Journal Jabber dans le monde professionnel

Posté par  .
Étiquettes : aucune
9
5
nov.
2008
Cher journal,

On m' a demandé de voir s'il était possible de mettre en place un serveur jabber dans ma boite, seulement deux interrogations restent, malgrès quelques recherches sur google:

- Quel daemon se prete le mieux pour le mode de fonctionnement en entreprise ? (c-a-d un truc avec une interface de configuration via le web assez complete sans pour autant rentrer dans l'usine a gaz, pleins de graphiques/statistiques, des controles assez fins des utilisateurs, etc ...). OpenFire a l'air pas mal, mais payant sur certaines fonctions. Je n'ai pas trouvé de tableau récapitulatifs/comparatifs sur les différents daemons qui existent et leurs fonctionnalités, donc s'il y a un lien interessant, je suis preneur.

- Quels sont les conditions au niveau de la rétention de donnée/vie privée à respecter pour etre en conformité avec la loi ? Je n'ai pas trouvé grand chose sur ce point à propos des IM, par exemple si deux collègues s'insultent ou autre, je dois pouvoir fournir des preuves si mon demande, mais en meme temps je n'ai pas le droit d'épier les conversations des gens ...

Bien sûr, je suis preneur de tout retour d'expérience quand a la mise en place de Jabber en entreprise ! (les trucs a faire/pas faire, etc ...)

  • # Openfire

    Posté par  . Évalué à 5.

    J'ai moi-meme installe Openfire dans ma boite. Ca marche tres bien, avec une interface web qui va bien. Concernant les stats je n'en ai pas vraiment l'usage, donc je ne peux pas dire.

    En ce qui concerne la vie privee, consultez un avocat. C'est le seul moyen d'avoir un avis d'un professionel. Je pense qu'il est possible de lier l'usage du reseau a des conditions tres strictes, contractuellement.

    • [^] # Re: Openfire

      Posté par  . Évalué à 5.

      Encore mieux, plutôt que de consulter un avocat qui ne va surement pas être gratuit, demander tout simplement conseil à la CNIL. Cela fait partie de ses missions,

      A première vue déja, la meilleure solution semble être de ne pas conserver les logs et de laisser les utilisateurs rapporter les preuves des infractions liées à l'utilisation de l'IM (ils peuvent également enregistrer leur logs eux-même), je doute que Microsoft conserve sur ses serveurs les logs de tous les échanges sur MSN, je ne pense pas que ce soit une obligation légale (hormis pour les opérateurs éventuellement, ce qui n'est pas le cas ici)

      Par contre, je pense que tu peux conserver, après avis de la CNIL, la date et l'heure de l'échange et le nom des parties à l'échange. Cela permettra à la partie lésée de renforcer la force probatoire de ses logs.

      • [^] # Re: Openfire

        Posté par  (site web personnel) . Évalué à 10.

        > je doute que Microsoft conserve sur ses serveurs les logs de tous les échanges sur MSN

        MS n'est pas basé sur le sol français et n'est donc pas soumis à la CNIL.

        Tu rigoles ? Ce sont des données qui valent cher ça ! Leur business model sur MSN, c'est pas pour vous faire plaisir, c'est mettre des gens qui ont du temps de cerveau disponible devant un écran et les arroser de pubs, ainsi tu n'es pas client, mais matière première, les clients c'est les annonceurs.

        Ensuite, toutes les données disons « sociales », recoupées au niveau mondial, ça vaut un p*t*in de pactole !

        • [^] # Re: Openfire

          Posté par  . Évalué à 6.

          En tout cas Google (GTalk) garde tous les logs, puisqu'ils sont accessibles à l'utilisateur via gmail... Donc ça ne paraît pas abherrant que MS garde ses logs aussi.

          • [^] # Re: Openfire

            Posté par  (site web personnel) . Évalué à 1.

            C'est pas encore le même volume, mais passons ... Après tout, on peut les garder quelques temps jusqu'à en extraire la financière moelle

            • [^] # Re: Openfire

              Posté par  (site web personnel) . Évalué à 1.

