Salut à tous,  
 
 
Un pote à moi vient de se faire licencier sous motif qu'il aurait lu les emails pros du patron depuis chez lui après avoir obtenu le login et mot de passe de l'administrateur réseau de l'entreprise.
 
 
Il est vrai qu'il possédait les codes de connexion, cela dit il n'a pas consulté les emails de chez lui comme le dit le motif de licenciement. Actuellement c'est devant un juge aux prud'hommes et mon pote souhaite savoir si il est possible techniquement de vérifier sur le serveur de mail (je ne sais pas si il est sur site ou gérer par une autre entreprise d'hébergement) quelles adresses IP ont consultées cette BAL en question.
 
 
Si le juge fait tout ce qu'il faut pour cela est-ce qu'un serveur de mail conserve des logs des connexions passées ? Comment peut-il prouver que l'employeur a tort ?
 
 
C'est l'aspect technique qui coincerait car légalement ça semble en bonne voie.
 
 
 
Merci BEAUCOUP pour vos infos, idées et conseils.  

whaou ...
 
heu là, il faudrait savoir la version de exchange pour connaitre ou se situent les logs.
Néanmoins, qu'ils demande a l'admin réseau de lui fournir une copie des logs ... ca sera deja ca !
 

Tout dépend de la version du serveur de mail utilisée, la manière dont il a été paramétré ainsi que la manière par laquelle on l'accuse d'avoir accédé à ces informations (lecture brute dans la bdd, via un client mail, etc …). S'il s'agit d'un Exchange et d'une consultation via l'interface OWA, il y a moyen de récupérer les demandes de connexions sur le service IIS et les authentifications.
 
Normalement, c'est à la commission prud'homale de procéder à un audit du système, je doute que l'admin principal accepte de remettre des fichiers logs sans injonction d'un tribunal.

En effet il n'a pas le droit sans une intervention de justice. Mais comment l'employeur peut-il prétendre qu'il a lu ses emails? Il faudrait pour cela qu'il connaisse l'adresse ip de ton pote et qu'il ait vérifié lui-même, auquel cas il devra fournir les preuves. Parce que si c'est un webmail et que le login/mdp était trop simple, tout le monde peut se connecter.

Autant faut-il qu'il prouve sa bonne foi pour sa défense, autant faut-il que l'accusateur est aussi des preuves.
Après, faudrait pas qu'il est parlé du contenu des mails de son patron à d'autres employés, car là il est mal.

Son emploi justifiait-il l'accès aux informations de connexion avec des privilèges d'administration?

 
 
Non du tout ! C'est l'admin du site qui lui a transmis volontairement par le passé (admin qui n'a pas réalisé ce qu'il faisait et croyant être quelqu'un de + sympa en donnant les infos).
 
Merci pour vos réponses.

Alors fin de la discussion. L'accès aux ressources doit être contrôlée par les services informatiques, mais il ne peut être protégé à partir du moment où il était en possession d'informations dont il n'aurait jamais du avoir connaissance. S'il les a eues, c'est parce qu'il les a demandées.