employer suspecté de surfer sr site Porno

[coyote_fx]

Bonjour à tous,

Voilà je travail pour le service informatique d'un socité dont le but est humanitaire.

L'un de nos employer est suspecté de surfer sur des sites a caractères pornographique. L'ordi sur le quel se type se connect n'est pas pysiquement sur notre domaine. Il s'agit d'un ordinateur en NT 4 qui dispose d'une connexion MODEM pouvant se connecter via un abonnement web classique.

Sachant que cette personne éfface très probablement l'historique, les cookies et les fichiers temporaire, comment puis-je surveiller ses connexions HTTP ??

il me faudrait un spywear légale, qui m'enregistrerait toutes ses connection WEB, ou un autre moyen... ??

Vous avez des idées ????

C'est important pour moi ;-) Merci d'avance

[BaD CrC]

Je pense que ce que tu veux faire est illégal. Renseignes toi avant car vous risquez d'avoir des problèmes ensuite.

[nykho]

si la connection par modem est payée par la boite, le service informatique peut vérifier le bon usage de cette ligne.. il ne s'agit pas d'espionner sa boite mail ou autre...

Sinon, pour les outil, s'il ne fait pas parti du domaine... ca faut voir, je vais me renseigner...

[theocrite]

Il me semble qu'il est obligatoire d'informer les employés pour faire ce genre de trucs (isntaller une caméra, logguer des trucs, etc.)

[-rem-]

Ben sans vouloir etre désagréable ( mais je vais l'etre, d'ou cette phrase ) c'est un gros problème qu'un employé puisque se connectéervia un ligne privée, depuis un modem en plus. C'est vraiment une énorme faille de sécurité, mais énorme de chez énorme. De plus, pour un meilleur controle, vous devriez passer par un proxy, ou un serveur qui offre l'acces a internet aux autres postes clients. La c'est tout bonnement n'importe quoi, meme les amateurs sont mieux équipés.

2 solutions :

si vous etes dans votre droit, contacter le FAI pour demander si possible l'@ip des sites consultés depuis la ligne.

La machine est probablement mal protégée vu votre conception réseau, si tu touches vraiment bien, un hack de la machine via rpc, puis une consulation des fichiers de la machine. D'autant plus que si tu connais la version service Pack du NT, le travail te sera facilité.

Mais bon, perso, vous devriez vraiment, vraiment revoir votre archi réseau, la le type fait ce qu'il veut, si en plus il est admin sur sa machine ( ce qui doit etre le cas pour effacer les fichiers tmp et certains cookies ) c'est vraiment le ponpon. Au moins, cela met en evidence un des points faible de votre systeme.

[kissman08]

mais il ce fait plaisir , il pas le droit

[nykho]

ou simplement , sur cette machine, restreindre cette personne au niveau de ses droits utilisateur, et regler IE pour ne pas avoir accès à certains domaines (seulement si IE6, et donc SP6 pour NT)... ou le faire rentrer gentillement dans le rang (votre domaine quoi)... ou... lui couper sa ligne!!!

[Billy_Blanks]

Il faut que la boite previenne que la connexion est surveillée, sinon ca risque d'être compliqué aux prud'hommes en cas de licenciemment.

Mais une fois l'utilisateur prévenu, ya plus de soucis, et possiblité de virer en cas de connexions intempestives sur des sites (qu'ils soient de cul ou d'autre chose ne change pas grand chose).

[classe-a]

Bon, je dis peut-être une connerie, cela ne fera qu'une de plus,

mais il n'y a pas moyen d'installer un truc du genre RealVNC,....

Bon d'accord, je sors,------->[] :frown:

[FiLoUs_64]

Bon, je dis peut-être une connerie, cela ne fera qu'une de plus,

mais il n'y a pas moyen d'installer un truc du genre RealVNC,....

Bon d'accord, je sors,------->[] :frown:

bah ouais... faudrait installer ca en secret et l'observer pendant une journée..

[theocrite]

C'est discret ça !

1/ S'il n'est pas trop con, il voit ça tout de suite

2/ C'est parfaitement illégal.

[Iokanaan]

J'ai du mal à comprendre la topologie de votre réseau.

Est - il isolé totalement ou simplement hors domaine ?

[FiLoUs_64]

C'est discret ça !

1/ S'il n'est pas trop con, il voit ça tout de suite

2/ C'est parfaitement illégal.

Pas si c'est la compagnie qui lui paye ca connection internet et qu'il lui fourni le PC..

[theocrite]

Si ! Si l'employé n'est pas prévenu, c'est illégal.

C'est prévérer pousser à la faute plutôt que de tenter la prévention.

Une employée (une caissière je crois) a été aux prud'hommes parce qu'elle s'était fait filmer en train de piquer des trucs => Virée.

Et ben elle s'est fait réintégrer et surtout dédomager.

C'est légal uniquement si ce n'est pas dans le but d'espionner. Par exemple tu retrouve "par hasard" un cookie, un historique etc.

Et puis sans se prendre la tête tu arrive discrétos derrière lui à différents moment de la journée à l'improviste, si tu ne le surprends pas en flag, au moins ça devrait lui passer l'envie.