              Et rappelez vous les logs msn de J. Kerviel le kikouloleur fournis à la police (y'avait ue des fuites). Si ses conversations étaient enregistrées, il n'y a pas de raison que celles des autres utilisateurs ne le soient pas.

      • [^] # Re: Openfire

        Posté par  . Évalué à 3.

        ...plutôt que de consulter un avocat qui ne va surement pas être gratuit...

        Oui enfin la plupart des boites ont acces a des avocats specialises dans le droit du travail, et c'est quand meme a la portee d'une entreprise. D'autant que ca permet d'archiver le conseil et de montrer en toute bonne foi que le reglement qu'on a choisi a ete verifie sur le plan de la legalite.
        Mais le conseil de la CNIL est bon en effet, en France.

  • # Openfire

    Posté par  . Évalué à 6.

    Nous utilisons Openfire depuis plus d'une année pour notre IM interne. Nous en sommes très satisfait jusqu'à maintenant. La version libre et gratuite est tout à fait suffisante pour nos besoins, surtout depuis le passage au libre de plusieurs foncitonnalités de la version commerciale (sous forme de plugins facultatifs).

    Je crois qu'il ne reste plus que les possibilités de mise en cluster qui n'est pas libre, car basé sur du code propriétaire n'appartenant pas à Jivesoftware. Donc à moins de vouloir prendre la version commerciale pour obtenir du support, je ne peux que te conseiller d'essayer la version libre qui sera probablement suffisante à tes besoins aussi.

    Le produit est bien fini, la communauté bien active et bien supporté avec des mises à jour régulières.

    Nous avons utilisé ejabberd pendant quelques mois avant de migrer vers Openfire. La raison de la migration est que le processus d'upgrade était compliqué et mal documenté. La communauté n'était pas très active, avec beaucoup de questions sans réponses sur les forums. La base de données s'est aussi corrompu à un moment... Peut-être que ejabberd s'est amélioré depuis (ça fait peut-être environ 18-24 mois), mais mes essais n'ont pas été concluants.

    • [^] # Re: Openfire

      Posté par  . Évalué à 3.

      openfire, je l'utilise aussi dans ma boite

      on gere nos chats clients avec ca, ca marche bien.

      pour 200comptes, il tourne dans une machine virtuelle avec 256Mo de ram et 8Go de disques dur

      donc il n'est pas trop gourmand.

      il peut s'interfacer avec ldap et activedirectory...
      ou bien utiliser sa base interne pour l'identification

    • [^] # Re: Openfire

      Posté par  (site web personnel) . Évalué à 2.

      Bonsoir,

      juste pour dire qu'on utilise aussi OpenFire en interne, et que ça fonctionne très bien ! Spark est excellent comme client sous Windows, moi je suis sous Kopete et certains sous pidgin.

  • # Volume ?

    Posté par  (site web personnel) . Évalué à 3.

    Dans notre boite on a mis ejabberd comme serveur, et il tourne avec plusieurs milliers de connectés simultanés par jour, donc bien !

    J'ai essayé OpenFire pour jouer à titre personnel, et ça m'avait bien plus mais je ne saurai t'en dire plus, sinon que ca m'a eut l'air bien pro.

    • [^] # Re: Volume ?

      Posté par  . Évalué à 2.

      Idem chez nous. Facile et rapide à installer. Et l'authentification avec LDAP marche directement. J'ai pas cherché plus loin.

      Prochaine étape, tester la VoIP avec Empathy.

  • # Pourquoi vouloir tout logger ?

    Posté par  (Mastodon) . Évalué à 9.

    En fait je ne vois pas pourquoi tu dis "je dois pouvoir fournir des preuves si on me demande" ? Si deux collègues s'insultent, ils se démerdent. Qu'ils le fasse par téléphone, par webmail ou de vive voix, aucun enregistrement n'existe et ce n'est pas un soucis.

    Jabber un interne est une bonne idée, te laisse pas polluer par des soit-disantes obligations légales. Au contraire : moins t'en fait, mieux c'est !

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Pourquoi vouloir tout logger ?

      Posté par  . Évalué à 3.

      je suis assez d'accord avec ce point de vue. L'obligation ce serait plutôt de pouvoir dépanner quelqu'un en cas de souci avec son compte et d'être le plus transparent possible vis à vis de l'utilisateur.

