Bonjour,
 
Je suis administrateur réseau pour une école privée de dessin qui comprend 82 postes sous Windows XP pour 350 étudiants.
 
Chaque étudiant a son compte utilisateur avec profil itinérant.
 
Il peuvent sauvegarder leurs travaux en local sur les postes (dans un répertoire portant leur nom) ou sur un espace du serveur qui leur est alloué et dont ils ont chacun un accès en écriture exclusif. La stratégie est faite de telle sorte qu'ils ne puissent enregistrer que dans leur répertoire personnel (local ou distant).
 
Tout cela leur permet de ne pas voir leur données modifiées par n'importe qui.
 
Mais voilà qu'hier mon supérieur me demande d'effectuer une recherche globale sur tous les répertoires de tous les étudiants en vue de trouver d'éventuels MP3 ou DivX.
 
Quelque part cette demande me gêne ... J'ai l'impression qu'on me demande d'espionner les données des utilisateurs de mon réseau à leur insu. Je ne sais même pas si légalement ma fonction m'autorise à faire du flicage ...
 
J'ai regardé le site de la CNIL mais je n'ai rien trouvé sur les droits des administrateurs.
 
Bien sûr lorsque je recherche "droits + administrateurs + ..." Je tombe sur les droits NTFS et compagnie mais rien sur ce qui est légal de faire ou pas.
 
J'aimerai connaître votre avis sur ce point ... pour l'instant je préfère m'abstenir d'effectuer cette recherche. Mais je préfère connaître mes droits avant de m'opposer à mon supérieur où à me contraindre à faire ce qu'il me demande ...
 
Merci !

Je pense que c'est soumis aux mêmes règles que dans les entreprises : les étudiants doivent être prévenus préalablement. Tu peux toujours contacter la CNIL pour leur poser la question.
Après, tu peux commencer par sensibiliser les étudiants en leur imposant certaines règles (pas de MP3, etc.).
 
Ensuite, tu peux interdire l'enregistrement de données en local sur les postes de travail, pour leur imposer d'enregistrer dans le dossier personnel sur le serveur. Enfin tu mets des quotas pour limiter leur espace disque.

Les étudiants sont déjà informés qu'ils ne doivent pas apporter des fichiers MP3 ou autres DivX Xvid ... s'ils sont soumis à des droits d'auteur.
 
Mais cette école est une école de création. Les étudiants créent pour leur diplôme des vidéos et autres créations nécessitant une place très importante et qui saturerait le réseau si les fichiers étaient utilisés uniquement en réseau. D'où leur accès à des répertoires aussi bien locaux que sur le serveur sur lequel ils ont un espace limité (700Mo).
 
Ma question porte surtout sur le droit d'un administritateur à vérifier le contenu des répertoires de ses utilisateurs.

 
 
Je suis quasi certain que tu ne peux pas faire ca sans prévenir l'éleve que tu peux regarder son  répertoire mais comme a dit la personne avant moi il vaut mieux que tu demande a la CNIL.

Si ils en ont été préalablement informés, je crois que tu vérifier le contenu des dossiers, mais regarder dans les fichiers. Mais ce serait à confirmer.
Contacte la CNIL, ils te répondront plus précisément.

Je crois que c'est ce que je vais faire ... avant cela je voulais tenter ici de trouver des réponses ...
 
En tout cas je posterai les réponses qui me seront apportés par la CNIL.

Pour moi, en tant qu'administrateur tu peut faire une recherche des fichiers *.ce que tu veux sur le serveur, vu que tu en es le gestionnaire. Par contre tu n'as ni le droit de les regardés, ni le droit de diffuser ses informations ( respecet de la privé) à tes suppérieurs ( ni à personne ...) Ensuite si tu trouves des fichiers qui ne devrait pas être là, Fait ce que dis worlfman, à savoir resensibliser tes étudiants.

