Quel logiciel d'espoinnage installer >

Quel logiciel d'espoinnage installer > - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 27-09-2011 à 12:58:45    

Bonjour,
 
Mon boss a mis en place une charte "usage informatique" pour l'entreprise et il l'a fait signer a tout les salaries.
Il me demande à partir de maintenant de tout logger (tous les sites web visités, savoir ce que font les salariés), de façon a avoir une trace que les salariés passe trop de temps sur internet (si c'est le cas).
Quel logiciel espion permet cela, je n'ai jamais mis en place une tel chose :/
 
Merci
 
NB : parc réseau d'une 10aine de PC avec une freebox connectee au serveur


---------------
Asus Z87-A, Core i7 4790K@Stock, G.Skill 4x8Go 2800MHz CL12, Nvidia GTX 980@1178/1752, Asus PB287Q 4K@60Hz | CPU-Z validator | Post image
Reply

Marsh Posté le 27-09-2011 à 12:58:45   

Reply

Marsh Posté le 27-09-2011 à 13:20:38    

Je m'interroge sur la légalité du truc déjà...

Reply

Marsh Posté le 27-09-2011 à 13:43:08    

Je ne sais pas, je fais ce que mon boss me demande de faire.
Je ne pense pas que ce soit gênant, tout dépend la fin pour laquelle on l'utilise.
Mais ça se trouve facilement ce genre de soft ? Il me faut au moins les adresses des sites web visités (l'url entree)
J'imagine que cela est en place dans la plupart des boites, sinon comment veux-tu contrôler que les gens travaillent :??:


---------------
Asus Z87-A, Core i7 4790K@Stock, G.Skill 4x8Go 2800MHz CL12, Nvidia GTX 980@1178/1752, Asus PB287Q 4K@60Hz | CPU-Z validator | Post image
Reply

Marsh Posté le 27-09-2011 à 14:02:56    

Mets en place un serveur proxy.

Reply

Marsh Posté le 27-09-2011 à 15:35:52    

L'espionnage des salariés est interdit : http://www.cnil.fr/ S'il veut contrôler l'activité de ses employés à leur insu, il va se faire gravement taper sur les doigts par la CNIL.
 
Si ton boss veut limiter les accès, il doit les faire en amont, c'est à dire installer un proxy. Le boss n'a pas à savoir si le salarié consulte un site people, x ....
 
Il met en place un serveur proxy qui va filtrer le contenu et interdire l'accès à tel et tel types de site, telle adresse genre facebook, google+ ....  
 


Message édité par slr56 le 27-09-2011 à 15:53:00

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
Reply

Marsh Posté le 27-09-2011 à 16:46:18    

Bon ok, faut que je lui demande la liste des sites à filtrer alors :/
 
Merci  :jap:


---------------
Asus Z87-A, Core i7 4790K@Stock, G.Skill 4x8Go 2800MHz CL12, Nvidia GTX 980@1178/1752, Asus PB287Q 4K@60Hz | CPU-Z validator | Post image
Reply

Marsh Posté le 27-09-2011 à 16:55:10    

Hadopi donne vraiment de mauvaise idées à ton boss ... Dans 1 an y a un proxy globale en France et la moustache va redevenir à la mode ... sans blague

Reply

Marsh Posté le 27-09-2011 à 23:19:14    

Barnabe42 a écrit :

Mon boss a mis en place une charte "usage informatique" pour l'entreprise et il l'a fait signer a tout les salaries.


Van Winkle a écrit :

Je m'interroge sur la légalité du truc déjà...


S'ils ont signé un papier stipulant que toute activité informatique sera surveillé, ça passe.
C'est très con, mais ni la CNIL, ni les syndicats (donc les prud'hommes) ne sont compétents là dessus.
 
Après en logiciel, "directement" c'est infaisable à moins de monter une infrastructure de fou. Donc comme slr56 autant s'orienter vers un proxy qui sera chargé de filtrer et de logger les sites consultés.
En exemple de proxy, Squid peut faire l'affaire... sous Linux (un petit tuto sur Debian Sarge, adaptable sans trop de soucis sur Lenny)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 28-09-2011 à 11:54:09    

Barnabe42 a écrit :

Je ne sais pas, je fais ce que mon boss me demande de faire.


