Voilà j'utilise un proxy cache Squid sous Linux.
 
Les rapport de log m'indique que quelques personnes surf un peu de trop.
 
Quelles sont les lois à ce sujet : a t'on le droit de contrôler le surf d'une personne ?
 
Quels sont les droits à ce sujet assez délicat avec mon CE (CGT).

les utilisateurs ont signé quelque chose ? une charte ? un réglement ?
Sont-ils avertis que tout est enregistré ?

Tu n'a aucun droit de réprimer, même si c'est inclu dans le contrat des employés.
 
Par contre rien ne t'empêche de restreindre les accès.
Par protocole ou par site.
 
Si une personne browse un site d'un concurrent ou qui n'a aucun rapport avec son job.  
Tu m'es en exclusion ce site et tu redirige l'URL vers ton intranet.
 
A mon avis personne ne viendra se plaindre
 
WW

westwood a écrit a écrit : ...... Tu m'es en exclusion ce site et tu redirige l'URL vers ton intranet.   A mon avis personne ne viendra se plaindre   WW

 
nan vers le site des teletubies....

Oui mais une personne qui surf sur différents site pour son plaisir, je fais quoi ?

 
tu as le droit de verouiller son accès puisqu'il surf pour des raisons non professionnelles!

C'est en rapport avec son boulot ?
C'est toute la journée ou pendant qq minutes (= pause cigarettes pour d'autres) ?
 
Internet est un outil dans l'entreprise pas une récréation.
 
Pour cela il y a l'école
 
WW

westwood a écrit a écrit : C'est en rapport avec son boulot ? C'est toute la journée ou pendant qq minutes (= pause cigarettes pour d'autres) ?   Internet est un outil dans l'entreprise pas une récréation.   Pour cela il y a l'école   WW

 
nan la fac  

Le gars surf perso jusqu'à 5 h par jour !!! (fenêtre de chat pour certains, échec en ligne pour d'autres ou tout simplement du surf intensif).

alors tu fermes son accès et tu le limites au surf professionnel.
 
tu es l'admin en chef? sinon tu lui en parles et tu fais passer les histoires de monopolisation de la BP etc... de productivité...
 
l'idéal serait la charte

Et ben tu coupes le surf perso.
 
Certains proxy permettent de gérer des fenêtres de stratégies.
Tu peux avec du surf libre de 12 à 14h et du surf restreint de 9h à 12h et de 14h à 18h. De 18h à 9h pas de surf.
 
Avec ISA Server on fait de trucs de ouf.
 
Surf libre : aucune adresse restreinte.
Surf restreint : juste des sites pro dont la liste est allongée en fonction des demandes faites par les users et validées par les responsables de services.
 
WW

Tu as fait une déclaration à la CNIL avant d'exploiter les fichiers de log ?
Si non, c'est un délit qui peut te mener en correctionnelle (surtout si les syndicats s'en rendent compte).
 
Si ta déclaration CNIL est à jour, il faut établir une charte d'utilisation des ressources informatique (j'ai posté l'adresse de celle du CNRS hier) et la faire valider dans ta boîte (Je ne connais pas les textes de loi dans le privé, mais celà doit être qq chose du genre passage en CE) et communiquer sur le sujet.
 
ATTENTION : celà concerne au plus haut point la direction de ta boîte et pas le service informatique.

 
le problème c'est que c'est contriagnant pour lesutilisateurs qui doivent faire valider chaque site

 
ah bon? ca veut dire que si je mets en place un proxy cache dans ma boite je vais devoir le déclarer et faire signer une charte?

Sinon prend une solution tierce partie.
 
Surfcontrol édite un produit qui gère un dictionnaire de site.
Mis à jour constament.
 
Par contre c'est clair ça à un prix. Celui de l'administration que tu ne feras pas.
 
Mais comme il a été dit avant. Economie de bp, ...
Une économie d'un côté peu justifier une dépense de l'autre.
 
Il suffit d'être fin négociateur et bon politologue.
 
WW

C surtout que ce n'est pas à toi de juger si cela fais partie de son travail ou non, ainsi que de prendre l'initiative de bloquer son accès internet.
De plus l'utilisation de log de proxy doivent se faire de façon anonyme (pas de moyen de retrouver l'utilisateur) pour des stats par exemple, autrement il s'agit de données nominative et tu dois faire une déclaration à la cnil.
Pour être vraiment tranquille, il faut faire une chartre en restreignant les accès (ou limitant).

putain ce que c'est chiant toutes ces contraintes juridiques!

Tout à fait...
Il suffit de les prévenir que tu as accès aux logs, et qu'ils ne sont pas payés à passer leurs journées sur le Net...
Je suis sûr qu'ils réduirons en conséquense leurs accès Web!!
Tu fais planer la menace... Si vous n'êtes pas capables de vous contôler, on contrôlera pour vous

ne pas menacer sans avoir au prélable fait ce qu'il fallait au niveau légal, parce que les syndicats n'hésiteront pas!

C'est pas aussi facile que ca Blind, y'a déjà beaucoup de jurisprudence de ce coté là et ce n'est pas dans l'ensemble à l'avantage des entreprises.

Tout dépend des actions entreprises.
 
Si vous êtes un personne de Sun et que vous regardez les pages recrutement chez HP et que le lendemain vous êtes convoqué par votre boss pour une petite explication -> oui là l'employeur est en faute.
 
Par contre si www.hp.com/recruit est redirigé vers votre intranet HRWeb, alors là vous ne pouvez rien dire.
 