On a abordé le sujet avec les textes de loi:
http://forum.hardware.fr/hardwaref [...] 8261-1.htm
 
Le problème est toujours le même:  
Ces intrusions ne doivent pas être en contradiction avec la loi sur la protection de la vie privé :article 9 du code civil.
Le problème c'est qu'avant de faire une intrusion, tu peux difficilement savoir si c'est privé ou non.
Donc tu dois obligatoirement prévenir chaque personne de ce que tu va faire. Je pense même qu'ils doivent signer quelque chose prouvant qu'ils ont été prévenu.
Même prévenu, cela ne te dispense pas de respecter la vie privée et de ne pas consulter les données perso des étudiants.

 
Merci pour le lien, je n'avais pas pensé à chercher avec le mot clef "loi"
 

 
Justement, comme chaque étudiant a un répertoire portant son nom et que seul lui peut y écrire j'ai plutôt tendance à considérer ces répertoires comme personnels car nominatifs ...
 
Par contre si un étudiant venait à faire du commerce où à utiliser l'école pour des actes de piratages et qu'on le surprenne, là j'agirai : Ce qui me semble normal.
 
En tout cas merci pour vos réponses.
 
Ps : Impossible de joindre la CNIL par téléphone ce matin, je tombe à chaque fois sur un répondeur me demandant de rappeller ultérieurement...

A mon avis, ils doivent être bien occupés. Envoie-leur une lettre, ils répondent généralement assez vite.

Ok, je crois en effet que ça vaut mieux !
 
Pour l'instant j'en ai discuté avec mes supérieurs et le débat est lancé. Ils m'ont avoué ne s'être jamais vraiment posé cette question sous cet angle là. Ils voient plus les difficultés au cas où la DSA ou un organisme de défense des droits d'auteurs s'en prennent à l'école ... Enfin c'est un sujet qui demande qu'on s'y attarde afin de savoir comment se positionner en toute légalité et pour les droits d'auteurs et pour les utilisateurs ...

Pour ma part, je ne considère pas que les musiques ou les films enregistrés sur un espace disque font partie de la vie privée d'un utilisateur. Les mails, des documents autres : oui. Mais ce genre de choses : non
 
En plus ce sont des données qui peuvent être soumises à droit d'auteur et qui n'ont pas nécessairement de rapport avec le travail.
 
Maintenant il est vrai qu'il vaut mieux prévenir les users que techniquement on peut accéder à leurs espaces et que certaines données ne sont pas tolérées.

 
donc si la sacem s'introduisait sur ta machine pour constater si tu as des mp3 illégaux, tu trouverais ca normal.
 

On est ici dans le cadre d'une école. Contrairement à moi, ni l'ordi ni l'espace disque utilisé ne leur appartient.
 
S'introduire chez un particulier pour y constater une infraction, un délit, un crime c'est autre chose. C'est soumis à des procédures et à des règles de droit.
 
Que l'étudiant ait des mp3 et divx sur son ordi perso, c'est son problème. Sur le matériel de son école ou de son employeur, c'est surtout le problème des propriétaires des dits matériels. Ils n'ont pas fait l'achat de ces matériels pour satisfaire les envies perso des utilisateurs mais leur mettre à disposition un OUTILS DE TRAVAIL.
 
Le problème avant tout peut aussi être technique : ne pas pouvoir enregistrer ses travaux parce que des idiots ont saturés les HDD, c'est un problème.
 
Si je défends le droit à vie privé, avoir des mp3 à son boulot, cela n'en relève pas. Si je disais le contraire, c'est cette même liberté que je déconsidèrerai.
 
A force de vouloir voir du droit à la liberté partout, à commencer par ce qui satisfait notre seule individualité, je ne crois pas qu'on lutte pour le progrès des libertés en question.

 
Tu vas me dire mais on est dans une école donc rien à voir...  
Je suis d'accord sur le fait que le boulot de l'admin est de veiller au bon fonctionnement de son réseau. Mais il ne doit pas se faire juge et dire " toi tu as des mp3 sur ton compte, c'est mal !! "
 
Quant au problème de saturation, ça il faut le prévoir avant, si tu accordre 700 Mo d'espace disque et que y a 350 étudiants = 250 Go d'espace disque à prévoir donc le coup du " c'est plein ", ca ne doit pas exister.
 
Ceci étant dit, je suis bien d'accord que la ligne est difficile à voir entre la vie privé et le reste.
 

 
On est d'accord.
Mails et doc, c'est perso !
 
Mp3 et divx, non !!

tu le vois comme ça, je le vois différemment... et si y avait une 3eme personne elle le verrait peut etre autrement.
 
Moi j'ai la vision des deux cotés puisque d'une part je suis étudiant et d'autres part, je suis dans une école d'informatique.
 
Pour moi fichiers personnels ce sont les fichiers dont tu es le propriétaire (au sens informatique) et jusqu'a preuve du contraire tu es propriétaire de ce qui est sur ton compte perso.
 
Bref, ca sert à rien de lancer le débat. ca ne résoud pas le problème de notre ami.  
 
 
 

Pour moi, les fichiers personnels sont ceux qui ont rapport à ta vie privée et dont on pourrait éventuellement se servir contre toi.
 
Les mp3 et les divx n'ont aucun rapport avec ta vie privée. Ils ne peuvent être considérés comme relevant du droit à la vie privée.
 
Mettre au même niveau un mail et un .doc ou tu révèles une liaison, une maladie ou un état financier et le dernier mp3 de coldplay, ce n'est pas porter bcp de considération au droit à la vie privé je trouve.
 
C'est une vrai liberté qui mérite d'être défendu, pas baffouée pour de la complaisance avec des satisfactions individualistes.
 
Je pense que si ca peut interesser l'auteur du topic vu qu'il tient à avoir une réflexion avec sa hiérarchie sur le contrôle ou non de ce type de données : musiques et films.
Réflexion louable et dont j'espère que le droit à la vie privé en sortira grandit  

le problème au délà du type des fichiers, c'est que l'administrateur n'a pas le droit d'espionner l'utilisateur à son insu.
 
C'est comme si tu mettais un sniffer réseaux pour être sur que tu vas pas sur des sites illicites.
 
l'administrateur dit aux étudiants en l'occurence, bon les gars, a partir d'aujourd'hui, les documents type mp3, divx sont interdits. Tout fichier de ce type sera effacé sans préavis. Là ca peut passer puisque ce sont les règles, et que tout le monde est prevenu.  
 
Mais faire ça en cachette, non.  
 

ah mais je suis d'accord pour ne pas faire cela en cachette !
 
Autant que cela soit clair et non larvé.
 
Une charte d'utilisation des matériels informatique signée par les étudiants et personnels doit être réalisée

Attention un MP3 peut tout à fait relever de la sphère privée (certaisn dictaphone utilisés pour prendre des notes enregistrent les fichiers audios en ce format)
 
De même qu'un DivX pourrait aussi être privé (ca prend moins de place si l'on fait de la video que de stocker au format DV et peut-être suffisant comme qualité)

en effet, mais c'est un peu comme les logiciels de download P2P, ca peut servir à choper des données libres mais 99% du temps ...
 
Quoi qu'il en soit, une Charte peut éclaircir les choses et bien notifier ce qui est autorisé, toléré ou non.

 
 
Je bosse dans une université et la question c'est posé sur 2 choses bien differentes mais au final la meme politique est appliqué.
 
1°/ un personnel consulte regulierement des sites de cul. on a pu le constaté (lors d'un plantage de windows suite à une re installation de la machine). Le hic c'est qu'on a pas le droit !
le seul fait qu'on a pu utilisé c'était qu'en visitant ce genre de site il avait choppé des trojans et autres saloperies.
La seule chose que l'on a pu faire et de lui refaire signer la charte informatique et lui dire que certainnes choses n'était pas faisable car il risquait la securité du reseau.
 
2°/ un étudiant dans une salle info ou son home était bourré de divx et mp3.  
Encore une fois on est pas censé voir le contenu !
La seule chose possible est de constaté qu'il avait explosé son quota, d'ou blocage du compte et demander à la personne nettoyer son home en lui precisant que les contenus protegés non pas a y etre stocké et ce toujours en ce referant à la charte informatique.
 
Bref les données utilisateurs qu'elles quel soient sont soumises au respect de la vie privée.
Nous n'avons pas le droit de voir et/ou utiliser le contenu d'un repertoire pour justifier un rappel à l'ordre.
 
Je précise que la question a été evoqué en haut lieu et que les textes ont été soigneusement étudier.

De la part de l'EN, cette frilosité à agir ne m'étonne guère. Je les vois déjà trembler dans les académies devant les complications juridiques, arguant du droit à tout faire et donc à ne rien branler. La politique du laisser aller est bien leur façon de faire.
 
Jusqu'au jour où va y'avoir une décente d'Interpol dans un établissement pour des photos/vidéos pédophiles ou alors parce que des mignonnes se seront faites trucider après un chat au CDI avec leur tueur comme en angleterre y'a quelques années.
 
Et là HOP ils vont tout brider. Ca sera même plus possible de faire du Word !
Je ne plaisante pas, je le sens gros comme une maison

 
 
Ben tu a entierement tord  !
j'aurai plusieurs exemple a te servir.
Dejà, la charte informatique, c'est une obligation, elle est adossé au reglement interieur et donc automatiquement accepté (attention j'ai pas dit lu !) par tout personnels et etudiant de l'université.
 
Pour ce qui est du P2P, les logs d'activitées au niveau du parefeu sont examinées en temps réel, et toute activité de suspecte est automatiquement bloqué avec mail au correspodant info et à l'assistance pour nettoyage de la machine.
Il faut une autorisation du président de l'université pour y etre autorisé et ce biensur si c'est pour un utilisation légale.
Meme stratégie pour les virus (en particulier les vers)
 
On est obligé de rester dans la légalité, maintenant si sa t'amuse de la transgresser, tu risque de le payer aussi cher si ce n'est plus que le contrevenant.
 
Pour ce qui est de la pédophilie par exemple nul boite ou organisme est à l'abri malgré toutes les précautions qui peuvent etre mises en places.
On ne pourra jamais empeché la stupidité des gens de toute façon.

 
Ca c'est parque que tu es dans une université, y'as des moyens humains et matériels. Mais moi qui ai bossé dans le secondaire, c'est une autre paire de manche. Un log, la majorité des gars qui s'occupent des réseaux savent même pas ce que c'est.
les deux exemples que j'ai donné pourraient très bien se réaliser dans la majorité des établissements.
enfin bon ... qui vivra verra

 
Non mais aprés les problémes humains, de matériel, ou de formations c'est autres chose.
La question est à la base c'est sur un cadre légal.
Oui dans une université il y a moins de restriction (à mettre en oeuvre) que dans le secondaire par exemple car il faut aussi protegé des mineurs.
Il y a des proxy avec des listes noires dans certains etablissement par exemple (ce qu'il n'y a pas dans une université).
 
Aprés comme dit plus haut c'est un probléme de moyen. je suis d'accord avec toi que l'EN devrait avoir une obligation de moyen.
Mais ce n'est pas pour autant qu'on devrait a(voir) le droit de s'immiscer dans la vie privée de quelqu'un, meme un eleve.

 
c'est pas faux...    
Sur ce point il est certains que les etablissements scolaires (college et lycée) sont à la ramasse.
Je me souviens y a 8 ou 9 ans, on écoutait des mp3 en cours d'informatique, ces même mp3 etait stocké sur un pauv' serveur nt le tout était maintenu par un prof de math qui faisait ce qu'il pouvait.  
 
Malheureusement, je pense pas que depuis cela ait beaucoup évolué.  
 
C'est malheureux, mais c'est ainsi.
Donc la solution c'est prevenir, et bloquer. Donc comme ça pas de probleme, mp3 légal ou pas, ca passe pas. Si on fait au cas par cas, on peut pas.
 

Là je renvoie à ce que j'ai dit avant. En ce qui me concerne, les films et musiques ne relèvent pas de la vie privée. Les mails et autres documents oui.
 
Après peut-être diffère t'on sur la considération portée à l'espace de stockage attribuée à l'utilisateur.
 
Perso, je ne considère pas ça comme une extension de son "chez soi" mais comme un espace prêté pour le travail. Dans cet espace de travail sont autorisés par la loi des parties de vie privée (mails, etc ..) mais cela reste un espace non personnel ! Pas question d'y mettre ce qu'on veut quand ca sort du boulot. Y'a chez soi pour ça, vu le prix des HDD ...
 
Pour les proxy dans les établissements, on peut partir du principe qu'il n'y en a pas !!
Vu qu'à ma connaissance le seul qui existe de manière un peu réelle à "grande échelle" est le SLIS. Mais grande échelle c'est vite dit quand on sait que seuls 4 académies l'utilisent et que dans ces académies, seuls un nombre restreints d'établissements du secondaire en sont dotés. Exit les écoles élementaires, les bahuts privés et la très grosse partie des établissements pubics non dotés et sans risque de l'être car pas dans une des 4 académies.
 
Si l'EN s'interessait vraiment au problème, vu ses moyens, ca fait belle lurette qu'elle aurait équipé tous les établissements d'un proxy à base de white list (avec liste de site bâtie par tous les enseignants qui n'enseignent pas pour diverses raisons - ca leurs couterait même pas en personnel -) et moteur de recherche avec critères selon l'âge, la langue, etc.
 
Une telle base de données pourrait même être ouverte au public comme service public.
 
Plutôt que de laisser chacun dans son coin se débrouiller et pondre des circulaires sur le droit à stocker des divx, cela servirait enfin la pédagogie ...

Shongail> le probléme n'est pas ce que tu considere etre ou ne pas etre
 
Il y a des lois et c'est comme cela.
Aprés a toi de prendre tes responsabilités.
 
Pour les proxy, cela dépend des régions et des departements.
Dans les landes par exemple c'est systématique (opération cartable numérique).
Aprés on peu toujours améliorer le systéme c'est sur.

 
bah je sais très bien que les cours avec ordis quand rien n'est géré (connexions, stratégies de sécu, proxy, ...), c'est le n'importe quoi. c'est chat, jeux flash et site du PSG à tout va (pour des secondaires à paris, à marseille c'est' l'OM )
on a presque de la chance quand dédé ramène pas son CD avec le dernier jetli dessus pour mater avec ses postes d'a coté quand le prof fait autre chose.
 
Tout ça ça sert pas l'info. Du coup bcp de prof pensent encore qu'internet c'est le bordel assuré ou tu tombes en moins de cinq minutes sur du cul, et du coup n'utilisent jamais.
Si on doit dépenser des tas de blés public pour discréditer l'outil informatique dans le travail et la recherche, non merci

 
Justement la Loi n'interdit pas le contrôle sur un réseau. Il y a de la jurisprudence sur les mails mais le reste c'est très très flou. Jamais rien vu sur les espaces de stockage, leurs définition, appartenance, controle, ...
Que l'En ait une politique permissive dans ses universités ne fait pas loi.
Et même si c'était le cas alors je considerai qu'il faut la changer. A mon sens cela discrédite l'utilisation de l'outil et ne sert en rien le droit à la vie privé.

 
faut pas l'améliorer, faut le changer ! J'en avais ras le bol de voir le conseil général et l'EN se renvoyer la balle pour savoir qui achete le matos et qui l'entretient. Sans compter le personnel enseignant (dans son ensemble, pas dans les individualités) qui s'en fout royalement de l'évolution des technologies et de leurs possibles utilisations. Et que dire des administrations qui ont le reflexe d'ouvrir le parapluie avant même qu'il ne goute ...
 
