[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] droits d'accès au /home

     Je rejoints Jean-Yves pour le "plutôt complexe" de ce qui est les "données personnelles".

     Mais concrètement, le rôle d'un admin est avant tout la sécurité du réseau et son bon fonctionnement.
Pour assurer la sécurité sans atteindre les droits des utilisateurs, l'admin doit être transparent et juste.

Ne vous laissez pas faire par le caractère d'"extrême urgence" sollicité par le patron. En divulguant les informations, l'admin risque d'engager sa responsabilité pénale.

Si votre patron souhaite accéder aux données d'un utilisateur dans le /home, il serait nécessaire de mettre en place une charte dans laquelle vous ou lui explicitez le caractère du besoin motivé pour accéder aux données d'un utilisateur (/home) : une charte établie selon les modalités du règlement intérieur.
Ce qui implique une soumission devant une comité d'entreprise ou délégués du personnel pour avis.... puis au inspecteur du travail. (hi hi :o))

La transparence est un élément clé pour un admin : il faut toujours informer vos utilisateurs... blabla bla
En posant les règles d'avance, vos utilisateurs savent leurs droits et leurs devoirs.


* N'y a t-il pas une solution plus simple pour partager des données de travail (groupe de travail) sans à avoir accéder au /home perso ?





--- En date de : Ven 19.3.10, Jean-Yves F. Barbier <12ukwn@gmail.com> a écrit :

> De: Jean-Yves F. Barbier <12ukwn@gmail.com>
> Objet: Re: [HS] droits d'accès au /home
> À: "Julien" <julien@nura.eu>
> Cc: debian-user-french@lists.debian.org
> Date: Vendredi 19 mars 2010, 13h29
> Julien a écrit :
> 
> > Une petite question HS, je voudrais savoir quel est le
> statut dans
> > l'entreprise des 'répertoire personnel' des
> employés. Qui a le droits
> > d'y accéder et sous quels conditions ? Est-ce que
> l'administrateur peux
> > aller fouiller dans les 'home', est-ce que le patron
> peux y accéder
> > parce que c'est le patron ?
> 
> 
> C'est plutôt complexe et c'est un droit qui s'appuie plus
> sur des jurisprudences
> que sur des textes.
> 
> Pour faire court, disons qu'en général et dans la limite
> du raisonnable, tu as 
> le droit de stocker des données persos, à condition
> qu'elles soient bien identifiées
> (le dir "personnel").
> 
> Mais dans tous les cas le règlement intérieur de
> l'entreprise prévaut (à 
> condition, bien sur, que tu l'ai signé/accepté); il
> n'y-a, à ma connaissance,
> pas de jurisprudence sur le stockage; par contre il-y-a en
> a sur les emails 
> persos qui ont été reconnus... "persos" (mais rien ne
> s'oppose à ce que la 
> société rejette tout email non-pro au niveau de son SMTP:
> c'est son matos,
> c'est juste la prise de connaissance du contenu de l'email
> qui est interdite.)
> 
> Au vu des récents édits royaux (oops! lapsus: lois
> liberticides), il est 
> vraisemblable que si tu te fait gauler à stocker des
> fichiers sous copyright
> sans en avoir la license, tu sois passible d'un
> licenciement pour faute grâve.
> 
> Dans les faits, personne ne dit rien quand on stocke qq
> photos des mômes ou
> 2-3 fichiers de tableur/trt; au-delà, c'est s'exposer soit
> à la vigilance de 
> l'admin soit à celle de softs conçus pour.
> 
> Et dans *tous* les cas, on peut tout à fait t'opposer que
> ton dir /home étant
> sauvegardé toutes les NN heures, tu fais grossir
> inutilement les backups; et donc
> t'interdire tout doc perso sur le matériel de l'entreprise
> (OU les supprimer
> d'autorité, sans te consulter, et ceci de plein droit.)
> 
> -- 
> Reality is a cop-out for people who can't handle drugs.
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: 4BA36E12.3040007@gmail.com">http://lists.debian.org/4BA36E12.3040007@gmail.com
> 
>
Reply to: