Droit/devoir d'un admin systeme

franckyfoys · Le 28/07/2012, à 10:26

Bonjour a tous,

me voila admin système dans une entreprise qui a des tendances a donner plein pouvoir au service informatique.
actuelement:

- les postes client sont pris a distance (VNC) sans demander aux utilisateurs s'il le desir.
- les mots de passe pour acceder a internet sont generiques.
- lorsqu'un abonnés par en vacances et prend un interim pour remplacement, l'interimaire utilise le compte (login/mdp) de la personne.

j'aimerais donc savoir ou je peux me renseigner pour avoir LES bonnes méthodes dans la relations admins/utilisateurs afin que chacun garde un minimum de d'identité et de redonner un sens a tous ces logs que l'on sauvegarde.

merci a vous

src · Le 28/07/2012, à 12:46

Je pense que tu peux te contenter de demander l'autorisation à la personne avant de prendre la main avec VNC, cela suffit. Si les gens râlent quand même, tu peux activer une option pour qu'une petite boite de dialogue s'affiche et leur demande de valider ou non la prise en main. Dans l'entreprise où je suis actuellement, nous utilisons la première méthode.

Pour l'accès à internet, de quel mot de passe parles-tu ? Pour le proxy ? Il vaudrait mieux faire un système de proxy transparent, ou alors utiliser l'authentification A.D comme ça cela serait automatique.

Pour les remplacements de personnes je ne sais pas trop. Filer le login/pw est la méthode la plus simple. En environnement A.D tu peux dupliquer le compte afin que le remplaçant aie les mêmes droits, suivi d'une redirection email ou accès à la boite de celui qui est absent si nécessaire.

franckyfoys · Le 28/07/2012, à 12:55

merci pour ta reponse,

pour internet, oui je parlais du mdp proxy qui actuelement differe du login mdp de session ( et oui ya du boulot a rattraper dans cette boite )

ce que je cherche precisement ce sont des textes ou des chartes d'utilisations faisant apel a des lois ou truc de ce genre.
y a t-il une bible de l'admin systeme qui existe ?

sans ca, je vais avoir du mal a dire a la hierarchie que leur systeme c'est de la m.... et que je vais tout refaire. un peu dur a faire avaler face a des mec qui sont la depuis 15ans.

merci encore

Bousky · Le 28/07/2012, à 14:29

Pour ce qui est du mot de passe proxy, parles-en avec les utilisateurs. S'ils doivent entrer un deuxième mot de passe à chaque fois, ils risquent d'en avoir marre : encourage les à se plaindre, ou tout du moins à te soutenir.

Pour ce qui est de prêter les comptes, tu peux forcer les utilisateurs à changer de mots de passe à leur retour. Bon après si c'est tous les deux mois ils vont pas aimer… Mais changer les mots de passe régulièrement est une bonne chose en soit.

Par contre il me semble qu'un compte utilisateur nommé est personnel, tu ne dois pas y toucher sans l'accord de son propriétaire. Je ne suis pas sûr de ce que j'avance, mais tu peux toujours t'assurer d'avoir un accord de principe.
Indépendamment des bonnes pratiques, prendre le contrôle d'un PC sans en avertir l'utilisateur peut poser certains problèmes de « PC hanté »…

Amarokk · Le 28/07/2012, à 20:02

N'y a-t-il pas de SLA (service level agreement) interne définissant les pratiques attendues de la part de l'équipe plateforme de ton entreprise?
Si non, propose en un! Ou au moins parle en avec ton boss, car en effet ce n'est vraiment pas acceptable tout ça. Avec un peu de chance, ça te sera bénéfique pour ta carrière

woofix · Le 29/07/2012, à 15:46

Bousky a écrit :

Par contre il me semble qu'un compte utilisateur nommé est personnel, tu ne dois pas y toucher sans l'accord de son propriétaire. Je ne suis pas sûr de ce que j'avance, mais tu peux toujours t'assurer d'avoir un accord de principe.

Salut,
« Mes documents » ne signifie pas « personnel »
Un employeur découvre sur le disque dur d’un salarié des fichiers « interdits » (photos pornographiques et vidéos de ses collègues prises à leur insu). Il fait constater la situation par un huissier, sans faire participer le salarié à cette opération, et procède au licenciement de ce dernier.
La jurisprudence considère que les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition pour les besoins de son travail sont présumés avoir un caractère professionnel, ce qui signifie que l’employeur peut y accéder sans formalisme particulier.

Il en va autrement lorsque le salarié les identifie comme étant personnels, leur conférant un ainsi un caractère privé.
Tout utilisateur du système d’exploitation Windows connaît le répertoire « mes documents ».
C’est dans cet espace informatique que le salarié avait enregistré les documents litigieux.

La Cour d’Appel de Nîmes avait considéré que ce répertoire était par nature privé et que l’employeur ne pouvait en conséquence y accéder hors la présence du salarié. Elle en déduisait que le licenciement consécutif était dénué de cause réelle et sérieuse.

La Cour de Cassation, vraisemblablement au regard du caractère générique de l’intitulé du répertoire, casse cette décision en considérant que « la seule dénomination « mes documents » donnée à un fichier ne lui confère pas un caractère personnel ». Cassation Sociale 10 mai 2012,n° 11-13.884

Cette décision présente l’intérêt de participer à la définition d’une frontière claire de l’espace privé au sein de la sphère professionnelle.

++

Bousky · Le 29/07/2012, à 15:59

Par « personnel », je ne voulais pas dire « privé », mais plutôt « pouvant engager la responsabilité de son propriétaire » (ce qui va dans ton sens). Il y a aussi une différence entre « toucher » et « regarder ».

Pseudo supprimé · Le 29/07/2012, à 17:31

Il (l'employeur) fait constater la situation par un huissier

C'est rarissime que l'employeur fasse appel à une huissier de justice. C'est plutôt le salarié qui fait appel car en général, les choses sont détournées de leur contexte et que l'employeur se garde bien de les dire comme cela l'arrange.
Lorsqu'on en arrive là, c'est qu'il y d'autres problèmes derrière, genre problème relationnel avec le supérireur hiéarchique, etc... et que l'employeur licencie le salarié pour un motif qu'il n'est pas celui qu'il invoque.
C'est davantage un problème de relations humaines entre employeur et employés que d'informatique technique..

woofix · Le 29/07/2012, à 18:59

Titouan a écrit :

Il (l'employeur) fait constater la situation par un huissier
C'est rarissime que l'employeur fasse appel à une huissier de justice. C'est plutôt le salarié qui fait appel car en général, les choses sont détournées de leur contexte et que l'employeur se garde bien de les dire comme cela l'arrange.
Lorsqu'on en arrive là, c'est qu'il y d'autres problèmes derrière, genre problème relationnel avec le supérireur hiéarchique, etc... et que l'employeur licencie le salarié pour un motif qu'il n'est pas celui qu'il invoque.
C'est davantage un problème de relations humaines entre employeur et employés que d'informatique technique..

oui mais c quand mm une jurisprudence ...

Korak · Le 29/07/2012, à 19:31

Bonjour,

Au boulot, nous pratiquons de cette façon:

franckyfoys a écrit :

- les postes client sont pris a distance (VNC) sans demander aux utilisateurs s'il le desir.

Nous aussi. Mais nous prévenons l'utilisateur et une petite fenêtre de notification s'affiche (elle affiche entre autre le nom de la personne qui prend le contrôle du PC à distance).

franckyfoys a écrit :

- les mots de passe pour acceder a internet sont generiques.

Il faut attribuer un nom d'utilisateur et un mot de passe individuel pour chaque utilisateur qui peut accéder à Internet.

franckyfoys a écrit :

- lorsqu'un abonnés par en vacances et prend un interim pour remplacement, l'interimaire utilise le compte (login/mdp) de la personne.

Pas bien ça. L'intérimaire n'a pas a avoir accès à toutes les données de l'utilisateur parti en vacances. Si l'utilisateur parti en vacances se plaint, ton patron et toi risquez d'avoir des problèmes.

L'intérimaire doit avoir son propre compte d'utilisateur et ne doit avoir accès qu'aux données concernant le boulot. Rien d'autre.

franckyfoys a écrit :

j'aimerais donc savoir ou je peux me renseigner pour avoir LES bonnes méthodes dans la relations admins/utilisateurs afin que chacun garde un minimum de d'identité et de redonner un sens a tous ces logs que l'on sauvegarde.

La bonne méthode est:

1) De respecter la loi en vigueur dans ton pays concernant la vie privée.
2) Un peu de bon sens de la part de l'administrateur.
3) Un dialogue constructif entre l'administrateur et l'utilisateur (surtout ne pas dire à l'utilisateur "c'est comme ça". Il vaut mieux lui expliquer (ne fusse que brièvement) pourquoi "c'est comme ça").
4) Un dialogue constructif entre l'administrateur et le patron. L'administrateur ne peut pas accepter toutes les demandes de son patron (voir point 1).

Dernière modification par Korak (Le 29/07/2012, à 19:33)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/07/2012, à 10:26

Droit/devoir d'un admin systeme

#2 Le 28/07/2012, à 12:46

Re : Droit/devoir d'un admin systeme

#3 Le 28/07/2012, à 12:55

Re : Droit/devoir d'un admin systeme

#4 Le 28/07/2012, à 14:29

Re : Droit/devoir d'un admin systeme

#5 Le 28/07/2012, à 20:02

Re : Droit/devoir d'un admin systeme

#6 Le 29/07/2012, à 15:46

Re : Droit/devoir d'un admin systeme

#7 Le 29/07/2012, à 15:59

Re : Droit/devoir d'un admin systeme

#8 Le 29/07/2012, à 17:31

Re : Droit/devoir d'un admin systeme

#9 Le 29/07/2012, à 18:59

Re : Droit/devoir d'un admin systeme

#10 Le 29/07/2012, à 19:31

Re : Droit/devoir d'un admin systeme

Pied de page des forums