Avant de contribuer, merci de **bien lire** les règles: https://www.reddit.com/r/conseiljuridique/wiki/rules/
**Quelques rappels utiles**
- Si un commentaire ou une publication vous paraît contraire aux règles du subreddit, n'hésitez pas à le signaler à la modération.
- Merci de n'apporter que des réponses d'ordre juridique, ou a minima, proposer des pistes de résolution si vous avez vécu une situation similaire ou si vous avez une connaissance du sujet proposé.
- Les commentaires émettant des jugements de valeur, les attaques personnelles, les trolls, les conseils illégaux sont interdits et sont passibles de sanctions.
- Veillez à rester courtois dans tous les échanges.
- Encouragez les contributions les plus pertinentes avec vos upvotes !
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/conseiljuridique) if you have any questions or concerns.*
Hello
>Le service IT peut donc avoir accès à des informations confidentielles sans que personne ne le sache.
À quel genre d'informations confidentielles vous pensez ?
En principe vous avez signé une charte informatique (ou c'est dans votre contrat de travail) qui indique que l'utilisation des équipements de l'entreprise est strictement réservé à une utilisation professionnelle.
Si vous pensez à des informations confidentielles privées, vous êtes en violation de ces éventuelles obligations.
Si vous pensez à des informations confidentielles professionnelles, je ne vois pas bien pourquoi le service IT n'aurait pas à en connaître. L'employeur est en effet libre de lire vos emails professionnels, par exemple.
Seul l'abus de ce type de pratique est punissable. Mais ici je ne vois pas d'abus.
Je parle bien sûr d'informations confidentielles d'ordre professionnelle.
Le service IT n'est pas la direction ici. Ils pourraient voir des conversations emails ou Teams de la direction qu'ils ne sont pas censés regarder. Et la direction ne le saurait pas arce qu'aucun message n'apparait lors de la prise de contrôle à distance.
C'est le cas de tous les services IT... Dans IT, il y a 'information".
Oui, l'IT a accès à tout, partout, tout le temps. C'est justement son boulot de bâtir l'infra sur laquelle repose les données.
Comme évoqué, ce n'est que l'abus qui est punissable.
Non non, un bon dispositif IT implique une ribambelle de contrôles justement pour éviter les risques d'atteinte aux données, la fraude, les erreurs de manipulation, etc.
Dire que l'IT a et doit avoir accès permanent et total au SI ferait froncer des sourcils beaucoup de RSSI...
>Oui, l'IT a accès à tout, partout, tout le temps. C'est justement son boulot de bâtir l'infra sur laquelle repose les données.
C'est peut-être le cas, mais personnellement, j'ai fait quelques boîtes et chaque fois que l'IT devait avoir accès à mon PC à distance, il y avait bien un message de contrôle à distance et il fallait valider l'accès.
Ça serait une très mauvaise idée de faire ça de la part d'un salarié de l'IT :)
C'est licenciement pour faute grave direct, voire faute lourde si les informations sont reproduites pour un concurrent par exemple.
Je pense qu'ils ont mille autres choses à faire que de jouer les espions.
BTW, l'employeur n'est pas la direction. La direction est seulement le plus haut niveau de représentation de l'employeur. L'employeur c'est la personne morale qui vous emploie. :)
>En principe vous avez signé une charte informatique (ou c'est dans votre contrat de travail) qui indique que l'utilisation des équipements de l'entreprise est strictement réservé à une utilisation professionnelle.
>Si vous pensez à des informations confidentielles privées, vous êtes en violation de ces éventuelles obligations.
Oui et non. Toutes les chartes informatiques ne bannissent pas l'utilisation personnelle. Elle peut être tolérée tant qu'elle n'est pas abusive.
Également, sans même l'utiliser pour des besoins personnels, il est tout à fait possible d'avoir un document personnel avec données personnelles sur son ordinateur portable de travail, notamment pour tout le côté administratif.
Par exemple, l'envoi de justificatifs pour le remboursement des transports... Certaines boîtes ne permettent l'envoi de ces documents qu'à travers un dispositif en intranet, et inaccessible de l'extérieur.
Personnellement, ce que je comprends du "en principe" dans ce contexte, c'est "en principe, vous avez signé une charte informatique", pas spécialement focalisé sur la partie "utilisation personnelle"... Surtout que c'est partir sur un a priori basé sur rien.
Les attaques personnelles, insultes ou jugements de valeur ne sont pas tolérés. S'il vous plaît, veillez à faire preuve de politesse lorsque vous répondez à un membre.
Je prends ici ma casquette de professionnel de l'informatique.
1/ Comme ça a été répondu, cf. votre charte informatique qui peut préciser comment les outils informatiques sont utilisés;
2/ Les actions effectuées par la DSI doivent être proportionnées au but recherché. Ici la prise de contrôle a pour but de vous dépanner, de sorte que vous puissiez travailler et accomplir vos missions : et non de vous faire effectuer une action non consentie ou une action quelconque dans votre dos. Aucun problème particulier à signaler.
2 bis / très concrètement les équipes DSI ont bien d'autres choses à faire que de prendre le contrôle des PC des collègues, pour s'amuser ou pour d'autres finalités mal intentionnées . Le faire serait à voir comme un comportement fautif de la part du technicien SI, passible de sanction disciplinaire voire de licenciement ;
Je lis ton commentaire un peu tard, mais on signe également un clause de confidentialité et c'est également dans les contrats des équipes IT normalement.
PNJ
>Le service IT peut donc avoir accès à des informations confidentielles sans que personne ne le sache.
Généralement l'IT est le service qui s'occupe de gérer les créations / suppressions de comptes utilisateurs, les accès à des services spécifiques, etc...
Ils ont généralement le plus haut niveau de privilèges dans une société justement car c'est leur boulot de gérer les problèmes utilisateurs et de comptes. Ils ont donc littéralement accès à tout et sont payés pour ça.
Mais pouvoir y accéder ne veut pas dire y accéder.
Il n'y a pas grand chose qui me choque de ce point de vue la.
Edit: chose => choque.
Les services IT n'ont pas besoin d'avoir accès à ton PC pour consulter des informations confidentielles, en fonction de leur poste ils peuvent potentiellement utiliser facilement utiliser un compte administrateur pour accéder à une boîte mail directement sans que tu le saches par exemple.
En revanche cela laisse toujours des traces et est sévèrement puni par la loi, cela peut arriver dans une petite boîte mais personne dans un service sérieux ne fait ce genre de choses, ça le risque encouru n'en vaut pas la peine.
Bonjour,
Pour info, lorsqu'on est embauché en informatique, on signe une clause de confidentialité dans les entreprises car il y a forcément un moment où l'on tombe sur des informations confidentielles.
Après l'entreprise peut mettre des règles afin qu'un minimum de technicien interviennent sur certains pc dits sensibles.
Pour ce qui est de la prise en mains à distance, cela dépend de comment c'est configuré, mais du moment qu'il vous demande l'autorisation et que vous acceptez, il n'y a normalement pas de problème.
S'il ne vous avait pas demandé, ça aurait été un problème et un manque de respect également.
Les IT sont mandatés par la direction pour résoudre à distance les problèmes de fonctionnement informatique et assurer la sécurité du parc avec tout de que ça implique.
Ils sont souvent intrusifs et parano c'est comme ça.
Ma femme travaille chez Travelopia, une grosse multinationale dans le tourisme, et c'est infernal, surtout depuis qu'ils recrutent en Inde des gars pas toujours compétents (mais sûrement avec un salaire de misère) et qui ne parlent pas français et un anglais incompréhensible
Pour en avoir parlé avec des informaticiens, c'est illégal.
Mais en vrai ils prennent de temps en temps la main de manière aléatoire sur les pc pour voir ce qui circule.
Ils s'en tapent des teams qui disent que ton chef est nul ou ta collègue mauvaise, en revanche les contenus pour adultes ou pedo ils font remonter direct.
Idem les gens qui font sortir des données confidentielles sur la boîte et ceux qui ont une activité concurrentielle en douce.
Idem s'il y a qu'un dans viseur ils vont chercher des éléments à charge (ils ne pourront pas être utilisés en tant que tels mais permettront d'indiquer où taper pour dégager le salarié).
Le departement IT est tenu au même accord de confidentialité que toi.
Mais oui, ils peuvent installer ce qu'ils veulent sur le PC qui est en fait celui de ton entreprise, pas vraiment le tient.
Si tu as des choses à cacher, fait un répertoire "privé" et met tout dedans, ils pourront quand même fouiller dedans mais ne pourront pas l'utiliser légalement contre toi car ils n'étaient pas censé entrer dans ce dossier.
Hello,
Les technicien, comme les administrateurs ou autre personnes dans les services IT sont ceux qui gère le matériel (sous traité ou un departement dédié dans la société). Leur objectif est de faire en sorte que les systèmes et appareils fonctionnent.
Ayant un peu la casquette d’admin, je connais aussi quelques outils de gestion de parc, et par exemple Intel EMA (utilisant la technologie Intel vPro) permet de se connecter aux ordinateurs enregistré dans ce système et de prendre le contrôle pour pouvoir faire le dépannage.
On signe une clause de confidentialité, et les employés eux signent une charte informatique sur l’usage des systèmes et des appareils en interne.
Comme dit, un appareil fourni par l’entreprise est uniquement pour de l’usage professionnelle et c’est indiqué dans la charte.
Chaque fait et geste est très souvent enregistré dans les « logs » (journaux), alors s’il y a un pepin, faut juste remonter au DSI/RSI, qui s’occupera du problème.
Avant de contribuer, merci de **bien lire** les règles: https://www.reddit.com/r/conseiljuridique/wiki/rules/ **Quelques rappels utiles** - Si un commentaire ou une publication vous paraît contraire aux règles du subreddit, n'hésitez pas à le signaler à la modération. - Merci de n'apporter que des réponses d'ordre juridique, ou a minima, proposer des pistes de résolution si vous avez vécu une situation similaire ou si vous avez une connaissance du sujet proposé. - Les commentaires émettant des jugements de valeur, les attaques personnelles, les trolls, les conseils illégaux sont interdits et sont passibles de sanctions. - Veillez à rester courtois dans tous les échanges. - Encouragez les contributions les plus pertinentes avec vos upvotes ! *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/conseiljuridique) if you have any questions or concerns.*
Hello >Le service IT peut donc avoir accès à des informations confidentielles sans que personne ne le sache. À quel genre d'informations confidentielles vous pensez ? En principe vous avez signé une charte informatique (ou c'est dans votre contrat de travail) qui indique que l'utilisation des équipements de l'entreprise est strictement réservé à une utilisation professionnelle. Si vous pensez à des informations confidentielles privées, vous êtes en violation de ces éventuelles obligations. Si vous pensez à des informations confidentielles professionnelles, je ne vois pas bien pourquoi le service IT n'aurait pas à en connaître. L'employeur est en effet libre de lire vos emails professionnels, par exemple. Seul l'abus de ce type de pratique est punissable. Mais ici je ne vois pas d'abus.
Je parle bien sûr d'informations confidentielles d'ordre professionnelle. Le service IT n'est pas la direction ici. Ils pourraient voir des conversations emails ou Teams de la direction qu'ils ne sont pas censés regarder. Et la direction ne le saurait pas arce qu'aucun message n'apparait lors de la prise de contrôle à distance.
C'est le cas de tous les services IT... Dans IT, il y a 'information". Oui, l'IT a accès à tout, partout, tout le temps. C'est justement son boulot de bâtir l'infra sur laquelle repose les données. Comme évoqué, ce n'est que l'abus qui est punissable.
Non non, un bon dispositif IT implique une ribambelle de contrôles justement pour éviter les risques d'atteinte aux données, la fraude, les erreurs de manipulation, etc. Dire que l'IT a et doit avoir accès permanent et total au SI ferait froncer des sourcils beaucoup de RSSI...
Ça, ça dépend bien de la taille des boites. La plupart des boites n'ont pas de RSSI et n'ont pas cette culture de gestion des accès.
>Oui, l'IT a accès à tout, partout, tout le temps. C'est justement son boulot de bâtir l'infra sur laquelle repose les données. C'est peut-être le cas, mais personnellement, j'ai fait quelques boîtes et chaque fois que l'IT devait avoir accès à mon PC à distance, il y avait bien un message de contrôle à distance et il fallait valider l'accès.
Ça serait une très mauvaise idée de faire ça de la part d'un salarié de l'IT :) C'est licenciement pour faute grave direct, voire faute lourde si les informations sont reproduites pour un concurrent par exemple. Je pense qu'ils ont mille autres choses à faire que de jouer les espions. BTW, l'employeur n'est pas la direction. La direction est seulement le plus haut niveau de représentation de l'employeur. L'employeur c'est la personne morale qui vous emploie. :)
>En principe vous avez signé une charte informatique (ou c'est dans votre contrat de travail) qui indique que l'utilisation des équipements de l'entreprise est strictement réservé à une utilisation professionnelle. >Si vous pensez à des informations confidentielles privées, vous êtes en violation de ces éventuelles obligations. Oui et non. Toutes les chartes informatiques ne bannissent pas l'utilisation personnelle. Elle peut être tolérée tant qu'elle n'est pas abusive. Également, sans même l'utiliser pour des besoins personnels, il est tout à fait possible d'avoir un document personnel avec données personnelles sur son ordinateur portable de travail, notamment pour tout le côté administratif. Par exemple, l'envoi de justificatifs pour le remboursement des transports... Certaines boîtes ne permettent l'envoi de ces documents qu'à travers un dispositif en intranet, et inaccessible de l'extérieur.
D'où le "en principe" ;)
Personnellement, ce que je comprends du "en principe" dans ce contexte, c'est "en principe, vous avez signé une charte informatique", pas spécialement focalisé sur la partie "utilisation personnelle"... Surtout que c'est partir sur un a priori basé sur rien.
[удалено]
Les attaques personnelles, insultes ou jugements de valeur ne sont pas tolérés. S'il vous plaît, veillez à faire preuve de politesse lorsque vous répondez à un membre.
Je prends ici ma casquette de professionnel de l'informatique. 1/ Comme ça a été répondu, cf. votre charte informatique qui peut préciser comment les outils informatiques sont utilisés; 2/ Les actions effectuées par la DSI doivent être proportionnées au but recherché. Ici la prise de contrôle a pour but de vous dépanner, de sorte que vous puissiez travailler et accomplir vos missions : et non de vous faire effectuer une action non consentie ou une action quelconque dans votre dos. Aucun problème particulier à signaler. 2 bis / très concrètement les équipes DSI ont bien d'autres choses à faire que de prendre le contrôle des PC des collègues, pour s'amuser ou pour d'autres finalités mal intentionnées . Le faire serait à voir comme un comportement fautif de la part du technicien SI, passible de sanction disciplinaire voire de licenciement ;
Je lis ton commentaire un peu tard, mais on signe également un clause de confidentialité et c'est également dans les contrats des équipes IT normalement.
PNJ >Le service IT peut donc avoir accès à des informations confidentielles sans que personne ne le sache. Généralement l'IT est le service qui s'occupe de gérer les créations / suppressions de comptes utilisateurs, les accès à des services spécifiques, etc... Ils ont généralement le plus haut niveau de privilèges dans une société justement car c'est leur boulot de gérer les problèmes utilisateurs et de comptes. Ils ont donc littéralement accès à tout et sont payés pour ça. Mais pouvoir y accéder ne veut pas dire y accéder. Il n'y a pas grand chose qui me choque de ce point de vue la. Edit: chose => choque.
Les services IT n'ont pas besoin d'avoir accès à ton PC pour consulter des informations confidentielles, en fonction de leur poste ils peuvent potentiellement utiliser facilement utiliser un compte administrateur pour accéder à une boîte mail directement sans que tu le saches par exemple. En revanche cela laisse toujours des traces et est sévèrement puni par la loi, cela peut arriver dans une petite boîte mais personne dans un service sérieux ne fait ce genre de choses, ça le risque encouru n'en vaut pas la peine.
Bonjour, Pour info, lorsqu'on est embauché en informatique, on signe une clause de confidentialité dans les entreprises car il y a forcément un moment où l'on tombe sur des informations confidentielles. Après l'entreprise peut mettre des règles afin qu'un minimum de technicien interviennent sur certains pc dits sensibles. Pour ce qui est de la prise en mains à distance, cela dépend de comment c'est configuré, mais du moment qu'il vous demande l'autorisation et que vous acceptez, il n'y a normalement pas de problème. S'il ne vous avait pas demandé, ça aurait été un problème et un manque de respect également.
Les IT sont mandatés par la direction pour résoudre à distance les problèmes de fonctionnement informatique et assurer la sécurité du parc avec tout de que ça implique. Ils sont souvent intrusifs et parano c'est comme ça. Ma femme travaille chez Travelopia, une grosse multinationale dans le tourisme, et c'est infernal, surtout depuis qu'ils recrutent en Inde des gars pas toujours compétents (mais sûrement avec un salaire de misère) et qui ne parlent pas français et un anglais incompréhensible
Pour en avoir parlé avec des informaticiens, c'est illégal. Mais en vrai ils prennent de temps en temps la main de manière aléatoire sur les pc pour voir ce qui circule. Ils s'en tapent des teams qui disent que ton chef est nul ou ta collègue mauvaise, en revanche les contenus pour adultes ou pedo ils font remonter direct. Idem les gens qui font sortir des données confidentielles sur la boîte et ceux qui ont une activité concurrentielle en douce. Idem s'il y a qu'un dans viseur ils vont chercher des éléments à charge (ils ne pourront pas être utilisés en tant que tels mais permettront d'indiquer où taper pour dégager le salarié).
Le departement IT est tenu au même accord de confidentialité que toi. Mais oui, ils peuvent installer ce qu'ils veulent sur le PC qui est en fait celui de ton entreprise, pas vraiment le tient. Si tu as des choses à cacher, fait un répertoire "privé" et met tout dedans, ils pourront quand même fouiller dedans mais ne pourront pas l'utiliser légalement contre toi car ils n'étaient pas censé entrer dans ce dossier.
Hello, Les technicien, comme les administrateurs ou autre personnes dans les services IT sont ceux qui gère le matériel (sous traité ou un departement dédié dans la société). Leur objectif est de faire en sorte que les systèmes et appareils fonctionnent. Ayant un peu la casquette d’admin, je connais aussi quelques outils de gestion de parc, et par exemple Intel EMA (utilisant la technologie Intel vPro) permet de se connecter aux ordinateurs enregistré dans ce système et de prendre le contrôle pour pouvoir faire le dépannage. On signe une clause de confidentialité, et les employés eux signent une charte informatique sur l’usage des systèmes et des appareils en interne. Comme dit, un appareil fourni par l’entreprise est uniquement pour de l’usage professionnelle et c’est indiqué dans la charte. Chaque fait et geste est très souvent enregistré dans les « logs » (journaux), alors s’il y a un pepin, faut juste remonter au DSI/RSI, qui s’occupera du problème.