Bienvenue sur le forum SNPTES-UNSA. Cet espace de discussions vous est spécialement dédié. Il privilégie les échanges d'ordre professionnel et syndical. Il est libre d'accès et vous permettra de nous questionner afin d'obtenir rapidement une réponse à votre demande. N'hésitez pas à le parcourir.  Pour vous tenir informé de l'actualité sur vos statuts, votre carrière et votre vie professionnelle consultez également notre site Internet.

Mon N+1 a-t-il le droit de consulter ma messagerie et mon disque réseau

Démarré par elle1, 09 Septembre 2021, 18:15:53

« précédent - suivant »

elle1

Bonjour,
Je souhaiterais savoir si mon N+1 a le droit de consulter, sans me le dire, ma messagerie et le disque réseau qui m'a été attribué par l'université pour travailler.
En vous remerciant pour vos réponses
Cordialement

kamelfons

ce sont vraiment des pratiques d'un autre âge !
Votre ordinateur n'est pas verrouillé ?
Protéger votre poste de travail.
ce dont je suis sûr c'est que votre messagerie est personnelle. Consulter la messagerie d'un collègue est totalement illégal à mon avis.
pour le reste, travaillez vous sur un réseau partagé ?

Ne vous laissez pas faire

bonne soirée

lagneau

Bonjour

Votre N+1 n'a pas le droit de consulter votre boîte mail personnelle, sauf dans l'hypothèse ou il aurait besoin d'informations importantes alors que vous êtes en arrêt de longue durée et injoignableet votre disque dure personnelle porte bien son nom.
Vous devez modifier votre mot de passe et ne pas lui donner.

Cordialement

KH14

Citation de: elle1 le 09 Septembre 2021, 18:15:53
Bonjour,
Je souhaiterais savoir si mon N+1 a le droit de consulter, sans me le dire, ma messagerie et le disque réseau qui m'a été attribué par l'université pour travailler.
En vous remerciant pour vos réponses
Cordialement

Bonjour,

Pour ce qui est des contenus numériques (hors messagerie électronique) :

L'employeur est propriétaire de tous les contenus électroniques stockés dans le système d'information et dans les matériels informatiques de l'établissement, sauf si ces contenus sont explicitement identifiés comme relevant de votre doit à la vie privée résiduelle.

Autrement dit, dans chacun de vos dossiers "Bureau", "Documents", "Musique", "Téléchargements", "Vidéos", vous devez créer un sous-dossier "PRIVÉ-PERSONNEL" et y entreposer les fichiers et dossiers qui relèvent de votre droit à la vie privée résiduelle (ce qui inclut des fichiers professionnels que vous auriez créés pour VOTRE SEUL USAGE, tels que des notes pour préparer votre entretien professionnel annuel ou des notes personnelles prises en réunion, par exemple).

Les contenus qui relèvent de votre droit à la vie privée résiduelle ne peuvent être consultés par l'employeur que dans le cadre de l'exécution d'une commission rogatoire et en respectant une procédure stricte : l'informaticien(ne) qui exécutera la commission ne devra pas être votre informaticien habituel de proximité, et il devra exécuter la commission devant un témoin qui doit être un RSSI de votre établissement (les nominations des RSSI étant publiées au JORF).

Donc, tout fichier ou dossier qui n'est PAS EXPLICITEMENT étiqueté comme étant "PRIVÉ-PERSONNEL" est réputé par défaut comme étant professionnel et donc librement consultable par l'employeur.


Pour ce qui est de la messagerie électronique :

Même principe que pour les fichiers et dossiers : il faut vous créer un dossier de messagerie "PRIVÉ-PERSONNEL" et y stocker tous les courriels qui relèvent de votre doit à la vie privée résiduelle.

Pour les courriels eux-mêmes, dans le champ "Objet" indiquez uniquement la mention PRIVÉ-PERSONNEL (ainsi le sujet traité par le courriel n'apparaît pas tant que l'on ne cherche pas à consulter le courriel en question - si le volet de prévisualisation des courriels est désactivé dans la configuration de votre client de messagerie).

