Bonjour,
 
Mon boss a mis en place une charte "usage informatique" pour l'entreprise et il l'a fait signer a tout les salaries.
Il me demande à partir de maintenant de tout logger (tous les sites web visités, savoir ce que font les salariés), de façon a avoir une trace que les salariés passe trop de temps sur internet (si c'est le cas).
Quel logiciel espion permet cela, je n'ai jamais mis en place une tel chose
 
Merci
 
NB : parc réseau d'une 10aine de PC avec une freebox connectee au serveur

Je m'interroge sur la légalité du truc déjà...

Je ne sais pas, je fais ce que mon boss me demande de faire.
Je ne pense pas que ce soit gênant, tout dépend la fin pour laquelle on l'utilise.
Mais ça se trouve facilement ce genre de soft ? Il me faut au moins les adresses des sites web visités (l'url entree)
J'imagine que cela est en place dans la plupart des boites, sinon comment veux-tu contrôler que les gens travaillent

Mets en place un serveur proxy.

L'espionnage des salariés est interdit : http://www.cnil.fr/ S'il veut contrôler l'activité de ses employés à leur insu, il va se faire gravement taper sur les doigts par la CNIL.
 
Si ton boss veut limiter les accès, il doit les faire en amont, c'est à dire installer un proxy. Le boss n'a pas à savoir si le salarié consulte un site people, x ....
 
Il met en place un serveur proxy qui va filtrer le contenu et interdire l'accès à tel et tel types de site, telle adresse genre facebook, google+ ....  
 

Bon ok, faut que je lui demande la liste des sites à filtrer alors
 
Merci  

Hadopi donne vraiment de mauvaise idées à ton boss ... Dans 1 an y a un proxy globale en France et la moustache va redevenir à la mode ... sans blague

S'ils ont signé un papier stipulant que toute activité informatique sera surveillé, ça passe.
C'est très con, mais ni la CNIL, ni les syndicats (donc les prud'hommes) ne sont compétents là dessus.
 
Après en logiciel, "directement" c'est infaisable à moins de monter une infrastructure de fou. Donc comme slr56 autant s'orienter vers un proxy qui sera chargé de filtrer et de logger les sites consultés.
En exemple de proxy, Squid peut faire l'affaire... sous Linux (un petit tuto sur Debian Sarge, adaptable sans trop de soucis sur Lenny)

Réponse stupide n°1
Tu as droit d'informer ton boss sur les tenants et aboutissements au lieu de dire oui à tout...
La CNIL a publié un bon whitepaper justement sur ce sujet.
 
 
Sinon, pour logguer les connexions, même sans filtrage, proxy couplé avec un système permettant de savoir qui utilise quelle adresse IP ou activer l'authentification. Outre le controle/espionnage, ce système peut tout simpement reporter la responsabilité sur un individu en cas de problématique légale (employé utilisant la connexion du boulot pour harcelement via mail, attaque de site web, etc...)

D'autant que tu parles toi même d'espionnage et non pas de surveillance.
Nul doute quant à la finalité du truc... Dans l'entreprise on parle d'"un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité".
 
En tant qu'administrateur tu es tenu à des obligations de confidentialité, et tu NE DOIS PAS céder à ton chef. Un chef qui te demande ce qu'a visité X à telle heure ce n'est pas légal, et tu peux lui dire non, et tu auras raison aux prud'hommes.

 
Heu tu joues sur les mots là, le résultat est le même.
Après je suis bien d'accord peut être que ce n'est pas légal mais bon :
1) Je suis corrompu par mon boss en touchant un salaire et une évolution de carrière en échange, ça m'embêterait de le décevoir.
2) La loi concerne la société, pas moi, je ne suis pas censé la connaître et me sens donc irresponsable
 
Alors pourquoi je dirais non
 
Ceci dit je vais lui "apprendre" les bonnes pratiques .
 
Comme je disais au départ, tout dépend de l'usage qu'on en fait (en gros, vaut mieux pas l'utiliser comme motif de licenciement si c'est illégal, mais mettre la pression ! )

Je ne joue pas sur les mots, tu peux surveiller ton réseau afin qu'il soit correctement dimensionné (bande passante par exemple), tu peux surveiller ton réseau afin que ne soient pas utilisés des logiciels contraires aux bonnes moeurs, mais tu ne peux pas espionner. Ca n'est pas jouer sur les mots bon sang !
 
1/ tu touches un salaire pour ta fonction d'administrateur réseau et uniquement pour ça, pas pour espionner Jean-Marc ou Nadia afin de savoir si elle envoie un mail à son époux, si elle va sur HFR pendant les heures de travail... Si demain ton boss te demande de lui router tous les mails de Nadia à son insu, tu vas le faire ? Et lui le boss, qui le surveille ?
 
2/ La loi concerne la société mais tu te rends complice de pratiques non autorisées. Tu négliges les devoirs d'un administrateur bureautique/réseau là renseigne toi, il existe de nombreuses jurisprudences pour de pareils cas.
 
En conclusion oui, apprends lui les bonnes pratiques, tourne ça afin de récupérer une mission gratifiante pour toi (surveillance réseau, dimensionnement des équipements...) ça sera bien plus intéressant d'un point de vue personnel et professionnel que de regarder sur quel site va Jean Marc entre midi et deux. Et non, tout ne dépend pas de l'usage qui en est fait, c'est de la violation de correspondance privée ce que tu envisages de faire là.

Ce qu'il ne faut pas lire comme connerie parfois...    
 
http://www.cnil.fr/fileadmin/docum [...] ravail.pdf

+1  
 
"nul n'est sensé ignorer la loi"  
 
pour ce que ton chef demande +1 pour le proxy , c'est le plus simple et le plus juste  
 
tu pourra savoir qui vas ou sur le net pendant ses heures de boulot ( demande legitime du patron ) mais pas fliquer tout ce fait chacun chacun a tout instant

Si tu accepte de t'exposer à de séveres sanctions pour protéger ton patron et obtenir ta "petite" évolution personelle sa te regarde

ben si le patron a fait signer une charte info ou sont précisé toutes les mesures prises , le type de surveillance, les sanctions possible etc etc  c'est legal  
 
enfin bon y a une difference entre juste surveillance et espionnage intrusif illegale

C'est pas pcq il l'écris que c'est légal.
 
Le role d'un admin est aussi de sensibiliser nos patrons sur ce genre de chose.
 

c'est pas faux  
 
mais dans le post 1 il dit qu'on lui demande de logguer l'activité web , pas ce que font les gens sur leurs posts  
et ca que je sache c'est legal  
 
 et les patron le justifie le plus facilement du monde vu que l'entreprise est responsable penalement des donnees qui transitent par son reseau c'est a l'entreprise de faire ce qu'il faut pour eviter les usages abusifs/illegaux qui en sont fait , patati patata ...  
 
 
par contre en effet il est pas legale de renifler les activitées sur le poste lui meme , mais seulement de controller les entrees et sortis

  Nul n'est censé ignorer la loi....
 
Il ne faut pas faire bêtement ce que ton chef te dit, ça peut te coûter cher aux yeux de la loi.

J'ai cru voir un gros vent sur mon précédent post  
Pour la partie légale (pour les détails/textes, voir directement avec la CNIL ) :

Pour la partie technique (la question posée) :

 
Autre chose ?