    • [^] # Re: Pourquoi vouloir tout logger ?

      Posté par  . Évalué à 1.

      Disons que ce n'est pas forcément qu'en cas d'insulte. Cet exemple était pour illustrer une reflexion quand au cadre légal de l'IM dans l'entreprise (comme par exemple pour les logs de serveurs qui doivent etre gardés pendant un certain temps pour pouvoir les fournir a la justice en cas de litige). En fait si litige il y a, en tant que responsable de l'outil, que suis-je obligé de fournir à la justice (et donc de stocker sur mes serveurs) ?
      Parce que si je ne suis pas capable de fournir des infos qui doivent l'etre, je vais peut-etre au devant de quelques ennuis avec la hiérachie...

      • [^] # Re: Pourquoi vouloir tout logger ?

        Posté par  . Évalué à 10.

        Sur quoi pourrait-il y a voir litige ? là est la vraie question je pense
        Quelques considérations :
        - c'est un IM d'entreprise, donc a priori mis à dispo des employés pour une utilisation dans le cadre pro uniquement
        - un arrêt de la cour de cassation du 2 octobre 2001 (affaire Nikon) considère que le fait pour une entreprise de "voir" des fichiers personnels d'un employé constitue une faute vis à vis du respect de la vie privée.
        - la loi n°91-646 du 10 juillet 1991 sur le secret des correspondances par voie de télécommunication protège la correspondance privée, même échangée à l'aide de moyens mis à disposition par l'employeur dans le cadre du travail.
        - un arrêt de la cour de cassation du 22 mai 1995 stipule que ...si l’employeur a le droit de contrôler et surveiller l’activité de son personnel durant le temps de travail, il ne peut mettre en œuvre un dispositif de contrôle qui n’a pas été porté préalablement à la connaissance des salariés

        Donc, si surveillance il y a, il faut par avance en avertir les employés (et avant tout les délégués du personnel s'il y en a) et qu'elle ne porte sur le contenu des conversations, qui peuvent être considérées comme privées. Au final, à part stocker les logs de connexion (date, heure, durée) et la quantité de données échangées (éventuellement avec qui) ya pas grand chose de légalement stockable.

        Par ailleurs (et je pense que c'est toi qui le disait) les interlocuteurs peuvent eux mêmes, de leur coté, archiver les conversations, et, en cas de litige, produire ces archives. la confirmation (authentification) de ces archives pouvant se faire en les comparant aux logs (date et heure de connexions, quantité d'information échangées...) que tu auras fait de ton coté.
        De plus, il est possible de mettre en place des "salons de discussion" que tous les utilisateurs peuvent joindre, donc, là aussi on peut se poser la question de la pertinence du stockage des conversations : c'est plus ou moins public dans ce cas, donc je serais tenté de dire que tu peux stocker ce type de conversation, d'un autre coté, là encore, les interlocuteurs peuvent archiver la conversation ou simplement la lire et en témoigner par la suite, donc est-ce pertinent ?

        Pour finir j'ajouterais que tu n'es pas juriste : ton job consiste à mettre en place la solution : point barre. Je dirais donc que c'est à ta hiérarchie de te dire quoi stocker comme données relative à la mise en oeuvre de ce service après avoir consulté leur juriste préféré et éventuellement la CNIL. Tout au plus, tu pourras les alerter sur les problèmes juridiques éventuels, et leur conseiller de se renseigner.

        • [^] # Re: Pourquoi vouloir tout logger ?

          Posté par  . Évalué à 0.

          > Donc, si surveillance il y a, il faut par avance en avertir les employés (et avant tout les délégués du personnel s'il y en a) et qu'elle ne porte sur le contenu des conversations, qui peuvent être considérées comme privées. Au final, à part stocker les logs de connexion (date, heure, durée) et la quantité de données échangées (éventuellement avec qui) ya pas grand chose de légalement stockable.

          Un MD5sum de la conversation, dans le cas ou l'un des employés a conservé les logs et voudrait prouver qu'elle a bien eu lieu ?

          • [^] # Re: Pourquoi vouloir tout logger ?

