauf qu'en theorie le mauvais presta va disparaitre, dans la pratique c'est faut, des boites de branleurs qui perdurent y'en a un paquet.

              Un service centralisé et bien géré, c'est beaucoup plus fiable, robuste et sécurisé.

              Le fait que ça soit centralisé ou pas ne change rien.
              Un service decentralisé et bien géré c'est fiable, robuste et sécurisé et si ça peut te rassuré, ton service décentralisé, tu peux aussi faire le faire géré par « une entreprise gérée par des pros »

              • [^] # Re: Comme Seven ?

                Posté par . Évalué à 3.

                Y'a pas grand chose qui separe le mauvais admin particulier, du mauvais presta, sauf qu'en theorie le mauvais presta va disparaitre, dans la pratique c'est faut, des boites de branleurs qui perdurent y'en a un paquet.

                C'est quoi la différence entre un bon admin et un mauvais ?

                Bon tu vois, le bon admin, il administre, il y a des failles, mais c'est un bon admin…
                Le mauvais admin, il administre aussi, il y a des failles aussi, mais c'est un mauvais admin…

                • [^] # Re: Comme Seven ?

                  Posté par (page perso) . Évalué à 2.

                  C'est quoi la différence entre un bon admin et un mauvais ?

                  Le bon admin il bosse pour un entreprise gérée par des pros.
                  Le mauvais admin il bosse pour une entreprise gérée par des pros mais c'est un mauvais admin.

            • [^] # Re: Comme Seven ?

              Posté par . Évalué à 3.

              J'ai l'impression que tu considères que dans le cas d'un réseau social décentralisé, toutes tes données perso vont être répliquées sur tous les serveurs du réseau. Alors qu'en fait non, pas du tout, ces données sont uniquement chez toi (ou sur le serveur qui t'héberge), et sont consultables par les autres nœuds en fonction des autorisations. Mais il n'y a pas de réplication massive de ces infos !

              • [^] # Re: Comme Seven ?

                Posté par . Évalué à 2.

                Et moi j'ai l'impression que tu ne lis pas les titres des commentaires ;)

  • # C'est borderline mais...

    Posté par . Évalué à 10.

    Ici il ne s'agit pas de lire le courrier des utilisateurs, mais de supprimer un contenu connu de boites mail professionnelle.
    Si c'est bien fait (a savoir si l'admin n'en profite pas pour regarder le contenu des boites au passage) ca ne devrait pas poser de problèmes.

    • Il s'agit d'une information confidentielle certes, mais à caractère professionnel.
    • Les boites mails elles-mêmes sont mises à disposition par la société.
    • La supression de l'information est non discriminante (en d'autres termes on corrige une erreur d'envoi - ce serait autre chose si on privait uen partie du personnel d'une information importante pour favoriser une autre partie du personnel)

    Je ne suis pas juriste, mais il me semble que ça passe.

    • [^] # Re: C'est borderline mais...

      Posté par . Évalué à -2.

      Ca commence comme ca, et on fini par voir des hommes en noir vous suivre dans la rue…

    • [^] # Re: C'est borderline mais...

      Posté par (page perso) . Évalué à 0. Dernière modification le 03/07/12 à 10:15.

      Oui, mais comment "prouver" que l'admin n'en a pas profité pour mater tes photos de chats?
      Si le serveur mail était hébergé en interne, je suppose que l'admin pourrait scripter la suppression automatique sur TOUT les comptes, donc sans intervention humaine devant les messages. Du coup, je me demande s'il n'aurait pas été possible de demander à Orange d'effectuer cette démarche. Ils sont prestataire du service mail ce serait logique qu'ils assurent ce genre de manipulation : pas forcément une obligation légale, mais commercialement judicieux car s'ils ne le font pas on peut raisonnablement en conclure qu'externaliser son courrier est un danger pour le contrôle de son information (ça alors)

      Mais sinon j'ai pas compris, comment l'administrateur fait pour connaitre le mot de passe des utilisateurs. Ils n'ont pas le droit d'en changer ? Le mot de passe n'est pas censé n'être connu que des utilisateurs ? Si c'est le cas, un employé peut-il être tenu légalement responsable pour avoir envoyé un mail à Oussama Ben Laden lui indiquant l'emplacement idéale pour une prochaine bombe ou un mail a un journaliste indiquant que la boite est remplie d'arnaqueurs (la question est sérieuse).

      Ceci n'est pas une signature

      • [^] # Re: C'est borderline mais...

        Posté par . Évalué à 0.

        Si le serveur mail était hébergé en interne, je suppose que l'admin pourrait scripter la suppression automatique sur TOUT les comptes, donc sans intervention humaine devant les messages.

        C'est peut-être possible en scriptant des commandes POP ou IMAP. Mais entre la théorie et la pratique… (urgence, incompétence, risque d'effacer les mauvais messages, etc).

        Le fait que ça soit possible comme ça et que personne ne soit là pour vérifier peut-il suffire à offrir à l'admin le bénéfice du doute ?

        Mais sinon j'ai pas compris, comment l'administrateur fait pour connaitre le mot de passe des utilisateurs. Ils n'ont pas le droit d'en changer ?

        Oui, mon journal traite du cas fictif d'une entreprise où le mot de passe serait envoyé en clair par l'admin sur un courriel perso ou par téléphone, n'importe, et où il n'y aurait pas d'interface pour en changer (ou bien les salariés n'en auraient pas connaissance et n'auraient pas cherché).

        • [^] # Re: C'est borderline mais...

          Posté par (page perso) . Évalué à 3.

          Oui, mon journal traite du cas fictif d'une entreprise où le mot de passe serait envoyé en clair par l'admin sur un courriel perso ou par téléphone

          Hé ben à mon avis, le problème dans cette entreprise (fictive) se situe bien plus dans cet élément. Un mot de passe connu par plus d'une personne n'a plus aucune valeur, ni légale, ni logique. C'est même plus borderline là!

          Ceci n'est pas une signature

          • [^] # Re: C'est borderline mais...

            Posté par . Évalué à 1.

            Hé ben à mon avis, le problème dans cette entreprise (fictive) se situe bien plus dans cet élément.

            Et tu fais comment pour le premier mot de passe ?

            ni logique

            Ben si, les tiers (personnes extérieures à l’entreprise, collègues, etc.) ne le connaissent pas. Et c’est pas parce que l’admin l’a eu en main pendant 2 secondes qu’il s’en souviendra jusqu’à la fin de sa vie.

            • [^] # Re: C'est borderline mais...

              Posté par (page perso) . Évalué à 3.

              Et tu fais comment pour le premier mot de passe ?

              Tu forces le changement à la première connexion. Avec Exchange+Outlook, c'est faisable de souvenir (ou c'est avec AD? Bref, avec tout ça, l'admin a les outils pour que l'utilisateur change le mot de passe et donc qu'il connaisse le mot de passe que pendant un court instant, avant utilisation réelle), mais pas faisable avec Thunderbird+IMAP par exemple (le libre et la sécurité… ;-) Plus sérieusement, comment on force le changement de mot de passe à la première connexion avec Linux+Thunderbird+serveur de mail libre?).

            • [^] # Re: C'est borderline mais...

              Posté par (page perso) . Évalué à 1. Dernière modification le 03/07/12 à 11:27.

              Et tu fais comment pour le premier mot de passe ?

              Il y a toujours la possibilité de forcer le changement du mdp à la première connexion

              Ben si, les tiers (personnes extérieures à l’entreprise, collègues, etc.) ne le connaissent pas.

              oui, mais par définition, pour toute action effectuée nécessitant le mdp, il sera impossible de déterminer avec certitude (et sans parler de négligence caractérisé, etc…) l'auteur de la dite action. D'où l'inutilité du mdp (relative, j'exagère un peu effectivement, c'est mieux que pas de mdp du tout).

              à lire, page 21 de ce document : le mot de passe ne peut être demandé qu'en cas de circonstances très particulières, si l'accès au mdp est indispensable à la bonne marche de l'entreprise - genre données chiffrés et encore, s'il est possible à l'admin de déchiffrer tout seul, il devra préférer cette solution (ça ne peut être que l'exception, pas la règle quoi).

              Ceci n'est pas une signature

              • [^] # Re: C'est borderline mais...

                Posté par . Évalué à -5.

                Il y a toujours la possibilité de forcer le changement du mdp à la première connexion

                Et la première connexion, elle se fait sans mot de passe ?

                • [^] # Re: C'est borderline mais...