Les logs n'ont pas forcément été épluché par l'admin Sécurité. L'employeur n'est pas attaquable.
 
WW

Tiens, une entreprise n'a pas le droit de gérer son réseau comme bon lui semble??
En général, on essai de couper les dépenses inutiles en stoppant ce genre d'abus, non??
Le principe de la charte est excellent dans la théorie, mais qu'en est-il dans la pratique??

Ne pas confondre Employeur, directeur et administrateur  

[edtdd]--Message édité par thelooser--[/edtdd]

Bien sur, mais c'est dans la méthode de résolution de ce type de problème qu'il faut se méfier. Tu peux couper son accès internet, c sur, mais pourquoi lui en donner un alors?
Sinon, le limiter, mais il faut le prévenir à ce moment là de ces limites et c'est à la hierarchie de décider de ces limites.

Une charte signée entre employeur et employé ne protège de rien.
 
Les syndicats et les prud'homme auront le plus souvent gain de cause.
 
Il ne faut pas oublier que la plus part du temps un mec perd son job.
Il y a des façons plus intelligente de régler les conflits.
 
Pour moi, il est de ma responsabilité (mais c'est personnel) de faire tout ce qui est en mon pouvoir pour que mes users est les outils indispensables et nécessaires à leur tavail dans le respect des objectifs et contraintes de ma société.
 
Après à vous de voir en votre âme et conscience.
 
C'est beau, j'ai une petite larme
 
WW

Entièrement d'accord

la charte, même si elle n'est pas un appui très solide est quand même à mon avis la meilleure solution, histoire aussi de prouver la bonne foi etc...
 
Mais l'admin qui en abuse est un peu con, comme l'utilisateur qui s'en contre-fous!

C'est vrai.
 
Mais il est difficile dans une grd boîte de faire revenir tout le monde à la DRH pour signer un avenant au contrat.
 
Donc il vaut mieux éviter de rencontrer la situation.
Pour cela la "pro-activité" dans le domaine doit guider les actions des admins.
 
C'est comme quand tu mets des droits sur un share. Tu ne mets pas au début Tout le monde/ Contôle Total et tu restreints au fur et à mesure de l'effacement des fichiers par les personnes un peu handicapée au niveau des concepts informatique
 
WW

westwood a écrit a écrit : C'est vrai.   Mais il est difficile dans une grd boîte de faire revenir tout le monde à la DRH pour signer un avenant au contrat.   Donc il vaut mieux éviter de rencontrer la situation. Pour cela la "pro-activité" dans le domaine doit guider les actions des admins.   C'est comme quand tu mets des droits sur un share. Tu ne mets pas au début Tout le monde/ Contôle Total et tu restreints au fur et à mesure de l'effacement des fichiers par les personnes un peu handicapée au niveau des concepts informatique   WW

Et c'est discret, efficace, et indolore

Westwood, je ne veux faire de tord à personne, mes log contiennent uniquement des adresses IP : pas le nom des gens qui surf.
 
 
Mon but est d'uniquement permettre aux gens qui travail de travailler sans avoir à attendre 20 minutes la réception d'un mail urgent.
 
Voilà le genre d'infos qui ont été distribuées :
 

je n'aime pas le style du message, tu vas faire passer l'IT pour des enfoirés

[edtdd]--Message édité par krapaud--[/edtdd]

Falconpage -> à mon avis là tu vas trop loin.
 
"je contacterai moi même les personnes « épinglées » par le système."
 
Le mot épinglé est malheureux tu estimes déjà que la personne est en tord donc tu l'accuses.
Si un syndicat tombe sur ça tu vas te faire lapider.
 
A mon avis tu devrais noter l'adresse du site que la personne consulte.
Tu attends un peu voir si la consultation est périodique ou pas.
(une fois ou deux cela peut être pour le fun).
 
Si c'est trop régulier, tu finis par interdire le site au niveau du proxy.
Et à mon avis personne ne viendra s'en plaindre.
 
Sauf si c'est un site pro, mais là tu peux juger en t'y connectant ou réparer à postériori.
 
WW

Il y a aussi une autre chose et tjrs dans le pro-actif certain proxy server permettent de limiter la bp utilisée.
 
Ce qui évite de paraliser d'autres activités qui passeraient par la même ligne (ce qui est une erreur d'architecture à mon avis).
 
WW

mopi je pense que verrouiller l'accès à certains sites, par une IP c'est moins cohercitif, et plus discret.

Mon pb c'est que ces personnes surf sur tout et n'importe quoi donc difficile de limiter ... A part peut être quelques mots clés.
 
Sinon tu trouves cette "note" trop sévère. J'éstime être gentil en ne divulgant pas à la direction l'erreur commise.
 
De toute façon cette note ce veut plus dissuasive qu'autre chose.
Si ça gueule je retire la note : bonne solution non ?

Tu es le maître en ta demeure c'est le message que je voulais faire passer.
 
Tu es tout puissant car le seul à décider.
 
Par contre sache que tu as des comptes à rendre à tout le monde utilisateurs et direction.
 
C'est un peu comme essayer de rentrer dans un port avec un moteur en rade et le phare de la prequ'île éteind.
 
Et pourtant c'est toi l'unique capitaine.
 
WW

 
Putain c'est pas simple d'être admin certains jours

WW, un administrateur poete

Tu peux tjrs changer de boulot.
 
Pêcheur c'est pas mal mais vaut mieux faire parti de l'équipage
 
WW