Que faire ?

Droit et sécurité informatique

Moderators: Mod, Mod, Mod

Que faire ?

Postby DVA2TLSE » Wed Sep 22, 2010 3:39 pm

Bonjour,
j'ai une assez grave interrogation en relation avec mon activité professionnelle; il se trouve que depuis presque six mois, aucune des personnes qui se trouvent placées hiérarchiquement plus haut que moi ne me donne aucun boulot, comme c'était le cas auparavant depuis un peu plus de vingt ans que je bosse dans cette même boite. J'en réclame sans succès presque chaque semaine, et il se trouve que j'occupe mon temps désespérément libre de la façon assez schcrogneugneu qui suit : les connexions vers le net sont fortement limitées ici, mais il est possible de sortir par telnet ou ssh, ce qui m'a permis de mettre en place un proxy sur mon propre PC de chez ma maison pour contourner le firewall d'ici qui est trop restrictif à mon goût; mais je ne l'utilise qu'assez peu pour ne pas avoir d'images sautillantes sur mon écran qui attireraient trop l'attention.
Par contre la connexion par ssh vers chez moi me permet d'utiliser en mode texte mon propre PC, sur lequel le navigateur lynx me permet de faire quasiment ce que je veux. (Un post sur un forum reste assez difficile à faire et plus encore à corriger, mais on peut lire ce qu'on veut)
Ici prend place mon interrogation : Il est bien évident que L'ESPRIT de la charte informatique en vigueur ici (voir 1) que je suis censé avoir lue et approuvée, se trouve manifestement opposé à ces utilisations du système informatique que je fais, et les différentes mesures de restriction en application le sont tout autant. Pourtant LA LETTRE de la charte informatique en question ne mentionne aucune interdiction de l'usage d'un proxy pour aller sur le net, ni de celle de ssh pour se connecter sur une machine extérieure et y faire ce qu'on veut.
Alors qu'est ce que je peux faire ? Est-ce qu'on pourrait "me chercher des poux dans la tonsure" et me virer, si l'on découvrait ces activités un peu schcrogneugneu ?
David

(1)Chaque utilisateur du système d'information de l'agence de XXX et du système d'information de MA_BOITE, doit respecter la charte informatique en vigueur.
Tout utilisateur est censé avoir lu et approuvé les procédures officielles et la charte locale.
DVA2TLSE
Projets
 
Posts: 69
Joined: Sat Oct 04, 2008 2:59 pm
Location: Toulouse

Postby TorTukiTu » Wed Sep 22, 2010 4:27 pm

DVA2TLSE,

je crois que tu es censé te servir des machines à ton boulot pour un usage strictement professionnel. je n'y connais pas grand chose dans le domaine légal, mais je suppose que toute utilisation ayant un caractère uniquement personnel peut-être répréhensible.

Notre spécialiste en droit est NETTOYEUR25, je suis sûr qu'il te répondra bientôt.

Le rôle de la charte et des moyens de filtrage est double:

1 - On s'assure que tu travaille au lieu d'aller sur facebook.
2 - Il faut comprendre aussi qu'un utilisateur qui peut accéder comme il le souhaite à l'extérieur, peut potentiellement télécharger toute sorte de cochonneries et compromettre le caractère confidentiel des données transitant au moins par le poste en question.
D'une façon générale, plus on laisse de liberté aux utilisateurs, plus ça peut-être dangereux.

Fais attention, considères toujours que ton trafic peut-être logué quelque part et peut servir au patron le jour où il voudra te virer. Assure toi donc que la communication entre ton poste de travail et le proxy est chiffré, et vérifie bien qu'il n'existe aucun moyen de loguer ton activité sur le poste même.

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby DVA2TLSE » Wed Sep 22, 2010 4:57 pm

Salut tortukitu,
il se trouve que ma connexion vers l'extérieur est bel et bien cryptée puisque c'est du ssh; mais là où tu dis "On s'assure que tu travailles au lieu d'aller sur facebook", ça ne va plus :
je VEUX du boulot et j'en réclame plusieurs vendredis par mois, avec des mails que je garde aussi, et je ne vais pas sur facebook. (d'ailleurs est-ce que beaucoup d'inscrits ici ont une grosse utilisation de facebook ? J'en doute)
Pour mes connexions je ne peux que nettoyer le .sh_history de mon compte, qui m'appartient, mais serait-il judicieux de nettoyer aussi les logs de la machine ? J'en ai le mdp de root-merci john et merci ophcrack, alors faut-il s'attaquer à un utmp ou je-ne-sais quel wtmp, si ce sont toujours ces fichiers là qui gardent les traces.
David
DVA2TLSE
Projets
 
Posts: 69
Joined: Sat Oct 04, 2008 2:59 pm
Location: Toulouse


Return to Législation, droit et textes de loi

Who is online

Users browsing this forum: No registered users and 2 guests

cron