Réponse stupide n°1 [:prozac]
Tu as droit d'informer ton boss sur les tenants et aboutissements au lieu de dire oui à tout...
La CNIL a publié un bon whitepaper justement sur ce sujet.
 
 
Sinon, pour logguer les connexions, même sans filtrage, proxy couplé avec un système permettant de savoir qui utilise quelle adresse IP ou activer l'authentification. Outre le controle/espionnage, ce système peut tout simpement reporter la responsabilité sur un individu en cas de problématique légale (employé utilisant la connexion du boulot pour harcelement via mail, attaque de site web, etc...)

Reply

Marsh Posté le 28-09-2011 à 12:11:12    

D'autant que tu parles toi même d'espionnage et non pas de surveillance.
Nul doute quant à la finalité du truc... Dans l'entreprise on parle d'"un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité".
 
En tant qu'administrateur tu es tenu à des obligations de confidentialité, et tu NE DOIS PAS céder à ton chef. Un chef qui te demande ce qu'a visité X à telle heure ce n'est pas légal, et tu peux lui dire non, et tu auras raison aux prud'hommes.

Reply

Marsh Posté le 28-09-2011 à 12:11:12   

Reply

Marsh Posté le 28-09-2011 à 22:20:45    

Van Winkle a écrit :

D'autant que tu parles toi même d'espionnage et non pas de surveillance.
Nul doute quant à la finalité du truc... Dans l'entreprise on parle d'"un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité".
 
En tant qu'administrateur tu es tenu à des obligations de confidentialité, et tu NE DOIS PAS céder à ton chef. Un chef qui te demande ce qu'a visité X à telle heure ce n'est pas légal, et tu peux lui dire non, et tu auras raison aux prud'hommes.


 
Heu tu joues sur les mots là, le résultat est le même.
Après je suis bien d'accord peut être que ce n'est pas légal mais bon :
1) Je suis corrompu par mon boss en touchant un salaire et une évolution de carrière en échange, ça m'embêterait de le décevoir.
2) La loi concerne la société, pas moi, je ne suis pas censé la connaître et me sens donc irresponsable [:cosmoschtroumpf]
 
Alors pourquoi je dirais non :??:
 
Ceci dit je vais lui "apprendre" les bonnes pratiques :D.
 
Comme je disais au départ, tout dépend de l'usage qu'on en fait (en gros, vaut mieux pas l'utiliser comme motif de licenciement si c'est illégal, mais mettre la pression ! :whistle: )


---------------
Asus Z87-A, Core i7 4790K@Stock, G.Skill 4x8Go 2800MHz CL12, Nvidia GTX 980@1178/1752, Asus PB287Q 4K@60Hz | CPU-Z validator | Post image
Reply

Marsh Posté le 28-09-2011 à 23:37:31    

Je ne joue pas sur les mots, tu peux surveiller ton réseau afin qu'il soit correctement dimensionné (bande passante par exemple), tu peux surveiller ton réseau afin que ne soient pas utilisés des logiciels contraires aux bonnes moeurs, mais tu ne peux pas espionner. Ca n'est pas jouer sur les mots bon sang !
 
1/ tu touches un salaire pour ta fonction d'administrateur réseau et uniquement pour ça, pas pour espionner Jean-Marc ou Nadia afin de savoir si elle envoie un mail à son époux, si elle va sur HFR pendant les heures de travail... Si demain ton boss te demande de lui router tous les mails de Nadia à son insu, tu vas le faire ? Et lui le boss, qui le surveille ?
 
2/ La loi concerne la société mais tu te rends complice de pratiques non autorisées. Tu négliges les devoirs d'un administrateur bureautique/réseau là :/ renseigne toi, il existe de nombreuses jurisprudences pour de pareils cas.
 
En conclusion oui, apprends lui les bonnes pratiques, tourne ça afin de récupérer une mission gratifiante pour toi (surveillance réseau, dimensionnement des équipements...) ça sera bien plus intéressant d'un point de vue personnel et professionnel que de regarder sur quel site va Jean Marc entre midi et deux. Et non, tout ne dépend pas de l'usage qui en est fait, c'est de la violation de correspondance privée ce que tu envisages de faire là.

