Aller au contenu

Liste de Mots de Passe dans une entreprise

KzR

Messages recommandés

powaa Débutant

powaa

Posté(e)
Posté(e)

...sur le plan légal, normallement, l'admin réseau / système est très haut placé...en gros tu as :

- DSI

- admin réseau / système

- technicien réseau / système

- cadres hors service informatique

- employés lambda

Un admin réseau / système doit être un tatou, avoir la peau dure...mais ne doit pas être non plus trop peau de vache :fou:

Sauf qu'au dessus du DSI tu as un ou plusieurs DG et un PDG.

Tu admettrais toi, que le soir les caristes se barrent avec les clés des chariots élévateurs :craint:

Lien vers le commentaire
Partager sur d’autres sites
Charles.w Grand Maître

Charles.w

Posté(e)
Posté(e)

...sur le plan légal, normallement, l'admin réseau / système est très haut placé...en gros tu as :

- DSI

- admin réseau / système

- technicien réseau / système

- cadres hors service informatique

- employés lambda

Un admin réseau / système doit être un tatou, avoir la peau dure...mais ne doit pas être non plus trop peau de vache :zarb:

Sauf qu'au dessus du DSI tu as un ou plusieurs DG et un PDG.

Tu admettrais toi, que le soir les caristes se barrent avec les clés des chariots élévateurs :yes:

Ca dépend...pour tout les problèmes de confidentialité et de vol de données, le DSI est au dessus du directeur général...sauf si le DSI a agit sur demande expresse du directeur général...le problème, dixit l'01 c'est que beaucoup de DSI ne sont même pas aux courant de ce qui peut leur arriver sur le plan juridique...et pour ta comparaison...elle ne tient pas comme indiqué précédemment...le compte d'un utilisateur...c'est comme sa maison...si tu va voir dedans sans son autorisation, c'est une tentative d'effraction...et ca, c'est pareil dans tous les pays du monde (sauf probablement dans les dictatures, ou les "démocraties populaires")...

Lien vers le commentaire
Partager sur d’autres sites
powaa Débutant

powaa

Posté(e)
Posté(e)

Il doit y avoir une bonne ambiance dans vos entreprises...

Perso, je ne suis pas pour un état dans l'état. Marre des DSI ou autres responsables informatiques qui pleurent sans cesse pour avoir du matos plus performant (pour etre a la hauteur devant les copains et heberger des fichiers douteux...) aux frais de la princesse, et qui répondent touche pas à mon outil monsieur le PDG : c'est à moi, et il n'y a que moi qui puisse le faire fonctionner.

Dans mon entreprise, chaque collaborateur (y compris le DSI) a signé une charte d'utilisation et a fourni ses logins et MDP.

Meme quand le DSI est en congés, on a accès à tout, et celà ne pose aucun problème aux gens qui n'ont rien à se reprocher. :chinois:

Lien vers le commentaire
Partager sur d’autres sites
Deacon Explorateur

Deacon

Posté(e)
Posté(e)

Il n'y a pas à faire un listing des logins/mdp.

La personne qui donne son mdp est responsable de tout ce qui peut être fait à partir de son compte.

L'administrateur n'a pas besoin d'un mdp utilisateur pour aller consulter ses fichiers/mails si et uniquement s'il y a un problème.

D'ailleurs y'a 2 articles de lois contradictoires sur ce point :

- les mails des utilisateurs n'ont pas le droit d'être consultés

- s'il y a un contenu illicite dans le contenu des mails d'un utilisateur, l'administrateur est responsable.

Dans les 2 cas, ça doit taper à 3 ou 5 ans de prison et 300000€ d'amende au maximum...

Dur dur la vie d'administrateur réseaux.

Sinon pour le fait que les utilisateurs puissent aller sur le serveur et voir des documents dits confidentiels avec ton compte, j'trouve ça bizarre... C'est pas un système nt ou unix de manière à ce qu'il n'y ait aucun droit sur les fichiers ?

Lien vers le commentaire
Partager sur d’autres sites
vodnok Passionné

vodnok

Posté(e)
Posté(e)

La ou je boss (enfin le siège central) ils doivent donner leur mots de passe au cas ou il leur arriverait quelque chose :eeek2:

Y a une solution dans ton cas mais je ne sais pas si c'est possible. C'est de stocher les mots pass des gens sous md5 ou sha1. Comme ça il t'est impossible de leur donner les mots de passe.

:transpi:

Lien vers le commentaire
Partager sur d’autres sites
powaa Débutant

powaa

Posté(e)
Posté(e)

Sinon pour le fait que les utilisateurs puissent aller sur le serveur et voir des documents dits confidentiels avec ton compte, j'trouve ça bizarre... C'est pas un système nt ou unix de manière à ce qu'il n'y ait aucun droit sur les fichiers ?

(Login + MDP) le tout rattaché a un seul poste

Ensuite les dossiers et les fichiers sont protégés

Lien vers le commentaire
Partager sur d’autres sites
aleximus93 Apprenti

aleximus93

Posté(e)
Posté(e)

il y a un service informatique dans chaque entreprise, c'est lui qui est à même de donner l'accès ou non, en aucun cas un accès de devrait être donné sans son aval, or là, la direction peut à tout moment prendre l'identité d'un employé... surtout qu'au niveau des droits le groupe "direction" à accès sur tous les dossiers déjà... sauf celui concernant le service informatique

Moi la ou j’ai travailler le chef du service informatique ma dit

Que on avait pas savoir ce que les utilisateur avait dan leur pc ainsi que leur mdp passe vue que on avait déjà axé a tous et que on ne les donnée pas a tout le monde méme au directeur de la boite loll

Il ma dit je préfère perdre mon travaille que d’être griller dan le milieu si jamais ça se savait et ma dit aussi que le patron devrai justifié sont licenciement et que il pouré donc pas le faire et ces la fête au service Info loll

Ces le bureau ou tous le monde sarrette

Lien vers le commentaire
Partager sur d’autres sites
KzR Mentor

KzR

Posté(e)
  • Auteur
Posté(e)

Alors KzR, tu as eu ton rendez vous ?

ça c'est très mal passé, je n'ai pas voulu rentrer dans son jeu, il a été extrêment agressif, devant 2 autres personnes qui étaient présentes, dont un délégué du personnel, il a 48H00 pour prendre sa décision et me l'envoyer en recommandé, à la suite de quoi je contesterai avec l'appuis d'un avocat (125,00€ la consultation, mais bon, quand il faut, il faut). il est resté borné au fait que je les ai eu en ne mettant pas de MDP à mon login, ils ont tout essayé pour rentrer sur le réseau avec mes identifians, s'y sont mis à 3, et n'y sont pas arrivés, ils m'ont alors dérangés pendant mes congés pour connaitre mon MDP (alors qu'il n'en avait pas besoin), lorsque je leur ai dit qu'il n'y en avait pas, ils sont restés bête... le meilleur des MDP n'est pas forcément le plus long ou le plus complexe, la preuve personne n'a pu se connecter avec mes identifiants avant que je leur donne le MDP qui en l'occurence était un leurre.

Lien vers le commentaire
Partager sur d’autres sites
X-System Vétéran

X-System

Posté(e)
Posté(e)

ils ont tout essayé pour rentrer sur le réseau avec mes identifians, s'y sont mis à 3, et n'y sont pas arrivés, ils m'ont alors dérangés pendant mes congés pour connaitre mon MDP (alors qu'il n'en avait pas besoin)

On dit qu'ils veulent faire un curieux dans ton poste ? Parce que tu as dit qu'ils n'ont pas besoin de ton poste...

Lien vers le commentaire
Partager sur d’autres sites
schtroumpf Passionné

schtroumpf

Posté(e)
Posté(e)
Suite à nos différents entretiens nous avons fait intervenir M. Z afin qu’il procède à l’audit de notre informatique dont nous vous avons remis le compte rendu.

Avec vous et Mme P lors de sa seconde venue soit le 19 décembre 2005, il a fait un second état et terminé la mise en place d’un fichier avec tous les mots de passe de tous les utilisateurs.

Lors de vos congés, le 3/09/2005, nous avons eu besoin de votre poste, afin d’y accéder nous avons regardé la liste des mots de passe.

Surprise !!! vous n’y figuré pas malgré les consignes données.

Je viens de relire le courrier que tu as reçu, et en dehors des fautes d'orthographes un truc me saute aux yeux, les dates ...

L'auditeur est venu pour faire le fichier le 19 décembre 2005 et ils ont cherché ton mot de passe le 03 septembre 2005 ils ne risquaient pas de le trouver 3 mois avant.

Autre chose, les ordinateurs dans ton entreprise sont bien connectés en réseau, et ce n'est pas tout simplement pour mettre en route ton pc qu'ils ont besoin de ton mot de passe, parce que là ce ne serait plus la même chose. Si tu utilises pour ton travail un programme qui se trouve seulement sur ton ordinateur il faut bien que pendant tes congés quelqu'un allume et se serve de ton ordinateur.

Salut

Lien vers le commentaire
Partager sur d’autres sites
KzR Mentor

KzR

Posté(e)
  • Auteur
Posté(e)
Suite à nos différents entretiens nous avons fait intervenir M. Z afin qu’il procède à l’audit de notre informatique dont nous vous avons remis le compte rendu.