En complément :
- Je recommande également l'usage de la mention "PERSONNEL-CONFIDENTIEL" en lieu et place de leur objet pour certains courriels, mention qui porte un sens différent de ma mention "PRIVÉ-PERSONNEL".
- L'association des mots PRIVÉ et PERSONNEL évite la confusion avec le sens du mot "PERSONNEL" au sens GRH du terme.

- Les fichiers personnels doivent être licites (vous devez pouvoir prouver que vous avez acheté le droit de consultation d'une musique ou d'une vidéo protégés par le droit d'auteur, par exemple).
- Le caractère "résiduel" est essentiel : en proportion, vos contenus numériques privés-personnels doivent représenter une partie infime de l'ensemble de vos contenus numériques stockés dans le système d'information et le matériel informatique de l'employeur.

- Les courriels sont protégés par le secret de la correspondance, c'est à dire que les personnes qui en sont destinataires ne peuvent pas les diffuser par quelque moyen que ce soit sans votre accord préalable explicite (le code pénal en sanctionne la violation par 3 ans d'emprisonnement et 45000 euros d'amende).
- La jurisprudence actuelle établit que les courriels adressés avec une INTENTION DE DIFFUSION COLLECTIVE (quelle que soit la méthode de diffusion) ne sont par contre PAS protégés par le secret de la correspondance.

Éric
Éric

elle1

Merci pour cette réponse très complète qui, je pense, servira, a beaucoup de monde.

kolint

Bonjour,

Tout à fait d'accord avec KH14.
Même une messagerie nominative professionnelle est présumée professionnelle a défaut d'indication claires (dossier et/ou object)

J'apporterais quelques précisions pratique : ne jamais donner votre mot de passe à vos collègues ou responsable.
Si l'accès a la messagerie doit être donné (hors mail privé), cela doit se faire par l'intermédiaire d'un informaticien.
En général, ils essayent plutôt de faire une recopie des mails nécéssaire que de donner un accès en direct à l'ensemble de la messagerie (qui est plus difficile à controler).
L'informaticien peut se faire aider de son correspondant CNIL et/ou RSSI.



KH14

Citation de: kolint le 13 Septembre 2021, 15:38:55
ne jamais donner votre mot de passe à vos collègues ou responsable.

Merci pour ces précisions, Kolint. ;D

J'en profite pour démystifier un peu le sujet, à destination des "non informaticiens" :

Les mots de passe ne sont stockés nulle part "en clair" en ne peuvent donc pas être connus des informaticiens (sauf si vous le tapez devant eux sans précautions).
Quand vous choisissez votre mot de passe l'ordinateur effectue un calcul mathématique complexe en utilisant le mot de passe comme variable.
Et c'est le résultat du calcul qui est enregistré dans la base de données des comptes utilisateurs.
Et L'algorithme mathématique utilisé pour effectuer le calcul ne permet pas de déduire le mot de passe à partir de son résultat.

Ainsi, quand vous saisissez votre mot de passe pour vous connecter, l'ordinateur recalcule le résultat à partir de votre saisie et le compare au résultat stocké dans la base de données.
S'ils sont identiques, c'est que vous avez bien entré votre mot de passe.
Le même principe s'applique aux codes confidentiels des cartes bancaires (votre code à 4 chiffres n'est stocké nulle part).

Une fois que vous savez cela, vous comprenez pourquoi on dit qu'on ne doit jamais communiquer son mot de passe à personne :

Si un informaticien vous demande votre mot de passe c'est que quelque chose n'est pas clair.
Car s'il est légitime dans son intervention il dispose :
1. des délégations techniques nécessaires (ce qu'on appelle les "droits administrateur") ;
2. de la légitimité pour le faire (c'est pour cela que pour les données "vie privée résiduelle", l'exécution de la commission rogatoire doit être faite devant un témoin ayant le statut de RSSI).

Attention : si certains documents de travail appartenant à l'employeur doivent être protégés par un mot de passe pour des raisons de confidentialité, il faut prendre appui après de votre service informatique de proximité pour savoir quelle procédure suivre pour que ces mots de passe soient accessibles à l'employeur si vous deviez vous absenter pour une longue durée de manière imprévue. Sinon, votre responsabilité peut être engagée et cela peut vous être reproché.