Enfin mon aversion pour l'EN n'est pas le débat

 
le principe est simple, respect de la vie privée.
Un espace personnel est un espace de stockage dedié à un utlisateur.
ce n'est pas a toi (tu n'en a tout simpletement pas le droit) d'aller voir dans les documents de l'utilisateur ce qui est de l'autre privé, professional ou légal.
 
par contre tu a le droit d'interdire l'enregistrement de MP3 ou de divx.
Ou de faire un recherche / delete automatique sur ce type de fichier (et encore j'suis pas sur) en les prevant biensur.
Tu a le droit d'avertir les utilsateurs qu'ils n'ont pas le droit de faire ceci ou cela.

En fait je crois que nous ne sommes pas d'accord sur la définition de l'espace de stockage d'un utilisateur.
 
Pour toi, c'est une propriété de l'utilisateur et y pénéter reviendrait à violer son droit de propriété et ainsi de confidentialité des informations enregistrées dedans. Du coup, on peut interdire certaines données mais dans la réalité on n'a aucun moyen de s'assurer que l'interdiction est effective vu le caractère hautement personnel de l'espace de stockage en lui-même.
 
Pour moi ce n'est pas une propriété de l'utilisateur mais une mise à disposition avec tolérance ou non de certains type de données suivant la politique des gérants des serveurs et du réseau. Un peu comme les espaces WEB mis à disposition pour les clients par les FAI.
 
j'en pense que :
Interdire (par une Charte ou autre) sans se donner les moyens d'appliquer l'interdiction, c'est discréditer les règles et les lois. Autant ne rien interdire. Ca évitera de baffouer une règle et le principe même de loi pour la perennité d'une communauté/société.
 
On n'atteint pas aux libertés de la personne en chassant les musiques et films sur le(s) serveur(s) d'un établissement/entreprise. La personne a tjs la liberté de jouir de ce type de données chez lui ou dans un autre cadre privé.
 
Laisser croire aux utilisateurs qu'ils jouissent d'un espace de stockage privé au même titre que leurs tiroirs chez eux, derière une porte dont ils ont seuls la clé est un mensonge. Dans la réalité, bcp ne se generont pas pour visualiser ces espaces de stockage. Il faut deux clics pour un admin. Du coup, un espace de stockage dont l'utilisateur n'est pas le seul à posséder l'accès ne peut prétendre au titre de propriété privé apte à receler des données privées.

j ai tjs pensé que l admin a le droit de controller son reseau
qu il peut decider de ce qui y trainet ou pas... mais en tt cas pas de divulguer des données

Faut aussi que les utilisateurs ne soient pas trop cons, si on a des trucs  qu'on ne veut pas que son patron/admin/prof voit, il faut mieux des le départ de les mettre sur un réseau qu'ils controlent, même sans flicage ou curiosité mal placé y'a de toutes façons la possiblité qu'on tombe dessus lors d'une opération de maintenance ou autre.
 
Généralement la ou je bosse les espaces "personnels" des users il est toujours précisé dans la charte que ca reste sur le réseau de l'entreprise/etablissement qui en sont donc responsables, que ça n'est en aucun cas un espace de stockage privé, et que les admins seront amenés a y accéder et y faire diverses opérations de sauvegarde, maintenance ou de filtrage. Si certaines utilisations sont interdites c'est précisé aussi, et faut pas pleurer quand on fait du ménage dans les mp3 ou les ppt de cul.
Si les gens sont pas d'accord avec ça, ils ne stockent pas les documents qu'ils n'ont pas envie de voir en d'autres mains que les leurs sur le réseau ou leurs postes, c'est tout.