Mots de passe du travail

#1 10-24-2005, 01:53 PM

Bonjour à tous,

Mon employeur exige de moi (et des autres employés) de lui donner tous
les mots de passe que je peux utiliser dans mon travail de tous les
jours (sessions Windows, messagerie, applications, BIOS, ...). Cette
demande est-elle légale ? Si oui, sous quelle conditions ?

Merci d'avance à tous ceux qui sauront m'aiguiller.

Bonne journée

XC

#2 10-24-2005, 01:59 PM

"Xavier C." <odelacour@gmail.com> wrote in news:1130158415.104833.284690
@f14g2000cwb.googlegroups.com:
> Mon employeur exige de moi (et des autres employés) de lui donner tous
> les mots de passe que je peux utiliser dans mon travail de tous les
> jours (sessions Windows, messagerie, applications, BIOS, ...). Cette
> demande est-elle légale ?

Certes oui.

> Si oui, sous quelle conditions ?

Aucune. Ce sont ses machines, ses serveurs, ses applications. Il doit y
avoir accès librement et complétement. Il pourrait tout aussi bien les
demander à son administrateur systèmes. Il n'a légalement pas le droit
de consulter le contenu de vos dossiers personnels mais cela ne vous
autorise pas à restreindre l'accès à la moindre partie de votre machine
si votre employeur ne le souhaite pas.

--
Salutations,
Xavier Hugonet - LSA France
drh@lsafrance.com
http://www.lsafrance.com/

#3 10-24-2005, 01:59 PM

"Xavier C." <odelacour@gmail.com> wrote in news:1130158415.104833.284690
@f14g2000cwb.googlegroups.com:
> Mon employeur exige de moi (et des autres employés) de lui donner tous
> les mots de passe que je peux utiliser dans mon travail de tous les
> jours (sessions Windows, messagerie, applications, BIOS, ...). Cette
> demande est-elle légale ?

Certes oui.

> Si oui, sous quelle conditions ?

Aucune. Ce sont ses machines, ses serveurs, ses applications. Il doit y
avoir accès librement et complétement. Il pourrait tout aussi bien les
demander à son administrateur systèmes. Il n'a légalement pas le droit
de consulter le contenu de vos dossiers personnels mais cela ne vous
autorise pas à restreindre l'accès à la moindre partie de votre machine
si votre employeur ne le souhaite pas.

--
Salutations,
Xavier Hugonet - LSA France
drh@lsafrance.com
http://www.lsafrance.com/

#4 10-24-2005, 02:46 PM

Merci pour ta réponse, Xavier.
Vu dans cette optique, il a donc tout à fait le droit demander aux
utilisateurs de ne jamais changer de mot de passe ?

XC

#5 10-24-2005, 02:46 PM

Merci pour ta réponse, Xavier.
Vu dans cette optique, il a donc tout à fait le droit demander aux
utilisateurs de ne jamais changer de mot de passe ?

XC

#6 10-24-2005, 02:54 PM

"Xavier C." <odelacour@gmail.com> a écrit dans le message de news:
1130161585.991884.292070@z14g2000cwz.googlegroups. com...
> Merci pour ta réponse, Xavier.
> Vu dans cette optique, il a donc tout à fait le droit demander aux
> utilisateurs de ne jamais changer de mot de passe ?

Oui, c'est d'autant plus simple qu'il lui suffit de demander à
l'administrateur système (ou au responsable informatique) que les
utilisateurs *ne puissent pas* le changer...

--
PAP

#7 10-24-2005, 02:54 PM

"Xavier C." <odelacour@gmail.com> a écrit dans le message de news:
1130161585.991884.292070@z14g2000cwz.googlegroups. com...
> Merci pour ta réponse, Xavier.
> Vu dans cette optique, il a donc tout à fait le droit demander aux
> utilisateurs de ne jamais changer de mot de passe ?

Oui, c'est d'autant plus simple qu'il lui suffit de demander à
l'administrateur système (ou au responsable informatique) que les
utilisateurs *ne puissent pas* le changer...

--
PAP

#8 10-24-2005, 03:06 PM

Merci pour vos réponses à tous les 2 !

A bientôt,

XC

#9 10-24-2005, 03:06 PM

Merci pour vos réponses à tous les 2 !

A bientôt,

XC

#10 10-25-2005, 12:04 PM

Xavier Hugonet a écrit :

> > Si oui, sous quelle conditions ?
> Aucune. Ce sont ses machines, ses serveurs, ses applications. Il doit y
> avoir accès librement et complétement. Il pourrait tout aussi bien les
> demander à son administrateur systèmes. Il n'a légalement pas le droit
> de consulter le contenu de vos dossiers personnels mais cela ne vous
> autorise pas à restreindre l'accès à la moindre partie de votre machine
> si votre employeur ne le souhaite pas.

Je suis un peu surpris et dubitatif. Que l'employeur, via un log
administrateur, ai accès à la machine (dans les limites "Nikkon"),
ok. Par contre, qu'il puisse se logger sur une machine via les pass
personnels de l'employé... Je developpe : imaginons un patron qui
désire virer quelqu'un mais qui n'a pas de motif réel. Il lui
suffirait alors de se connecter sur le réseau de l'entreprise avec les
pass de l'employé à virer et d'envoyer des mails injurieux et
diffamatoires à l'ensemble du personnel, voire un peu partout sur le
Net sous l'identité dudit employé. Un peu facile non? En plus, il
pourra demander des dommages et intérêts au civil... Et l'employé ne
pourra jamais prouver que ce n'est pas lui qui a commis les faits.

Il a de toute façon accès aux machine via l'admin, quel intéret pour
lui d'avoir les pass des employés? Si son réseau est correctement
géré, les employés ne peuvent de toute façon pas restreindre
l'accès de l'admin.

oragoun