Bonjour,  
Je suis depuis peu responsable juridique en entreprise. J'ai, de part ma fonction accès à l'ensemble des données informatiques de l'entreprise (dont les plus sensibles).
Mon problème est que certains de mes supérieurs se permettent de fouiller dans mon pc en mon absence et d'utiliser mon ordi (alors qu'ils ne devraient pas avoir acces à certaines infos). Je ne vais pas rentrer dans l'aspect légal ou non, ça n'est pas le sujet ici.
 
Mes questions :  

• quel logiciel, sur clé usb permetrait d'enregistrer les activités du PC (genre l'heure à laquelle on se log, le nombre d'essais, et si possible les noms de dossiers consultés),  
• sinon, avez vous des idées pour sécuriser mon poste (sachant que les personnes dont je veux limiter l'acces sont des ingé infos), genre lecteur d'empreinte digitale,logiciel de login supplémentaire...etc

nb: je n'ai pas encore essayé d'installer directement des truc sur le pc et je prefere ne pas laisser de traces. Merci de rester sérieux, c'est réellement important. De plus je pense que ça pourrait servir à d'autres personnes

 
 
Cordialement

 
 
comment y accèdent ils ?
 
Avec ton compte utilisateur ? comment sont stockées les données ? Comment ce passe la gestion des droits d'acces ?

Ils peuvent y acceder par l'intranet mais aussi en faisant sauter mes logins.
Le but est surtout d'accumuler des preuves pour le jour où il y aurait un problème ( déformation professionnelle ^^)

Qui réinitialisation ton mdp ? Par quelle méthode administrative ?

qui administre l'informatique dans ta société ?

Juste le "Je veux utiliser ce PC, si j'ai pas les codes je les fait sauter et je fout un nouveau".  
Le "comment": je sais pas.
Je sais que le chef dont je veux me proteger à tendance à espionner les activités des salariés via son pc dans la journée...
oui je sais c'est aberrant de vouloir utiliser mon pc et me menacer sur le mdp alors qu'il y a acces...mais bon ce n'est pas le sujet.  
Je veux trouver un moyen soft ou hard soit de pister ces activités soit de les limiter au maximum pour que ce soit moi et uniquement moi qui puisse déverouiller le pc
La gestion du parc est chaotique. Je sais que les maj des logiciels sont bloquées (genre adobe reader pour ne citer que l'un d'entre eux)

place tes fichier dans un container true crypt et ce sera réglé.
 
mais si c’est ton supérieure hiérarchique et qu'il t'en fait la demande direct, tu devra lui laisser un accès a ces fichiers.

En terme de droit et tout ça c'est mon job, donc pas de soucies de ce côté, je gère.
Après, je ne souhaite pas crypter les fichiers.  
Je voudrai juste restreindre l'acces depuis mon poste.
Pour exemple de situation que je ne veux pas renouveller: la personne se log sur mon pc avec mes log et utilise ma session pour se ballader sur le reseau, aller sur le net etc. même si il s'agit d'un responsable (à niveau égal au mien), il n'a pas a se ballader sur mon pc.
Du fait de ma récente prise de fonction je ne peux rien dire pour le moment, c'est plutot que cela soit fait depuis mon poste sans mon consentement.
que pensez vous d'un lecteur d'empreinte ?

Sauf que ton pb, c'est pas un pb d'acces depuis ton poste mais un pb de hiérarchie.
 
Si le gars utilise ton pc maintenant, c'est pas un lecteur d'empreinte qui va changer grand chose.
 
il faut mettre au point le sujet tout de suite.

La situation de ma boite est particulière (comme toutes les boites avec des abus), je ne peux pas tout expliquer sur l'arbre hiérarchique et les dérives de la boite mais je sais ce que je fais.
Je me permet donc de relancer le sujet sur l'aspect purement technique présenté dans le post de départ. A savoir: un blocage fiable de l'acces de mon pc quand je suis absent.Ou a défaut un "mouchard" que je pourrai laisser sur une clé usb

Un keylogger, au pire. Mais j'aime pas cette solution qui évite le dialogue.
Si l'ordi est prêté par la boite, niveau moral, je pense que tu peux pas dire grand chose.
Par contre, si l'ordi t'appartient, là, à mon avis, ils sont dans la merde...

merci pour vos avis.
J'ai trouvé une solution technique à mon problème. une clé usb permettant l'utilisation du pc uniquement quand un récepteur (qui sera avec mon tel portable) se trouvera dans un rayon de 2m. Donc ça fonctionne que quand je suis la, et si la clé est débranchée ça verouille le pc.

connexion en mode sans échec, désinstallation de ton programme, reboot, et voila, retour au point de départ

Une autre idée? :s
A défaut j'aurai une preuve de l' insertion d'un tiers dans mon PC...

ba les preuves sont toujours la:  
-changement de ton mot de passe,
-journal d’événement dans ton PC pour les personnes qui s'y connectent.
 
non, pour moi, le seul moyen est le crytage des données.

Je suppose que c'est une tour, sinon tu emporterais le pc avec toi et ce serait réglé. Installe un boitier de disque dur extractible, et emporte-le avec toi quand tu te déplaces.

ok je prends bonne note.  
Merci