Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
23 Septembre 2021, 09:53:20
Accueil Aide Identifiez-vous Inscrivez-vous
Nouvelles: Bienvenue sur le forum de discussion du SNPTES et du SA-EN. Cet espace de discussion vous est spécialement dédié. N'hésitez pas à parcourir notre forum mais aussi notre site Internet pour vous tenir au courant de l'actualité sur vos statuts, votre carrière et votre vie professionnelle.

FORUM SNPTES / SA-EN  |  Sujet de discussion  |  ITRF  |  Fil de discussion: Mon N+1 a-t-il le droit de consulter ma messagerie et mon disque réseau « sujet précédent | | sujet suivant »
Pages: [1] Bas de page Imprimer
Auteur Fil de discussion: Mon N+1 a-t-il le droit de consulter ma messagerie et mon disque réseau  (Lu 1396 fois)
elle1
Confirmé
**
Hors ligne Hors ligne

Messages: 56


« le: 09 Septembre 2021, 18:15:53 »

Bonjour,
Je souhaiterais savoir si mon N+1 a le droit de consulter, sans me le dire, ma messagerie et le disque réseau qui m'a été attribué par l'université pour travailler.
En vous remerciant pour vos réponses
Cordialement
Journalisée
kamelfons
Confirmé
**
Hors ligne Hors ligne

Messages: 124


« Répondre #1 le: 09 Septembre 2021, 19:22:30 »

ce sont vraiment des pratiques d'un autre âge !
Votre ordinateur n'est pas verrouillé ?
Protéger votre poste de travail.
ce dont je suis sûr c'est que votre messagerie est personnelle. Consulter la messagerie d'un collègue est totalement illégal à mon avis.
pour le reste, travaillez vous sur un réseau partagé ?

Ne vous laissez pas faire

bonne soirée
Journalisée
lagneau
Confirmé
**
Hors ligne Hors ligne

Messages: 161


« Répondre #2 le: 10 Septembre 2021, 08:32:14 »

Bonjour

Votre N+1 n'a pas le droit de consulter votre boîte mail personnelle, sauf dans l'hypothèse ou il aurait besoin d'informations importantes alors que vous êtes en arrêt de longue durée et injoignableet votre disque dure personnelle porte bien son nom.
Vous devez modifier votre mot de passe et ne pas lui donner.

Cordialement
Journalisée
KH14
Militant SNPTES
Débutant
***
Hors ligne Hors ligne

Messages: 18


« Répondre #3 le: 10 Septembre 2021, 10:34:05 »

Bonjour,
Je souhaiterais savoir si mon N+1 a le droit de consulter, sans me le dire, ma messagerie et le disque réseau qui m'a été attribué par l'université pour travailler.
En vous remerciant pour vos réponses
Cordialement

Bonjour,

Pour ce qui est des contenus numériques (hors messagerie électronique) :

L'employeur est propriétaire de tous les contenus électroniques stockés dans le système d'information et dans les matériels informatiques de l'établissement, sauf si ces contenus sont explicitement identifiés comme relevant de votre doit à la vie privée résiduelle.

Autrement dit, dans chacun de vos dossiers "Bureau", "Documents", "Musique", "Téléchargements", "Vidéos", vous devez créer un sous-dossier "PRIVÉ-PERSONNEL" et y entreposer les fichiers et dossiers qui relèvent de votre droit à la vie privée résiduelle (ce qui inclut des fichiers professionnels que vous auriez créés pour VOTRE SEUL USAGE, tels que des notes pour préparer votre entretien professionnel annuel ou des notes personnelles prises en réunion, par exemple).

Les contenus qui relèvent de votre droit à la vie privée résiduelle ne peuvent être consultés par l'employeur que dans le cadre de l'exécution d'une commission rogatoire et en respectant une procédure stricte : l'informaticien(ne) qui exécutera la commission ne devra pas être votre informaticien habituel de proximité, et il devra exécuter la commission devant un témoin qui doit être un RSSI de votre établissement (les nominations des RSSI étant publiées au JORF).