Éric

goto121

ABSOLUMENT INTERDIT !
En plus si vous mettez "Perso" dans le titre du message, les informaticiens et le staff n'ont pas le droit de l'ouvrir, ils ne peuvent que lire le titre, après FERBOTEN

elle1

Concernant l'accés à mon ordinateur de travail:

Dans l'établissement ou j'étais p récemment, un informaticien pouvait accéder à mon ordinateur mais il devait demander l'autorisation. Je devais indiquer un code à pour qu'il puisse "rentrer". sur mon ordinateur
Dans mon nouvel établissement, un informaticien peu accéder à mon ordi avec seulement son numéro. Il peut le faire quand il veut et sans mon autorisation.

Est-ce légal ?
Si une personne peut accéder à mon ordi pendant que j'y travaille, est-ce que cette personne peut voir mes mots de passe ou tout ce que je saisie sur mon ordinateur ?

KH14

Citation de: elle1 le 14 Septembre 2021, 16:53:01
Concernant l'accés à mon ordinateur de travail:

Dans l'établissement ou j'étais p récemment, un informaticien pouvait accéder à mon ordinateur mais il devait demander l'autorisation. Je devais indiquer un code à pour qu'il puisse "rentrer". sur mon ordinateur
Dans mon nouvel établissement, un informaticien peu accéder à mon ordi avec seulement son numéro. Il peut le faire quand il veut et sans mon autorisation.

Est-ce légal ?
Si une personne peut accéder à mon ordi pendant que j'y travaille, est-ce que cette personne peut voir mes mots de passe ou tout ce que je saisie sur mon ordinateur ?


https://www.cnil.fr/fr/les-questions-reponses-de-la-cnil-sur-le-teletravail

Mon conseil serait que vous contactiez le CHSCT de votre établissement pour évoquer cette question, car dans la configuration où vous vous trouvez actuellement, tout repose entièrement sur la personnalité, les compétences, la formation juridique et la manière de servir des informaticiens et donc sur leur appréciation personnelle et individuelle de la déontologie et de leurs obligations professionnelles.

Si vous travaillez dans un laboratoire classé "Zone à Régime Restrictif", il est possible que des mesures de sécurité inhabituelles soient en oeuvre pour protéger le secret de la défense nationale.
Auquel cas, tout cela doit être bien cadré et transparent (inscrit dans le règlement intérieur du laboratoire, etc.)
Éric

kolint

Citation de: KH14 le 14 Septembre 2021, 08:05:42
Citation de: kolint le 13 Septembre 2021, 15:38:55
ne jamais donner votre mot de passe à vos collègues ou responsable.

Merci pour ces précisions, Kolint. ;D

J'en profite pour démystifier un peu le sujet, à destination des "non informaticiens" :

Les mots de passe ne sont stockés nulle part "en clair" en ne peuvent donc pas être connus des informaticiens (sauf si vous le tapez devant eux sans précautions).
Quand vous choisissez votre mot de passe l'ordinateur effectue un calcul mathématique complexe en utilisant le mot de passe comme variable.
Et c'est le résultat du calcul qui est enregistré dans la base de données des comptes utilisateurs.
Et L'algorithme mathématique utilisé pour effectuer le calcul ne permet pas de déduire le mot de passe à partir de son résultat.

Ainsi, quand vous saisissez votre mot de passe pour vous connecter, l'ordinateur recalcule le résultat à partir de votre saisie et le compare au résultat stocké dans la base de données.
S'ils sont identiques, c'est que vous avez bien entré votre mot de passe.
Le même principe s'applique aux codes confidentiels des cartes bancaires (votre code à 4 chiffres n'est stocké nulle part).

Une fois que vous savez cela, vous comprenez pourquoi on dit qu'on ne doit jamais communiquer son mot de passe à personne :

Si un informaticien vous demande votre mot de passe c'est que quelque chose n'est pas clair.
Car s'il est légitime dans son intervention il dispose :
1. des délégations techniques nécessaires (ce qu'on appelle les "droits administrateur") ;
2. de la légitimité pour le faire (c'est pour cela que pour les données "vie privée résiduelle", l'exécution de la commission rogatoire doit être faite devant un témoin ayant le statut de RSSI).