                  Posté par (page perso) . Évalué à 5. Dernière modification le 03/07/12 à 11:42.

                  Tu plaisantes la?
                  Tu files un mot de passe temporaire. Après première connexion, ce mot de passe est inutilisable.
                  C'est quoi le problème? Vous n'avez jamais vu ça? Mail pro, site Internet de banque, etc. Classique, sécurité de base.

                • [^] # Re: C'est borderline mais...

                  Posté par (page perso) . Évalué à 3. Dernière modification le 03/07/12 à 11:47.

                  ?????
                  là j'ai du mal à te suivre.
                  la première connexion se fait avec un mdp bidon fourni par l'adlmin (et donc connu de lui, oui), mais l'utilisateur ne peux utiliser ce mdp qu'une fois, ensuite le mdp expire. Donc le mdp connu de l'admin n'a vécu que le temps nécessaire à l'utilisateur pour installer son propre mdp confidentiel (c'est ce qui se fait dans toutes les boites où j'ai travaillé jusqu'à présent)

                  edit: mon je me suis fait quadrupler par zenitram (deux fois doublé) , mais le message n'en n'est que mieux donné

                  Ceci n'est pas une signature

            • [^] # Re: C'est borderline mais...

              Posté par (page perso) . Évalué à 0.

              Et c’est pas parce que l’admin l’a eu en main pendant 2 secondes qu’il s’en souviendra jusqu’à la fin de sa vie.

              Par ailleurs, on ne parle pas du cas où l'admin à eu le mdp en mains deux secondes et l'à oublié : il peut visiblement entrer sur tout les comptes pour effacer des mails, donc il les possède quelque part (écrits dans un fichier? bon, admettons que le fichier est chiffré au moins!)

              Ceci n'est pas une signature

    • [^] # Re: C'est borderline mais...

      Posté par . Évalué à 2.

      En fait sur le serveur que j'administre avec des boîtes en maildir, il doit m'être assez facile de scripter la suppression d'un message dans toutes les boîtes en connaissant la date d'envoi. Ceci ne nécessite pas de visualiser les titres des autres messages. Ça me paraitrait difficile à attaquer, en effet.

      Dans la pratique, avec un serveur tiers, c'est accès POP ou IMAP, et si l'admin se retrouve à mettre le nez dans les boîtes, il voit nécessairement ne serait-ce que les titres des messages, et donc il a potentiellement accès à des informations personnelles*.

      Certes, il pourrait développer un .bat avec les commandes IMAP ou POP pour effacer le message incriminé… Ça dépend de quel genre d'admin on parle… et de l'urgence.

      • On pourrait multiplier les exemples de titres de messages contenant des informations plus ou moins privées :
      • Je te quitte
      • Sexy center : votre commande n°69696969 - Canard vibrant silicone
      • Re : Votre candidature au poste d'ingénieur machin
      • Votre RdV pour chimiothérapie du jeudi 12
      • La lettre du front, juin 2012 : Marine analyse les résultat de chaque circonscription

      Bref… c'est pas trop la question.

      Quelque chose me dit que ça ne se défendrait qu'en cas de préjudice avéré (salarié effectivement lésé par l'obtention d'une info personnelle). Pourtant la justice devrait juger les actes, pas leurs conséquences.

      • [^] # Re: C'est borderline mais...

        Posté par (page perso) . Évalué à 10.

        Que ce soit légal ou pas, si tu utilises ta boite pro pour ce genre de choses, tu cherches quand même un max les emmerdes…

      • [^] # Re: C'est borderline mais...

        Posté par . Évalué à 5.

        Je cite la CNIL (page 25 d'un rapport de 2004 sur la cybersurveillance sur les lieux de travail) :

        Il doit être généralement considéré qu’un message envoyé ou reçu depuis le poste du travail
        mis à disposition par l’entreprise ou l’administration revêt un caractère professionnel, sauf
        indication manifeste dans l’objet du message ou dans le nom du répertoire où il pourrait avoir
        été archivé par son destinataire qui lui conférerait alors le caractère et la nature d’une
        correspondance privée protégée par le secret des correspondances.

        En gros, selon ce que j'ai compris

        • l'usage perso d'une boite pro est autorisé
        • les messages sont considérés par defaut comme pro sauf mention contraire dans le sujet, ou archivage dans un dossier au nom explicite
        • le secret de la correspondance pour le courrier pro n'est pas opposable à l'employeur (reçu à titre professionel le courrier n'est pas à destinataire d'une personne mais d'une entreprise)
        • [^] # Re: C'est borderline mais...

          Posté par (page perso) . Évalué à 5.

          C'est aussi ce que dit (encore récemment) la cour d'appel (de Bordeaux)

          « les courriels envoyés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès, hors sa présence »
          
          

          D'après un arrêt du 27 mars 2012
          http://www.legalis.net/spip.php?page=breves-article&id_article=3406

          • [^] # Re: C'est borderline mais...

            Posté par (page perso) . Évalué à 0.

            Qu'en est-il d'un départ en vacances/arrêt maladie/autre; si un collègue souhaite accéder à la messagerie pour avoir accès à un mail professionnel afin de pouvoir assurer une continuité de l'activité ?

            L'employeur est flou comme terme, est-ce uniquement le supérieur hiérarchique ? ou "n'importe qui" (j'entends pas n'importe qui quelqu'un qui a un motif valable de consultation). Comment s'assurer que cette personne ne consulterait pas les mails personnels. Et effectivement comme quelqu'un l'a dit le sujet même s'il est identifié perso peut fournir de nombreux détails personnels. D'ailleurs il est à mon avis bien difficile de forcer son expéditeur à mettre personnel dans le message (reste donc le classement par dossier).

            On est souvent confronté à ces problèmes de vie privée et les utilisateurs ne comprennent que rarement pourquoi on dit non à leur requête.

            On se pose aussi des questions sur les bôites aux lettres génériques qui portent le nom d'un service par exemple.

            • [^] # Re: C'est borderline mais...

              Posté par (page perso) . Évalué à 3.

              Qu'en est-il d'un départ en vacances/arrêt maladie/autre; si un collègue souhaite accéder à la messagerie pour avoir accès à un mail professionnel afin de pouvoir assurer une continuité de l'activité ?

              Dans les boïtes prévoyantes, y'a des ml/alias de créés et tu envois à service@corp.pr0n.org plutot qu'à mmichu@corp.pr0n.org, c'est licenciement proof.

      • [^] # Re: C'est borderline mais...

        Posté par (page perso) . Évalué à 3.

        Certes, il pourrait développer un .bat

        Are you from the past ?

    • [^] # Re: C'est borderline mais...

      Posté par . Évalué à 3.

      Méthode plus subtile : supprimer le mail avec un script qui repère la date et le titre, sans qu'il y ait d'accès humain au serveur. Dans ce cas, il n'y a aucun risque de lecture de contenu personnel.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Inutile

    Posté par . Évalué à 8.

    Un employé aura dejà reçu le message sur son iPhone/Android/Blackberry. Donc le "secret" est maintenant dans la nature.

    Il s'agit maintenant de faire du rétropedalage.

    • [^] # Re: Inutile

      Posté par . Évalué à 1.

      Ça peut être déjà le cas des salariés pour lesquelles la synchro Outlook s'est faite avant le débranchement du réseau… (Et si l'admin a fureté dans les boîtes, il a même accès au statut "lu/non lu" des messages.)

      • [^] # Re: Inutile

        Posté par (page perso) . Évalué à 1.

        Bonjour,

        avec pop ou imap, et l'option : conserver les messages hors ligne, il suffit que le logiciel de messagerie ait déjà rapatrié le message en question pour que ce soit trop tard. Au pire, le message sera indiqué comme effacé, mais toujours lisible depuis le logiciel sur le poste de l'utilisateur.

        D'autre part, nommer un dossier avec le mot "personnel" ne suffit pas, il faut aussi que CHAQUE fichier soient ainsi nommé. C'est une amie juriste qui me l'a précisé.

        Donc chiffrer un répertoire sous forme de fichier nommé explicitement personnel semble une solution mais est hors-sujet du journal.

        Couper la connexion Internet… c'est peut être efficace tant que les utilisateurs n'utilisent pas un smartphone qui rapatrie les messages. Il peut aussi y avoir le cas des salarier qui ont un ordinateur chez eux qui rapatrie aussi le courrier pro, pour le travail à la maison.

        Bonne journée
        G

        • [^] # Re: Inutile

          Posté par . Évalué à -2.

          > Donc chiffrer un répertoire sous forme de fichier nommé explicitement personnel semble une solution mais est hors-sujet du journal.
          
          

          Il me semble qu'il n'est pas légal de chiffrer des données sur le matériel professionnel.

          • [^] # Re: Inutile

            Posté par (page perso) . Évalué à 3.

            As tu un lien vers ce que tu avance ?

          • [^] # Re: Inutile

            Posté par . Évalué à 3.

            Je crois plutôt qu'il n'est pas légal de chiffrer à l'insu de ton employeur !
            Car si la politique de ta boite est de chiffrer les données, tu peux le faire. Mais tu dois laisser à ton employeur le moyen de déchiffrer tes données (pour le pas que tu tentes une "prise d'otages" des données).

            • [^] # Re: Inutile

              Posté par (page perso) . Évalué à 3.

              Chiffrement des données:

              Dans la précédente boite où je bossai, un opérateur et hébergeur, le chiffrement était au contraire bien vu, puisque l'on était pas sensé conserver beaucoup de données sur le poste de travail. Tant que l'on mettait à jour la documentation, et les fichiers dans les répertoires clients sur le serveur de fichier interne, pas de soucis.

              Quand je suis arrivé, les partitions étaient chiffrées. J'ai posé la question avant de faire ma propre installation concernant un éventuel backup des partitions :) Les données étaient déjà a leur place, j'ai formaté et chiffré aussi lors de l'installation de mon Linux.

              En cas de vol des postes de travail, ça limite la fuite d'information. L'accès au datacenter est bien plus compliqué. Bon, il est vrai que beaucoup de gens enregistrent les mots de passe… mais les accès aux fichiers partagé ne se sont autorisés qu'en local.

              Quand tout se passe bien entre l'employeur et l'employer, tout baigne. En cas de litige, il est préférable d'avoir déjà pris ses précautions.

              Enfin, l'employeur met à disposition un outil de travail. Il me semble normal, logique et loyal qu'il ait un accès aux données concernant le travail.

              Si certains utilisent la messagerie instantanée ou vont sur le site de leur banque (ou autre chose), il est possible de faire des montages sshfs, ou de configurer le navigateur pour utiliser un proxy perso. C'est ce que je faisais, et j'étais certain de ne pas laisser de traces sur mon poste de travail. Comme je faisais mon travail aussi… je n'ai jamais eu de soucis ni de remarques à ce propos. De plus, tous les logs de messageries étaient chez moi, ce qui est pratique :)

              Bonne journée
              G

  • # e-mail recall

    Posté par . Évalué à 6. Dernière modification le 03/07/12 à 10:18.

    Une fonctionnalité de certains systèmes proprio permet de traiter ce cas. L'expéditeur malchanceux envoie un « recall » sur ce message. Si le destinataire ouvre le message de correction en premier, le message d'origine (erroné) est supprimé.

    • [^] # Re: e-mail recall

      Posté par (page perso) . Évalué à 10.

      Oui j'adore, car c'est double peine, utilisant un client non compatible,
      non seulement je vois le mail envoyé par erreur par la personne, mais en plus je vois la demande de reprise de celui-ci dans un autre mail ;)

      • [^] # Re: e-mail recall

        Posté par . Évalué à 10.

        Au pire, tu peux toujours le faire à la main. C'est un peu comme le virus belge.

      • [^] # Re: e-mail recall

        Posté par . Évalué à 3. Dernière modification le 03/07/12 à 19:18.

        C'est "double peine" parce que c'est pas implementé dans ton client.

        On pourrait se demander s'il ne serait pas interessant d'avoir une norme pour une telle fonctionalité (ca eviterai le genre de question : est-ce que l'admin a le droit de…)

        J'en sais rien ca se trouve c'est déjà une norme ? (enfin j'espere qu'il n'y a pas un brevet a la con a dessus)

        C'est pas parceque c'est proprio que l'idée est nulle.

        • [^] # Re: e-mail recall

          Posté par . Évalué à 3.

          Ça serait un DRM contournable, alors : les clients mails libres pourraient très bien proposer de désactiver ce "recall", au pire ça se ferait lors de la compil ou en éditant le code.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: e-mail recall

            Posté par . Évalué à 2.

            un "DRM" ? pourquoi choisir ce qualificatif ?

            "contournable" ? mais bien sûr, et alors ? comme l'est déjà l'accusé de reception. il y a des clients qui demandent si on doit repondre.

            bref, je prefere celà, d'une ca donne le choix, et de deux ca rempli une fonctionalité interessante.

        • [^] # Une pelletée de brevets

          Posté par . Évalué à 2. Dernière modification le 03/07/12 à 23:58.

          (enfin j'espere qu'il n'y a pas un brevet a la con a dessus)

          Tant que j'y suis pour les messages de répondeur et les SMS :

          • [^] # Re: Une pelletée de brevets

            Posté par . Évalué à 1.

            je ne suis pas un specialiste

            Method and apparatus for altering sent electronic mail messages (Sun Microsystems, Inc., 1996)

            hyper generaliste.
            En gros : m'importe quel truc qui permet d'agir sur un mail déjà transmis.
            ils ne se font pas chier là…

            Mail transmission system with cancel mail sending function (Brother Kogyo Kabushiki Kaisha, 1998)

            ce mecanisme empeche l'impression de l'email et informe l'emeteur si le destinataire à essayé d'imprimer…

            Message recall using digital rights management (Microsoft Corporation, 2007)

            là c'est carrement l'ajout de restriction (ne peut pas forwarder, imprimer etc…) dans la pure tradition microsoft. un gros foure tout quoi.

            franchement je ne sais pas comment ils font pour ne pas se marcher dessus…

            bon, et sous couvert d'interoperabilité, ya pas moyen d'implementer un des protocoles proprio ? (oui je sais c'est le mal, mais c'est pour invoquer l'interop)

  • # Et demander gentiment ?

    Posté par (page perso) . Évalué à 2.

    Si le titre du mail n'est pas trop explicite (genre "supression de 50% des postes" ) peut-être que le patron + l'admin pourraient aller sur le poste de chaque salarié en sa présence et effacer (ou lui faire effacer) le mail en question (et vider la corbeille!)
    Comme ça tout le monde est transparent. Le seul problème est que les salariés vont se poser des questions après ça.
    Sauf à leur donner une explication tangible, genre "il s'agit des projets en prévision, ça concerne la stratégie de l'entreprise, c'est sensible pour éviter de couler la boite ça ne doit pas être divulgué"

    En tout cas merci d'avoir posé la question, je m'interrogeais là dessus aussi

    • [^] # Re: Et demander gentiment ?

      Posté par (page perso) . Évalué à 3.

      Sauf à leur donner une explication tangible, genre "il s'agit des projets en prévision, ça concerne la stratégie de l'entreprise, c'est sensible pour éviter de couler la boite ça ne doit pas être divulgué"

      Dans ce cas si c'est sensible et que ça impacte la vie de l'entreprise, les employés devraient justement être au courant non ? (mais pas forcement utilisé divulgé à l'exterieur (concurrent, bourse).

      • [^] # Re: Et demander gentiment ?

        Posté par . Évalué à 0.

        On pourrait imaginer un cas fictif où le message contiendrait un tableur (dans un format propriétaire courant) avec les salaires des employés de la boîte situés hiérarchiquement sous l'expéditeur…

        Et on pourrait s'amuser à imaginer le N-1 de ce dernier en train de passer dans les bureaux pour demander gentiment aux destinataires de supprimer le message et de vider la corbeille…

        Jusqu'à la panne de connex

        • [^] # Re: Et demander gentiment ?

          Posté par (page perso) . Évalué à 6.

          On pourrait imaginer un cas fictif où le message contiendrait un tableur (dans un format propriétaire courant) avec les salaires des employés de la boîte situés hiérarchiquement sous l'expéditeur…

          Beaucoup de monde a accès aux salaires au sein d'une société, le patron, le service compta, souvent le petit chef, l'employé et ses potes de machine à café, le helpdesk du service compta, le fisc, et me semble t-il certains representants du personnel.
          Nous avons eu le « problème », il y a quelques années, la grille de salaire de la boite au laissé dans une imprimante, au final c'est beaucoup de bruit pour pas grand chose, ça créé des jalousies et supputations improductives, je pense que ce genre d'informations devraient être publiées par l'entreprise.

        • [^] # Re: Et demander gentiment ?

          Posté par . Évalué à 3.

          Ça s'est déjà vu !
          Et y avait même les appréciations (issues d'entretiens annuels ?) sur les performances des employés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.