Donc, tout fichier ou dossier qui n'est PAS EXPLICITEMENT étiqueté comme étant "PRIVÉ-PERSONNEL" est réputé par défaut comme étant professionnel et donc librement consultable par l'employeur.


Pour ce qui est de la messagerie électronique :

Même principe que pour les fichiers et dossiers : il faut vous créer un dossier de messagerie "PRIVÉ-PERSONNEL" et y stocker tous les courriels qui relèvent de votre doit à la vie privée résiduelle.

Pour les courriels eux-mêmes, dans le champ "Objet" indiquez uniquement la mention PRIVÉ-PERSONNEL (ainsi le sujet traité par le courriel n'apparaît pas tant que l'on ne cherche pas à consulter le courriel en question - si le volet de prévisualisation des courriels est désactivé dans la configuration de votre client de messagerie).

En complément :
- Je recommande également l'usage de la mention "PERSONNEL-CONFIDENTIEL" en lieu et place de leur objet pour certains courriels, mention qui porte un sens différent de ma mention "PRIVÉ-PERSONNEL".
- L'association des mots PRIVÉ et PERSONNEL évite la confusion avec le sens du mot "PERSONNEL" au sens GRH du terme.

- Les fichiers personnels doivent être licites (vous devez pouvoir prouver que vous avez acheté le droit de consultation d'une musique ou d'une vidéo protégés par le droit d'auteur, par exemple).
- Le caractère "résiduel" est essentiel : en proportion, vos contenus numériques privés-personnels doivent représenter une partie infime de l'ensemble de vos contenus numériques stockés dans le système d'information et le matériel informatique de l'employeur.

- Les courriels sont protégés par le secret de la correspondance, c'est à dire que les personnes qui en sont destinataires ne peuvent pas les diffuser par quelque moyen que ce soit sans votre accord préalable explicite (le code pénal en sanctionne la violation par 3 ans d'emprisonnement et 45000 euros d'amende).
- La jurisprudence actuelle établit que les courriels adressés avec une INTENTION DE DIFFUSION COLLECTIVE (quelle que soit la méthode de diffusion) ne sont par contre PAS protégés par le secret de la correspondance.

Éric
« Dernière édition: 10 Septembre 2021, 10:47:19 par KH14 » Journalisée

Éric
elle1
Confirmé
**
Hors ligne Hors ligne

Messages: 56


« Répondre #4 le: 10 Septembre 2021, 17:59:02 »

Merci pour cette réponse très complète qui, je pense, servira, a beaucoup de monde.
Journalisée
kolint
Confirmé
**
Hors ligne Hors ligne

Messages: 21


« Répondre #5 le: 13 Septembre 2021, 15:38:55 »

Bonjour,

Tout à fait d'accord avec KH14.
Même une messagerie nominative professionnelle est présumée professionnelle a défaut d'indication claires (dossier et/ou object)

J'apporterais quelques précisions pratique : ne jamais donner votre mot de passe à vos collègues ou responsable.
Si l'accès a la messagerie doit être donné (hors mail privé), cela doit se faire par l'intermédiaire d'un informaticien.
En général, ils essayent plutôt de faire une recopie des mails nécéssaire que de donner un accès en direct à l'ensemble de la messagerie (qui est plus difficile à controler).
L'informaticien peut se faire aider de son correspondant CNIL et/ou RSSI.


Journalisée
KH14
Militant SNPTES
Débutant
***
Hors ligne Hors ligne

Messages: 18


« Répondre #6 le: 14 Septembre 2021, 08:05:42 »

ne jamais donner votre mot de passe à vos collègues ou responsable.

Merci pour ces précisions, Kolint. Grimaçant

J'en profite pour démystifier un peu le sujet, à destination des "non informaticiens" :

Les mots de passe ne sont stockés nulle part "en clair" en ne peuvent donc pas être connus des informaticiens (sauf si vous le tapez devant eux sans précautions).
Quand vous choisissez votre mot de passe l'ordinateur effectue un calcul mathématique complexe en utilisant le mot de passe comme variable.
Et c'est le résultat du calcul qui est enregistré dans la base de données des comptes utilisateurs.
Et L'algorithme mathématique utilisé pour effectuer le calcul ne permet pas de déduire le mot de passe à partir de son résultat.

Ainsi, quand vous saisissez votre mot de passe pour vous connecter, l'ordinateur recalcule le résultat à partir de votre saisie et le compare au résultat stocké dans la base de données.
S'ils sont identiques, c'est que vous avez bien entré votre mot de passe.
Le même principe s'applique aux codes confidentiels des cartes bancaires (votre code à 4 chiffres n'est stocké nulle part).

Une fois que vous savez cela, vous comprenez pourquoi on dit qu'on ne doit jamais communiquer son mot de passe à personne :

Si un informaticien vous demande votre mot de passe c'est que quelque chose n'est pas clair.
Car s'il est légitime dans son intervention il dispose :
1. des délégations techniques nécessaires (ce qu'on appelle les "droits administrateur") ;
2. de la légitimité pour le faire (c'est pour cela que pour les données "vie privée résiduelle", l'exécution de la commission rogatoire doit être faite devant un témoin ayant le statut de RSSI).

Attention : si certains documents de travail appartenant à l'employeur doivent être protégés par un mot de passe pour des raisons de confidentialité, il faut prendre appui après de votre service informatique de proximité pour savoir quelle procédure suivre pour que ces mots de passe soient accessibles à l'employeur si vous deviez vous absenter pour une longue durée de manière imprévue. Sinon, votre responsabilité peut être engagée et cela peut vous être reproché.

Journalisée

Éric
goto121
Confirmé
**
Hors ligne Hors ligne

Messages: 253


« Répondre #7 le: 14 Septembre 2021, 12:53:09 »

ABSOLUMENT INTERDIT !
En plus si vous mettez "Perso" dans le titre du message, les informaticiens et le staff n'ont pas le droit de l'ouvrir, ils ne peuvent que lire le titre, après FERBOTEN
Journalisée
elle1
Confirmé
**
Hors ligne Hors ligne

Messages: 56


« Répondre #8 le: 14 Septembre 2021, 16:53:01 »

Concernant l'accés à mon ordinateur de travail:

Dans l'établissement ou j'étais p récemment, un informaticien pouvait accéder à mon ordinateur mais il devait demander l'autorisation. Je devais indiquer un code à pour qu'il puisse "rentrer". sur mon ordinateur
Dans mon nouvel établissement, un informaticien peu accéder à mon ordi avec seulement son numéro. Il peut le faire quand il veut et sans mon autorisation.

Est-ce légal ?
Si une personne peut accéder à mon ordi pendant que j'y travaille, est-ce que cette personne peut voir mes mots de passe ou tout ce que je saisie sur mon ordinateur ?
Journalisée
KH14
Militant SNPTES
Débutant
***
Hors ligne Hors ligne

Messages: 18


« Répondre #9 le: 15 Septembre 2021, 08:54:39 »

Concernant l'accés à mon ordinateur de travail:

Dans l'établissement ou j'étais p récemment, un informaticien pouvait accéder à mon ordinateur mais il devait demander l'autorisation. Je devais indiquer un code à pour qu'il puisse "rentrer". sur mon ordinateur
Dans mon nouvel établissement, un informaticien peu accéder à mon ordi avec seulement son numéro. Il peut le faire quand il veut et sans mon autorisation.

Est-ce légal ?
Si une personne peut accéder à mon ordi pendant que j'y travaille, est-ce que cette personne peut voir mes mots de passe ou tout ce que je saisie sur mon ordinateur ?


https://www.cnil.fr/fr/les-questions-reponses-de-la-cnil-sur-le-teletravail

Mon conseil serait que vous contactiez le CHSCT de votre établissement pour évoquer cette question, car dans la configuration où vous vous trouvez actuellement, tout repose entièrement sur la personnalité, les compétences, la formation juridique et la manière de servir des informaticiens et donc sur leur appréciation personnelle et individuelle de la déontologie et de leurs obligations professionnelles.

Si vous travaillez dans un laboratoire classé "Zone à Régime Restrictif", il est possible que des mesures de sécurité inhabituelles soient en oeuvre pour protéger le secret de la défense nationale.
Auquel cas, tout cela doit être bien cadré et transparent (inscrit dans le règlement intérieur du laboratoire, etc.)
Journalisée

Éric
kolint
Confirmé
**
Hors ligne Hors ligne

Messages: 21


« Répondre #10 le: 17 Septembre 2021, 13:43:36 »

ne jamais donner votre mot de passe à vos collègues ou responsable.

Merci pour ces précisions, Kolint. Grimaçant

J'en profite pour démystifier un peu le sujet, à destination des "non informaticiens" :

Les mots de passe ne sont stockés nulle part "en clair" en ne peuvent donc pas être connus des informaticiens (sauf si vous le tapez devant eux sans précautions).
Quand vous choisissez votre mot de passe l'ordinateur effectue un calcul mathématique complexe en utilisant le mot de passe comme variable.
Et c'est le résultat du calcul qui est enregistré dans la base de données des comptes utilisateurs.
Et L'algorithme mathématique utilisé pour effectuer le calcul ne permet pas de déduire le mot de passe à partir de son résultat.

Ainsi, quand vous saisissez votre mot de passe pour vous connecter, l'ordinateur recalcule le résultat à partir de votre saisie et le compare au résultat stocké dans la base de données.
S'ils sont identiques, c'est que vous avez bien entré votre mot de passe.
Le même principe s'applique aux codes confidentiels des cartes bancaires (votre code à 4 chiffres n'est stocké nulle part).

Une fois que vous savez cela, vous comprenez pourquoi on dit qu'on ne doit jamais communiquer son mot de passe à personne :

Si un informaticien vous demande votre mot de passe c'est que quelque chose n'est pas clair.
Car s'il est légitime dans son intervention il dispose :
1. des délégations techniques nécessaires (ce qu'on appelle les "droits administrateur") ;
2. de la légitimité pour le faire (c'est pour cela que pour les données "vie privée résiduelle", l'exécution de la commission rogatoire doit être faite devant un témoin ayant le statut de RSSI).

Attention : si certains documents de travail appartenant à l'employeur doivent être protégés par un mot de passe pour des raisons de confidentialité, il faut prendre appui après de votre service informatique de proximité pour savoir quelle procédure suivre pour que ces mots de passe soient accessibles à l'employeur si vous deviez vous absenter pour une longue durée de manière imprévue. Sinon, votre responsabilité peut être engagée et cela peut vous être reproché.


Bonjour,

Il y a du vrai sur le fond de ce que vous avancer.
Par contre, 2 petites précisions : si le mot de passe de la session d'ouverture de la machine n'est effectivement pas stocké en clair, il peut l'être ailleurs (et vu qu'en général, ces mot de passe de session sont les mêmes que les messageries, accès intranet etc...)
Par exemple, par défaut, si vous utilisez firefox et que vous enregistrer votre mot de passe... ce dernier est en clair... et accessible en 3 clics pour n'importe qui (d’où la nécessité de ne pas laisser de session ouvertes en l'absence é de mettre un mot de passe de sécurité personnel sur les navigateurs).
Un informaticien n'a pas à demander le mot de passe de la personnel, Mais parfois, concrètement, il faut qu'il agisse sur la session de la personne suivant la panne... et dans ce cas, c'est soit la personne reste à coté de l'informaticien... soit elle décide de donner son mot de passe pour que l'informaticien puisse travailler sur la session.
Si cela arrive, le meilleur conseil à donner est de changer son mot de passe après l'intervention!
Journalisée
Pages: [1] Haut de page Imprimer 
FORUM SNPTES / SA-EN  |  Sujet de discussion  |  ITRF  |  Fil de discussion: Mon N+1 a-t-il le droit de consulter ma messagerie et mon disque réseau « sujet précédent | | sujet suivant »
Aller à:  


Connexion avec identifiant, mot de passe et durée de la session
© SNPTES — 18, rue Chevreul - 94600 CHOISY LE ROI XHTML 1.0 Transitionnel valide !

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines
SMFAds for Free Forums