Attention : si certains documents de travail appartenant à l'employeur doivent être protégés par un mot de passe pour des raisons de confidentialité, il faut prendre appui après de votre service informatique de proximité pour savoir quelle procédure suivre pour que ces mots de passe soient accessibles à l'employeur si vous deviez vous absenter pour une longue durée de manière imprévue. Sinon, votre responsabilité peut être engagée et cela peut vous être reproché.


Bonjour,

Il y a du vrai sur le fond de ce que vous avancer.
Par contre, 2 petites précisions : si le mot de passe de la session d'ouverture de la machine n'est effectivement pas stocké en clair, il peut l'être ailleurs (et vu qu'en général, ces mot de passe de session sont les mêmes que les messageries, accès intranet etc...)
Par exemple, par défaut, si vous utilisez firefox et que vous enregistrer votre mot de passe... ce dernier est en clair... et accessible en 3 clics pour n'importe qui (d'où la nécessité de ne pas laisser de session ouvertes en l'absence é de mettre un mot de passe de sécurité personnel sur les navigateurs).
Un informaticien n'a pas à demander le mot de passe de la personnel, Mais parfois, concrètement, il faut qu'il agisse sur la session de la personne suivant la panne... et dans ce cas, c'est soit la personne reste à coté de l'informaticien... soit elle décide de donner son mot de passe pour que l'informaticien puisse travailler sur la session.
Si cela arrive, le meilleur conseil à donner est de changer son mot de passe après l'intervention!

upje

Hello

En complément de ce qui a été écrit :
https://www.cnil.fr/fr/cnil-direct/question/ordinateur-professionnel-puis-je-y-stocker-des-dossiers-et-fichiers-personnels

Il est indiqué clairement qu'un dossier intitulé "personnel" suffit.
A mon avis, si un tiers se permettait de passer outre en prétextant un contenu RH sur un poste de travail individuel, il serait de mauvaise foi. Il revient à l'employeur de mettre en place une nomenclature qui permet de ne pas faire la confusion.

"Personnel-confidentiel" pourrait tout aussi bien être des données confidentielles sur le personnel, c'est qui est assez souvent le cas en matière de données individuelles sur les membres du personnel.

Ensuite, il y a cette page : https://www.cnil.fr/cnil-direct/question/ordinateur-professionnel-mon-employeur-peut-il-lire-les-documents-identifies
Donc même un dossier "personnel" ou "privé" peut être consulté si la situation le justifie.

On retrouve un épisode judiciaire intéressant traitant du sujet : https://consultation.avocat.fr/blog/marie-paule-richard-descamps/article-23499-l-employeur-peut-consulter-librement-des-fichiers-informatiques-non-identifies-par-le-salarie-comme-etant-prives.html

Sachant que le plaignant a renommé tout son espace "données" mis à disposition pour travailler en "données personnelles" si je comprends bien, ce qui pour le coup était un peu abusif :)

Si vous avez une charte info, n'hésitez pas à la relire pour vérifier ce qui y est dit en la matière, si vous employez le terme de la charte, ce sera plus sûr. C'est vrai que le combo "personnel-privé" est pas mal même si cela peut attirer les curieux comme les mouches sur le miel (ou les abeilles... ou les ours aussi...).

Cordialement

KH14

Citation de: upje le 27 Septembre 2021, 18:05:53
C'est vrai que le combo "personnel-privé" est pas mal même si cela peut attirer les curieux comme les mouches sur le miel (ou les abeilles... ou les ours aussi...).

Oui, mais "À grand pouvoir, grandes responsabilités."
Dans mon établissement, nous avons eu une formation sur la responsabilité professionnelle par un cabinet d'avocats spécialisés en droit du travail.
Devant un juge, aujourd'hui, toute la chaîne hiérarchique est remontée, du premier au dernier échelon.
Plus personne ne peut se dérober à ses responsabilités professionnelles.
Et un informaticien qui outrepasserait ses prérogatives prendrait encore plus cher au pénal.
Et les encadrants prendraient très cher aussi.
Éric