Reply

Marsh Posté le 29-09-2011 à 08:05:22    

Barnabe42 a écrit :


2) La loi concerne la société, pas moi, je ne suis pas censé la connaître et me sens donc irresponsable [:cosmoschtroumpf]


Ce qu'il ne faut pas lire comme connerie parfois...  :heink:  
 
http://www.cnil.fr/fileadmin/docum [...] ravail.pdf

Reply

Marsh Posté le 29-09-2011 à 10:34:20    

+1  
 
"nul n'est sensé ignorer la loi"  
 
pour ce que ton chef demande +1 pour le proxy , c'est le plus simple et le plus juste  
 
tu pourra savoir qui vas ou sur le net pendant ses heures de boulot ( demande legitime du patron ) mais pas fliquer tout ce fait chacun chacun a tout instant


---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,
Reply

Marsh Posté le 29-09-2011 à 11:14:30    

Si tu accepte de t'exposer à de séveres sanctions pour protéger ton patron et obtenir ta "petite" évolution personelle sa te regarde


---------------
ça c'est de la bullet
Reply

Marsh Posté le 29-09-2011 à 11:18:16    

ben si le patron a fait signer une charte info ou sont précisé toutes les mesures prises , le type de surveillance, les sanctions possible etc etc  c'est legal  
 
enfin bon y a une difference entre juste surveillance et espionnage intrusif illegale


---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,
Reply

Marsh Posté le 29-09-2011 à 11:37:30    

C'est pas pcq il l'écris que c'est légal.
 
Le role d'un admin est aussi de sensibiliser nos patrons sur ce genre de chose.
 


---------------
ça c'est de la bullet
Reply

Marsh Posté le 29-09-2011 à 11:44:57    

c'est pas faux :jap:  
 
mais dans le post 1 il dit qu'on lui demande de logguer l'activité web , pas ce que font les gens sur leurs posts  
et ca que je sache c'est legal :spamafote:  
 
 et les patron le justifie le plus facilement du monde :jap: vu que l'entreprise est responsable penalement des donnees qui transitent par son reseau c'est a l'entreprise de faire ce qu'il faut pour eviter les usages abusifs/illegaux qui en sont fait , patati patata ...  
 
 
par contre en effet il est pas legale de renifler les activitées sur le poste lui meme , mais seulement de controller les entrees et sortis


---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,
Reply

Marsh Posté le 29-09-2011 à 14:23:39    

Barnabe42 a écrit :


 
Heu tu joues sur les mots là, le résultat est le même.
Après je suis bien d'accord peut être que ce n'est pas légal mais bon :
1) Je suis corrompu par mon boss en touchant un salaire et une évolution de carrière en échange, ça m'embêterait de le décevoir.
2) La loi concerne la société, pas moi, je ne suis pas censé la connaître et me sens donc irresponsable [:cosmoschtroumpf]
 
Alors pourquoi je dirais non :??:
 
Ceci dit je vais lui "apprendre" les bonnes pratiques :D.
 
Comme je disais au départ, tout dépend de l'usage qu'on en fait (en gros, vaut mieux pas l'utiliser comme motif de licenciement si c'est illégal, mais mettre la pression ! :whistle: )


  Nul n'est censé ignorer la loi....
 
Il ne faut pas faire bêtement ce que ton chef te dit, ça peut te coûter cher aux yeux de la loi.


Message édité par slr56 le 29-09-2011 à 14:24:47

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
Reply

Marsh Posté le 29-09-2011 à 15:06:37    

arkrom a écrit :

ben si le patron a fait signer une charte info ou sont précisé toutes les mesures prises , le type de surveillance, les sanctions possible etc etc  c'est legal


J'ai cru voir un gros vent sur mon précédent post :pfff:  
Pour la partie légale (pour les détails/textes, voir directement avec la CNIL :D ) :

bardiel a écrit :

S'ils ont signé un papier stipulant que toute activité informatique sera surveillé, ça passe.
C'est très con, mais ni la CNIL, ni les syndicats (donc les prud'hommes) ne sont compétents là dessus.


Pour la partie technique (la question posée) :

bardiel a écrit :

Après en logiciel, "directement" c'est infaisable à moins de monter une infrastructure de fou. Donc comme slr56 autant s'orienter vers un proxy qui sera chargé de filtrer et de logger les sites consultés.
En exemple de proxy, Squid peut faire l'affaire... sous Linux (un petit tuto sur Debian Sarge, adaptable sans trop de soucis sur Lenny)


 
Autre chose ? [:horatio caine]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed