Bonjour à tous,  
 
J ai l impression que mes chefs se connectent sous ma session pour m espionner lorsque je ne suis pas a mon travail. Pour en etre sur, je souhaiterai avoir le log de mes connexions sous ma sessions. Est ce possible sans impliquer l admin de mon réseau?  
 
Merci de vos réponses (j ai peur)!
 
PS: je ne sais pas si il fallait que je poste ici ou dans la partie sécurité, désolé si ce n est pas la bonne section

tu change ton MDP

J y ai pensé mais est ce que cela change qq chose si l admin est impliqué (il est super cool mais avec un coup de pression des chefs, meme superman devient une balance)?
De plus, ca m interesserai de savoir pour pouvoir négocier avec les chefs si il y a un vrai souci...

Tu peux changer ton mdp sans soucis. Si l'admin veut leur donner la connexion à ton pc, il devrait changer ton mot de passe (il est impossible pour lui de le connaitre, mais il peut le changer). Et donc s'il change ton mot de passe, tu le sauras directement.
 

OK super je vais faire ca de suite.
 
Mais reprendre mon post ci dessus, y a t il un moyen de savoir si cela a été fait? Cela me permettrait de mettre les chefs devant le fait accompli et donc de me dédommager.

Je ne vois pas ce que tu entends pas espionner mais l'administrateur n'a pas besoin de ton mot de passe pour acceder à tous tes fichiers.

tu as ca dans l'observateur d'evenements
jounal securite tu filtres niveau des proprietes audit succes/echecs  
et la t'as normalement les ouvertures  
 
(sinon t'install un keylogger sur ta machine ... )

Merci digital mais c est un peu flou pour moi ce que tu viens de dire. Pourrais tu me l expliquer en termes un peu plus pour noob (j en suis pas completement un mais je ne gere pas autant que la moyenne du site c est sur)?

tu fais clik droit sur le poste de travail/gerer t'arrives dans une fenetre (si t'es sous 2000/xp/vista bien sur) une fois la dedant cote gauche de la fenetre t'as outils system dedant t'as observateur d'evenements dedant tu as les journaux dont le journal securite tu fais un clik droit dessus/proprietes tu vas dans filtrer tu laisses cocher les 2 options d'audits tu decoches le reste t'appliques/ok et tu regardes ce que ca donne dans le journal secu .... et la normalement tu as des lignes avec ou des clefs (ouverture/fermeture de session ok) ou des verrous (ouverture/fermeture de session pas ok) avec les jours les heures/minutes/second et le compte qui a ouvert/ferme la session
 
 
et pour le keylogger a titre d'info t'as de la doc la  
http://www.commentcamarche.net/virus/keylogger.php3

En tant qu'admin, si je trouve ce genre de truc sur la machine d'un de mes users, je peux t'assurer qu'il va se faire virer pour faute grave...

Super merci.
 
je n ai pas les autorisations admins pour y avoir acces, alors que les 2 autres oui.
 
Par contre comme je crains d avoir un espionnage mais pas a mon poste, je ne suis pas sur que ca serve. Merci quand meme.

 
 
rooo tout de suite ....  

Biensur que oui, parce qu'à partir de là, il pourrait obtenir le mot de passe de chef de service, d'admins et etc... et accéder à des données confidentielles, exécuter des actions en se faisant passer pour quelqu'un d'autre  et etc. Je ne sais pas ou tu bosses, mais chez nous ce genre de comportement des utilisateurs ne passe pas du tout.

nan mais je te rassure je suis d'accord avec toi sur le fait que l'install de ce genre de chose c'est (au choix selon la politique de la boite hein ) un averto/blame/vous venez d'etre efface  
 
 
(apres comme on dit pas vu pas pris ... faut aimer le risque quoi )

+1
Dans mon école il y a 2 ans, un élève a eu le droit a un conseil de discipline pour ce genre de chose...