Avec vous et Mme P lors de sa seconde venue soit le 19 décembre 2005, il a fait un second état et terminé la mise en place d’un fichier avec tous les mots de passe de tous les utilisateurs.

Lors de vos congés, le 3/09/2005, nous avons eu besoin de votre poste, afin d’y accéder nous avons regardé la liste des mots de passe.

Surprise !!! vous n’y figuré pas malgré les consignes données.

Je viens de relire le courrier que tu as reçu, et en dehors des fautes d'orthographes un truc me saute aux yeux, les dates ...

L'auditeur est venu pour faire le fichier le 19 décembre 2005 et ils ont cherché ton mot de passe le 03 septembre 2005 ils ne risquaient pas de le trouver 3 mois avant.

Autre chose, les ordinateurs dans ton entreprise sont bien connectés en réseau, et ce n'est pas tout simplement pour mettre en route ton pc qu'ils ont besoin de ton mot de passe, parce que là ce ne serait plus la même chose. Si tu utilises pour ton travail un programme qui se trouve seulement sur ton ordinateur il faut bien que pendant tes congés quelqu'un allume et se serve de ton ordinateur.

Salut

ce qui n'est pas le cas ;) nous sommes en TS

de plus, même s'il y aurait un programme local dessus, il serait installé pour tous les users et non un seul

Lien vers le commentaire
Partager sur d’autres sites
schtroumpf Passionné

schtroumpf

Posté(e)
Posté(e)

Je ne sais pas si cela te sera encore utile mais j'ai trouvé ça ici

La cour de cassation reconnaît le droit des employeurs à accéder sous certaines conditions aux fichiers personnels de leurs salariés

19/06/2005 - En bref

La Cour de cassation avait affirmé, en octobre 2001, le droit absolu des salariés au respect de l’intimité de leur vie privée dans le cadre de l’utilisation de leur messagerie électronique professionnelle. Par son arrêt du 17 mai 2005, elle reconnaît le droit de l’employeur d’accéder sous certaines conditions aux fichiers personnels de ses salariés contenus dans le disque dur de leur ordinateur

Par son arrêt « Nikon » du 2 octobre 2001, la chambre sociale de la Cour de cassation avait jugé que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ».

La Haute juridiction avait ainsi affirmé le droit absolu des salariés au respect de l’intimité de leur « vie privée électronique » sur leur lieu de travail.

Par son arrêt du 17 mai 2005, la Cour de cassation reconnaît à l’employeur le droit, dans certains cas, d’accéder aux fichiers personnels d’un salarié enregistrés sur le disque dur de son poste de travail. Elle pose le principe que, désormais, la nature personnelle d’un fichier ne suffit plus à le soustraire à un contrôle de l’employeur mais définit étroitement les conditions d’un tel contrôle.

En l’espèce, la simple découverte de photos érotiques dans un tiroir du bureau du salarié a été jugée comme un motif insuffisant pour justifier l’accès aux fichiers personnels du salarié en l’absence de toute information de ce dernier :

« Attendu que, sauf risque ou événement particulier, l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé ;

Qu’en statuant comme elle l’a fait , alors que l’ouverture des fichiers personnels, effectuée hors la présence de l’intéressé, n’était justifiée par aucun risque ou événement particulier, la cour d’appel a violé les textes susvisés », à savoir les articles 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, 9 du Code civil, 9 du nouveau Code de procédure civile et L.120-2 du code du travail.

Cette décision étend au domaine informatique la solution dégagée par la Cour de cassation dans un précédent arrêt du 11 décembre 2001 concernant les conditions de contrôle du contenu d’une armoire affectée à un employé :

* par principe, l’accès à l’espace réservé à l’employé nécessite la prévision d’un tel accès dans le règlement intérieur ainsi que l’information préalable du salarié (qui doit être présent ou au moins être prévenu) ;

* par exception, le contrôle de l’espace réservé est possible sans inscription au règlement intérieur et sans information préalable en cas de « risque ou d’événement particulier ».

Cette exception est d’interprétation nécessairement stricte : la Cour de cassation a ainsi retenu en 2001 que la fouille de l’armoire individuelle ayant permis la découverte de boissons alcoolisées n’était justifiée par aucun risque ou événement particulier.

En fin de compte l’arrêt du 17 mai 2005 ne paraît pas remettre en cause l’application du principe de proportionnalité aux contrôles exercés sur les fichiers « personnels » des salariés. En conséquence, l’employeur demeure obligé, dans tous les cas, de fournir une justification précise pour tout accès envisagé à des fichiers de nature personnelle, conformément à l’article L.120-2 du code du travail et aux textes relatifs à la protection de la vie privée.

Dernière modification : 16/09/05

Salut

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...