            Posté par  . Évalué à 2.

            Inacceptable, les employes n'ont pas les moyens d'avoir une sauvegarde sure des logs, entre les laptops, machines de bureau qui changent, etc... c'est pas une solution.

            • [^] # Re: Pourquoi vouloir tout logger ?

              Posté par  . Évalué à 2.

              Qui te parle de sauvegarde sure ? pour quoi faire ? ce sont leurs conversations, il leur appartient de faire ce qu'il faut pour les sauvegarder de manière sure... s'ils le souhaitent bien entendu. Et puis, je repose la question, quel type de litige peut survenir via l'IM qui nécessite autant de précaution coté sauvegarde ?

              Au pire il ya la bonne vieille clé USB hein...

              • [^] # Re: Pourquoi vouloir tout logger ?

                Posté par  . Évalué à 1.

                Qui ? Mais la loi mon cher. Les societes sont tenues de garder e-mails, etc... pendant un certain temps.
                Si c'est un IM d'entreprise, il est dans le meme bain que l'e-mail de ce cote la, car la loi dit que l'entreprise ne peut pas _lire_ les e-mails personnels, rien ne parle de les archiver, tu noteras que toute societe qui utilise un serveur e-mail stocke les e-mails sur ses serveurs de toute facon.

                Quand au type de litige, voila ce qui se passe d'habitude :

                Societe X intente un proces a societe Y, l'accusant d'avoir conspire pour lui faire du tort d'une maniere ou d'une autre.

                A travers le processus judiciaire, la societe Y peut avoir a divulger e-mails et autres communications entre les dirigeants ou autres employes, c'est ici que l'IM entre en jeu: au cas ou certaines de ces discussions auraient eu lieu a travers IM.
                Chez MS par exemple on connait tres bien le processus depuis le proces anti-trust...

                • [^] # Re: Pourquoi vouloir tout logger ?

                  Posté par  . Évalué à 7.

                  Et vous utilisez jabber aussi ?

                • [^] # Re: Pourquoi vouloir tout logger ?

                  Posté par  . Évalué à 3.

                  Qui ? Mais la loi mon cher. Les societes sont tenues de garder e-mails, etc... pendant un certain temps.

                  si tu as une ref, loi, décret sous la main ?

                  a loi dit que l'entreprise ne peut pas _lire_ les e-mails personnels,

                  Personnels, c'est à dire que si un employé crée un dossier "personnel" dans son compte de messagerie, sa hiérarchie ne pourra pas lire son contenu ou, s'il le lit, se baser dessus pour de quelconques poursuites.

                  tu noteras que toute societe qui utilise un serveur e-mail stocke les e-mails sur ses serveurs de toute facon.

                  tu noteras que toute société qui utilise un serveur e-mail n'a pas d'autre chois que de les stocker, les e-mails, c'est inhérent au service... ce qui n'est pas le cas d'un IM...

                  Societe X intente un proces a societe Y, l'accusant d'avoir conspire pour lui faire du tort d'une maniere ou d'une autre.

                  Quel est le rapport avec un IM interne ?
                  Et si l'IM n'est pas interne mais ouvert, ce genre de litige dépasse de très loin les restriction d'accès aux messages à caractère privé : un juge eut tout à fait demander à voir le contenu de tout dossier, même personnel : ça n'est pas l'entreprise qui le demande, c'est le juge, l'État. Et là encore, je vois pas bien ce qui obligerai l'admin à stocker les conversations IM : dans le cas d'un serveur de mails, il suffit aux destinataires de supprimer ledit message dont le sujet est la conspiration et c'est terminé.

                  • [^] # Re: Pourquoi vouloir tout logger ?

                    Posté par  . Évalué à 2.

                    Personnels, c'est à dire que si un employé crée un dossier "personnel" dans son compte de messagerie, sa hiérarchie ne pourra pas lire son contenu ou, s'il le lit, se baser dessus pour de quelconques poursuites.
                    Non, la hierarchie ne pourra pas (n'aura pas le droit de) lire le contenu de la boite mail car elle est considéré comme personnel, de base!
                    (secret des correspondances toussa), et ce même si il n'y a pas de dossier personnel dedans!

                    • [^] # Re: Pourquoi vouloir tout logger ?

                      Posté par  . Évalué à 2.

                      C'est ce que je dit, sauf que, par fois, certains emails "privés" arrivent dans des boîtes partagées... il arrive donc que de la messagerie privée soit portée à la connaissance des autres... on il peut arriver que la hiérarchie lise de la correspondance privée.

              • [^] # Re: Pourquoi vouloir tout logger ?

                Posté par  . Évalué à 2.

                Et puis, je repose la question, quel type de litige peut survenir via l'IM qui nécessite autant de précaution coté sauvegarde ?

                Déjà, pour les sociétés côtés en bourse (et à condition que l'IM soit ouvert à l'extérieur), toutes les questions liées au délit d'initiés.

  • # la CNIL est là pour les données privées

    Posté par  . Évalué à 4.

    Pour la rétention d'information privées, toutes les conditions sont indiquées sur le site de la CNIL, je pense (Commission Nationale Informatique et Liberté).

    Pour les utilisateurs : droit d'accès aux données, etc.
    tout est indiqué là :
    http://www.cnil.fr/index.php?id=20

    Il faut faire un effort cependant pour transcrire les obligations légales en réalité concrète pour le système de messagerie.

  • # openfire

    Posté par  (Mastodon) . Évalué à 3.

    Openfire fonctionne très bien et peut utiliser l'Active Directory. Chez nous c'est celui qu'on l'utilise après avoir testé aussi l'instant messaging de exchange.

  • # Politique de rétention

    Posté par  (site web personnel) . Évalué à 2.

    En général, la politique de rétention à adopter est proche de celle du courriel. Donc va voir les mecs qui s'en occupent.

    De même pour le nommage des serveurs :
    * @company.com
    * @direction.company.com (direction ou unité ou entité)
    * @localisation.company.com

    • [^] # Re: Politique de rétention

      Posté par  . Évalué à 2.

      La loi ne fait pas de différence en générale entre les moyens de télécommunications ou les communications électroniques. Il n'y a pas a ma connaissance de différence notable entre une messagerie web, un serveur smtp, ou jabber.

  • # psyced

    Posté par  . Évalué à -1.

    a voir sur : http://www.psyced.org/

    a l'air tres interessant, mais j'ai pas encore vraiment essayé

    sinon ejabberd est pas mal

  • # Quel client ?

    Posté par  (site web personnel) . Évalué à 2.

    Je me permet de rebondir car je suis également en train d'étudier la mise en place d'un serveur jabber.

    Par contre, moi je me pose plus la question de savoir quel client utiliser (sous Windows... pas le choix). Pour le serveur, je pense me tourner vers ejabberd. C'est pour un milieu pro donc je cherche un client plutôt sobre et simple (pas de truc qui clignote dans tous les sens). Il me faudrait également un support de SSL.

    Qu'est ce que vous utilisez en milieu pro comme client ? Je suis également preneur de tout retour d'exp.

    • [^] # Re: Quel client ?

      Posté par  (site web personnel) . Évalué à 2.

      Gajim par préférence perso et car il est multi-plateforme
      m'enfin un des objets de l'interopérabilité et des formats ouverts, c'est justement de pouvoir utiliser le client que l'on veut :-)

      Donc bon Psi_(messagerie_instantan%C3%A9e) ça le fait aussi et, plus généralement, beaucoup de ceux sur http://wiki.jabberfr.org/Clients

      • [^] # Re: Quel client ?

        Posté par  . Évalué à 2.

        Les principaux clients utilisés chez nous sont Pidgin (Windows, Linux), Adium (Mac) et un client maison pour des besoins bien particuliers (basé sur la librairie Smack de Jivesoftware).

        C'est pas de "pures" clients Jabber (Pidgin et Adium), mais ils sont simples d'utilisation et supportent toutes les fonctionnalités qu'on s'attend d'un client d'IM. Pidgin s'intègre plutôt bien à nos bureaux Gnome et Adium à nos bureaux OS X.

        • [^] # Re: Quel client ?

          Posté par  . Évalué à 1.

          Ouai, enfin du point de vue de l'utilisateur, le principal intérêt de Pidgin, c'est qu'il peut justifier l'installation d'un client compatible msn sur son ordi de travail sans se faire taper sur les doigts...

          ----------> [ ]

    • [^] # Re: Quel client ?

      Posté par  . Évalué à 2.

      Dans ma boite tout le monde utilise Gajim sans aucune difficulté. J'ai mis en place ejabberd pour la partie serveur qui permet de créer des groupes prédéfinis d'utilisateurs qui s'intègrent ensuite automatiquement au niveau du client.

  • # Openfire, j'ai testé pour vous

    Posté par  (site web personnel) . Évalué à 2.

    Bon, très bon même cet openfire, où comment se monter un serveur jabber en moins de 5 minutes sur une debian !

    Génial

    Juste ... Il ne correspond pas à mes besoins : j'ai besoin d'un serveur jabber qui sache gérer plusieurs domaines, et qui puisse ajouter / supprimer des domaines à chaud sans redémarrage (donc sans jeter tous les clients connectés)

    Donc ça attendra une prochaine version. En attendant je teste tigase qui semble savoir faire ça :

    http://www.tigase.org

  • # jabber 1.4

    Posté par  . Évalué à 2.

    ... oui je sais, c'est vieux, mais ça tourne. On l'utilise pour 150 personnes, dont des sites distants en WAN. Le serveur est juste une Mandriva 2007, avec le serveur intégré. Par contre, j'ai dû me palucher le jabber.xml pour démarrer, mais ce fut très simple. La seule particularité étant qu'on a besoin que tout le monde soit admin, pour envoyer des messages (alertes) à tout le monde...

    Côté client, c'est PSI sous XP.

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # Obligations légals

    Posté par  . Évalué à 2.

    - Quels sont les conditions au niveau de la rétention de donnée/vie privée à respecter pour etre en conformité avec la loi ? Je n'ai pas trouvé grand chose sur ce point à propos des IM, par exemple si deux collègues s'insultent ou autre, je dois pouvoir fournir des preuves si mon demande, mais en meme temps je n'ai pas le droit d'épier les conversations des gens ...

    La LCEN t'impose une conservation d'un an des données de connexions cad, date et heure de connexion, durée, IP, login. C'est une obligation légal à la quel tu ne peux pas échappé entant que fournisseur de service de télécommunication.

    Maintenant tu n'as absolument pas obligation, voir pas le droit de logger les communications de tes utilisateurs. Tu n'as pas fonction a produire des pièces lors d'engueulades entre utilisateurs.
    Les communications des tes utilisateurs sont des communications potentiellement privée ( même dans un cadre pro ). Tu peux réagir en cas d'abus ou de signalement d'infraction a la charte informatique mais tu n'as pas a logger les communications.
    Si jamais tu voulais adopté une tel stratégie ( ce qui représente des responsabilités légals ), tu dois en informer tes utilisateurs et obtenir une autorisation de la CNIL si tu souhaites faire des traitement sur tes logs.

    Donc Logger les connexions à ton serveur jabber, mail, autre > obligation légale.
    Couper un utilisateurs qui spam ou monopolise 90% des ressources > traitement autorisé sans déclarations.
    Logger tous les échanges > galère sur un plan technique si tes serveur dépotes, champs de mine légale, responsabilité en plus ( probablement sans augmentation de salaire ).

  • # Clients Jabber

    Posté par  (site web personnel) . Évalué à 3.

    Voila mon avis sur quelques clients Jabber :

    Psi : Sobre, léger, rapide. Très complet mais peut-être trop ?

    Gajim : Attendre la prochaine release ou utiliser la version beta. Très bon mais c'est du Python et Gtk donc s'intègre très bien sous Gnome mais des utilisateurs Windows m'ont dit le trouver lourd et moche sous windows... Meilleur que Pidgin.

    Spark : Pas mal

    Allez sur le wiki de jabberfr pour plus d'infos : http://wiki.jabberfr.org/Clients


    Personnellement j'utilise Gajim mais je passerai peut-être à Empathy lorsqu'il sera utilisable chez moi (prob avec le proxy).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.