 
Qu'est ce qui te fait penser cela ? Juste une intuition ? Ou des vrais indices, comme par exemple dans tes "documents récents" des documents dont tu es certain de ne pas les avoir ouvert depuis longtemps ?
 

Pas de preuves tangibles mais:
Je n ai pas le droit de changer mes mots de passes (pas d'autorisation comme client, seulement en tant que admin).
Ma boite (d apres l admin) rédige toujours la charte info (ca fait seulement plus d un an qui sont dessus...)
Mes acces clients sont tres limités.
Vu comment les chefs gerent leurs employés, ca serait logique
Un climat général de eux contre nous, notamment car nous ne comptons que si nous passons chef, avant nous ne sommes rien...

Salut, je suis admin système,

Pareil dans ma boite...et c'est même plutot arrangeant pour tous les utilisateurs, bien entendu si certains desirent personnaliser leur mot de passe , nous le faisons sans soucis
 
 
 
 

Pas du tout objectif comme critique, limité c'est logique, c'est le boulot de l'admin que tu ne puisses aller que là ou il te l'autorise....Moi je n'aurai pas dit limité mais suffisant

No comment, si c'est là tes seules inquiétudes...C'est le cas dans de nombreuses boites...dont la mienne, ca n'empeche pas les admins de faire correctement leur boulot et de respecter la vie privée des gens...
 
++

Tout a fait boobaka,
 
Je ne juge aucunement notre admin qui est tres sympa mais nos chefs a tous qui eux sont particulierement retors. Je m excuse profondément si j ai accusé l admin a tes yeux. Au contraire je m entends tres bien avec lui mais je sais qu il ne resiste pas aux coups de pressions des chefs.

 
je pense que tu pousse vraiment tres loin quand meme, je travail à france telecom (qui n'est pas la petite entreprise du coin), j'utilise certain compte de mes supperieures (beaucoup plus haut gradé), et ce n'est pas pour autant que je me fasse viré pour faute grave ( et je peux t'assurer que ce que je vois, c'est confidentiel )
 
... de plus sur les postes censé être controlé et visité j'instale ce que je veux (photoshop ...)
 
parano ? ^^
 
sinon pour le sujet principale, dsl mais je peux t'apporter plus d'aide que ce qui a été écris.
 
bonne continuation

-Je suppose que tu as leur autorisation, sinon, tu risques gros
-Chez nous les utilisateurs n'ont aucunement le droit (et le pouvoir) d'installer quoi que ce soit sur leur machine
-oui comme tout admin.

-Je suppose que tu as leur autorisation, sinon, tu risques gros : mais arrete d'être paranno
-Chez nous les utilisateurs n'ont aucunement le droit (et le pouvoir) d'installer quoi que ce soit sur leur machine : pour instaler t'ai pas obliger d'avoir les droits ...
-oui comme tout admin. ...

C'est pas pour être parano, mais là, y a un gros problèmes. Dans une architecture Exchange, tu as le login/pwd d'un de tes supérieurs, rien ne t'empêche de lancer outlook, de lire et d'envoyer des emails à son nom. Et j'ai bcp de doutes que cela soit toléré dans ton entreprise.
 
-Biensur que l'on a besoin de droits pour installer une application. Sinon, quel est intérêt des utilisateurs standard (compte limité).

Et il a quoi a caché?
Si il n'a rien a caché alors qu'il les laissent faire, aprés si il a des chose a caché ben il enléve toute les données succeptible de créer le doute chez son patron et puis voilà.
Personnelement, je pense que ton supérieur a tout a fait le droit de vérifier le contenu de tes données, si tu ve savoir si il te surveille demande lui

Si j'étais toi je ferai un peu gaffe et je ne le crierais pas sur tous toits. Je ne sais pas dans quel service tu bosses chez FT mais c'est pas pour rien qu'ils comptent passer les postes bureautiques sous "e-buro"... Régulièrement on a des mails  d'un certain Monsieur Fabre ou d'un de ses collègues (je te laisse regarder sur l'intrannuaire)  nous rappellant à l'ordre sur certains logiciels installés (skype, google desktop, j'en passe et des meilleurs...)

A bon entendeur...

une fois finis de surfer sur le net , tu peut nettoyer ton HDD en faisant clic droit et nettoyage du disque ainsi que ce qui il a enregitrer sinon utilise IEPRIVACY KEEPER si l administrateur te le permet , ainsi tu nettoie toute tes derniere intervention via le net .

huummmm parano parano ... mais naan y a personne de parano ici
 
 
sinon le plus sur moyen d'avoir des tentatives de 'hack' (enfin plus de petage de secu) sur un reseau pro c'est de trop limiter ses users ...  
 
faire des comptes ambiance jardin d'enfant (t'as le droit de lancer ton navigateur pour aller sur l'intranet mais pas sur le net, tu peux lancer word mais pas exel parceque t'en a pas besoin, tu peux faire du mail en interne mais pour ce qui est de l'externe c'est chez toi, t'as pas acces au hhd parceque de toute facon t'as un rep partage et c'est tout ce qu'il te faut pour bosser ....) c'est  TRES frustrant pour l'utilisateur sans compter le fait que bien souvent ca joue aussi sur le moral et l'ambiance de la boite/services  
 
en gros la DSI devient le service a abattre les chefs sont au choix ou des staline ou des lenine .... les gens penses etre surveille de partout (camera dans les chiotes pour voir si tu prends pas trop de pause pipi? ) bref une boite ou tu ne fais que passer parceque a un moment ca clash  
 
apres je dis pas il y a des boites ou il faut ce genre de secu mais c'est rare (c'est meme tres rare) ce genre de politique est mise en place pour soit disant faire de la secu et augmenter la prod ....... le jour ou ca marche faudrait me faire signe pour me montrer ca

Plusieurs choses :
- Si une minorité de personnes ne savent pas se controler il faut malheuresement mettre en place des restrictions pour assurer un système d'information correcte.
 
=> Les échanges de fichiers perso sont un des vecteurs de propagations. Si plusieurs personnes dans une société ne savent pas résister a l'envie de regarder une pj non sûre, cela conduit a limiter l'acces au webmail, aux IM de type MSN, au site de tchat, et aux sites connus comme potentiellement dangereux.
 
- La gestion d'un LAN entre une société de 10 personnes et de 10000 personnes diffèrent un peu. Tant au niveau social que SI. Dans une société de 10 personnes on peut dialoguer, pas dans une de 10000.
 
- Le type d'activité : suivant le niveau de sensibilité des activités (recherche, droits, finances...) la sécurité est primordiale pour éviter les fuites d('informations. Il est tout a fait normal de mettre des restrictions de tout type pour limitere les fuites d'info.
 
Il y a un juste milieux entre un SI sécurisé, trop sécurisé et open. Si les utilisateurs étaient un minimun sensibilisé à la sécurité et faisait _réellement_ ce qu'on leur recommandait, le SI serait plus flexible.
 
 
Malheureusement, comme partour, a cause d'une minorité, c'est l'ensemble du groupe qui paye les restrictions.
 
 
De plus si un utilisateur est frustré car il peut pas jouer a ses jeux flash favoris, c'est peut etre qu'il a oublié qu'il est au travail, que ce n'est pas son matériel même s'il l utilise tous les jours. et qu'il est payé pour son activité.

De toute façon la question juridique est bien clair :
Rien de ce qu'ils font ne pourra être retenu comme preuve ou même argument valable devant un tribunale.
 
La "surveillance" d'un employé est possible mais répond à des régles extrémement précises :
-Avoir de fort soupçons sur cette personne en particulier pour une raison valable (trafique trop important sur la machine, absence répété ...)
-L'utilisateur doit être prévenu qu'il est sous surveillance et la raison doit lui être indiqué. (Je suis pas sur à 100% mais à 95% faut vérifier).
-Les controles doivent être fait pas les personne en charge de l'informatique (admin) et non la hiérarchie.
 
Ca c'est la loi française, donc toute feuille signé dans ton entreprise contredisant un de ces point n'a aucune valeur.
 
Si tu es espionné d'une manière ou d'une autre et que ton employeur n'a pas de raison valable pour le faire, c'est lui qui risque très très gros. Même si il avait raison au final d'ailleur.
 
C'est un gros dilem des admins, mais le tiens est un minimum au courant de la législation il refusera totalement de donner des "informations nomminatives" à sa hérarchie, sous peine de violer la loi Informatique et liberté, avec toutes les consequences que ça implique.
 
Pour ce qui est des droits et de la sécurité, avoir une sécurité parano dans une boite ne signifie pas que tu es surveillé, bien au contraire.

 
 
je suis d'accord avec toi sur bien des points .... mais je prefere de loin un system de secu raisonable et justifie plustot qu'un system ou tu passes pour un dictateur.
sachant que generalement les systems de secu ambiance dictature sont souvent (pas toujours mais souvent) demande par des responsables qui sont un peu largues nivo
informatique ....
 
j'ai tout de meme une preference pour une bonne charte info clair sans tourner autour du pot ('on te laisse faire un peu ta vie, tu suis les regles pas de probleme
tu fais des conneries tu te fais avouaner') avec un peu de supervision mrtg niveau equipement reseau  ..... apres effectivement ce que tu peux faire dans une boite
de 50/100 personnes c'est pas toujours facile de l'appliquer sur une boite de 1000 personnes  

 
Relis la la loi, et regarde egalement la jurisprudence sur ce genre d'affaire, les choses sont tres loin d'etre autant en noir et blanc, et les entreprises ont elles aussi des droits, et meme de plus en plus de devoir...
 
Mais bon pour revenir dans le sujet, si des boss/admins qui jouent systematiquement aux big brother a la petite semaine c'est pas acceptable et tres souvent pas légal, chercher des moyens technique de se faire justice soit meme n'est vraiment pas une bonne idée non plus, a fortiori si on est pas sur de son coup. Mieux vaut commencer par prendre contact avec les representants du personnel de ta boite, quitte a faire monter les choses vers la CNIL ou autre si y'a vraiment de gros problemes.

Le loi est loin d'être clair là ok.
 
Mais pour la jurisprudence par contre c'est limpide.
A part des cas isolés vraiment grave, c'est toujours les boites qui sont en tords.
 
Effectivement si tu fais de l'espionnage industriel ou des tentatives de Hack du FBI depuis ton post de travail on peut pas grand chose pour toi   .
 
Etant admin pour un grand compte je m'arrange pour suivre ça de près, et pour moi ça fait bien 5 ou 6 ans que c'est devenu limpide.
 
L'espionnage systématique de ses employés n'est pas toléré.
Même chose d'ailleur pour la vidéo-surveillance.

Attention quand je parle des droits que j'ai, cela ne veux pas forcement dire que je l'ai utilise juste pour faire des mises à jour ...
 
Pour ce qui est des différent SI, si un utilisateur est trop bridée ca lui donnera plus envie d'essayer de le "hack" (bien grand mot) le faite de bloquer quelqu'un, quelque part  ca donne encore plus envie d'essayer.
 
l0ky, pour ce qui est des e-buro ce ne sont pas les pires car celui-ci sont pour certain, sur des tours basique ce qui permet plus de chose, le pire je dirais c%u2019est les e-buro light qu'il essaye de refilé à tout les services (en client lège) car ça coute que dalle, si un des CL tombe en panne, les Tics (techniciens) vienne et remplace le boitier et hop c'est partie. Moins de prise de tète sachant que ca fonctionne a partir d'un serveur situer dans une certain ville de France (secret lol)
 
Au final pour dire que "le mal" engendre "le mal" plus de liberté (mieux géré) on peut arriver à un meilleur compromis pour les deux parties