Bonjour,
 
Sous Mozilla Firefox j'ai défini un mot de passe principal pour éviter qu'un intrus puisse utiliser mon browser quand il se lance, mais la fenêtre de demande de MP principal ne vient pas toujours à l'ouverture, et donc n'importe qui ayant accès à mon PC peut se connecter sur mes comptes automatiquement pendant quelques minutes, puisque je conserve l'historique et les cookies.
 
Est-ce normal?

Si quelqu'un a accès à ta session utilisateur, ça ne servira pas à grand chose.
C'est au niveau des utilisateurs de Windows qu'on gère les accès pour les PC utilisés par plusieurs personnes.

 
Tu veux dire que quelqu'un ayant accès à ma session Windows peut désactiver mon MP principal Firefox??

Oui, si tu (ton utilisateur Windows) peux le mettre, tu peux le défaire.

Par définition, chaque utilisateur Windows est dans sa "bulle" conprenant ses droits, ses dossiers personnels, etc...
Il a tous les droits sur tout ça.
Par contre un utilisateur B n'aura aucun droit sur les données de l'utilisateur A, à moins que celui-ci ne les lui donne.
En gros un utilisateur ne peut modifier/casser que son espace et ne peut pas impacter les autres.

Concernant les applications, celles (bien faites) utilisent le dossier AppData de chaque utilisateur pour y stocker ses données. Ce dossier étant uniquement accessible par l'utilisateur propriétaire.

Si tu ne veux pas que les gens utilisent ton PC, verrouille le et crée des utilisateurs séparés.

 
----
 
En fait j'utilise le PC professionnel de mon boulot, et je ne veux pas que mon employeur ait accès à mes comptes Web...Si je désactive l'historique Firefox, je suis obligé de retaper tous les mots de passe à chaque connexion! Donc j'utilise LastPass (plugin Firefox) mais mon employeur l'a fait désactiver par stratégie réseau..Donc je suis obligé de conserver l'historique Firefox, avec tous les risques que cela comporte
 
Mais logiquement: pour faire désactiver le MP principal de sécurité de Firefox il faut connaître le MP principal! Or je suis le seul à le connaître..Donc comment quelqu'un d'autre pourrait le désactiver??

C'est un autre sujet.
Normalement ton employeur est propriétaire du PC et fixe les limites de son usage dans une charte informatique.
L'utilisation personnelle du matériel professionnel doit être "raisonnable" et l'employeur peur mettre en place ce qu'il faut pour vérifier que ça l'est.
Il peut par exemple vérifier ce que tu y fait.
Une utilisation abusive (temps, illégalité, pornographie, etc...) est motif de licenciement.

Si tu ne veux pas que ton employeur ait accès à ce que tu fais, utilise un PC/tablette/smartphone personnel.

Et pour info, une simple règle de sécurité peut bloquer ton firefox ou son paramétrage...

 
Il y a aussi le principe d'utilisation raisonnable et de tolérance de l'employeur en termes légaux. Un salarié peut utiliser raisonnablement son outil de travail (donc PC sur Internet) tant qu'il accomplit ses tâches principales et ne nuit pas à l'entreprise. Certes, c'est très variable, mais pour le moment je n'ai eu aucune remontrance de mon employeur et je n'abuse pas et je fais mon boulot.
 
La question est: un employeur devrait-il avoir accès aux comptes Gmail, Facebook, youtube, etc de son salarié qui utilise son PC prof pour un usage personnel occasionnel?
 
je ne pense pas! Les comptes Gmail sont privés, donc confidentiels.
 
Mais tu dis que l'employeur en fait a le droit de lire mes mails privées (sans m'avertir) juste pour vérifier ce que je fais au travail??
 
Je pense que c'est une intrusion dans ma vie privée.  
 
Il suffit juste de voir l'URL consultée (ex: gmail) pour que l'employeur sache que c'est une utilisation personnelle! pas la peine de consulter les mails privés (ce qui est interdit)
 
Sinon je mets "PRIVE" devant chaque titre de mes mails?? mais c'est débile car j'utilise ma messagerie privée...dont je suis censé être le seul titulaire avec mot de passe sécurisé..

L'accès à ton mail perso est interdit (arrêt n° 14-27949 rendu par la chambre sociale de la Cour de Cassation le 7 avril 2016) sauf en cas de demande de constat d'huissier dans le cadre d'une procédure judiciaire.
Par contre ton employeur peut lire ta boite mail pro, même si tu mets "perso".
 
Je ne suis pas certain que ça concerne les autres services que le mail.
 
Pour ton exemple avec Gmail, je vais te donner un contre-exemple :
Mon mail perso est une boite gmail. Mon mail pro est aussi une boite gmail (Gsuite)
On ne peut pas faire la différence via l'url entre ma boite perso et pro.
De plus je peux google permet d'ouvrir les deux dans la même fenêtre.
 
En tous les cas si tu as le moindre doute :
- demande au service informatique et juridique de ta boite
- vérifie ce que tu as dans la charte informatique de ta boite ainsi que dans le règlement intérieur
- préfères toujours l'utilisation de matériel perso pour l'usage perso