J'ai un soucis d'ordre ethique, voire déontologique a régler :
Je m'occupe de l'administration systemes et reseaux de l'un des clients de
ma société (serveurs Linux sur Internet, et réseau Windows 2000 AD).
J'ai donc, a ce titre, la connaissance des mots de passe des comptes root
et Administrateurs de quasiment la totalité des stations et serveurs de ce
client.
Mon probleme : ma hiérarchie me demande de lui fournir tous ces mots de
passe, prétextant (à raison) qu'en cas de probleme alors que je suis
absent, ma société doit pouvoir intervenir (ce qui parait normal). Jusqu'à
présent j'ai refusé, en disant que le client possédaient ces mots de passe
dans son coffre, et que je ne les remmettais qu'avec l'autorisation écrite
du client... Inutile de vous dire que l'argumentation fut houleuse :-/
Pour bien comprendre mon probleme, il faut savoir que ma société n'est pas
du tout experte dans l'administration des SI (ce n'est pas notre métier,
nous sommes une SSII/éditeur de logiciels) et que je suis le seul membre de
ma boite qui ait des compétences d'administrateur (en particulier sous
unix/linux !). De plus notre culture d'entrepise ressemble aux pires
cauchemars d'un DSI, si vous voyez ce que je veux dire... (et ce malgré mes
efforts) Vous comprenez maintenant pourquoi je suis aussi réticant à l'idée
de fournir ces mots de passe à n'importe qui...
Je suis donc à la recherche de tout texte de loi détaillant les devoirs et
obligations d'un admin, afin de savoir quelles sont exactement mes
responsabilités dans cette affaire. Merci de votre aide
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Je persiste à penser qu'il est anormal qu'un tiers non clairement identifié par le client dispose des droits d'accès légitimes sur ses propres machines. En fait, en poussant un peu le bouchon, il est anormal que moi- meme je dispose de ces droits... a chacune de mes interventions, le client devrait changer les mots de passe afin que je les lui demande à l'intervention suivante... Comme c'est lourd, et que le client a confiance en MOI (moi, personne physique, et non morale) je me retrouve, de fait avec toutes les clés de "la maison" et donc un pouvoir colossal. Je ne peux tout simplement pas me résoudre à déleguer ce pouvoir à des collègues dont je sait qu'ils n'en mesurent pas le poids.
Le salarié, est caractérisé par un lien de subordination. Vous vous devez de répondre aux injonctions du responsable de votre entreprise. Point barre.
Maintenant, s'il n'y a pas de contrat direct entre vous et ce client, ce client par contre à un contrat avec votre entreprise. Il est de coutume d'avoir des clauses de confidentialité, interdisant la divulgation d'informations à des tiers non-agréés. Votre client peut toujours faire pression et re-négocier un clause qui le protège et ainsi ne risquez pas un blame...
A+ Dan
On 01 Jul 2003 13:02:17 GMT, Eric Belhomme
<eric.belhomme_NOSPAM_@free.fr.invalid> wrote:
Je persiste à penser qu'il est anormal qu'un tiers non clairement identifié
par le client dispose des droits d'accès légitimes sur ses propres
machines. En fait, en poussant un peu le bouchon, il est anormal que moi-
meme je dispose de ces droits... a chacune de mes interventions, le client
devrait changer les mots de passe afin que je les lui demande à
l'intervention suivante...
Comme c'est lourd, et que le client a confiance en MOI (moi, personne
physique, et non morale) je me retrouve, de fait avec toutes les clés de
"la maison" et donc un pouvoir colossal. Je ne peux tout simplement pas me
résoudre à déleguer ce pouvoir à des collègues dont je sait qu'ils n'en
mesurent pas le poids.
Le salarié, est caractérisé par un lien de subordination. Vous vous
devez de répondre aux injonctions du responsable de votre entreprise.
Point barre.
Maintenant, s'il n'y a pas de contrat direct entre vous et ce client,
ce client par contre à un contrat avec votre entreprise. Il est de
coutume d'avoir des clauses de confidentialité, interdisant la
divulgation d'informations à des tiers non-agréés.
Votre client peut toujours faire pression et re-négocier un clause qui
le protège et ainsi ne risquez pas un blame...
Je persiste à penser qu'il est anormal qu'un tiers non clairement identifié par le client dispose des droits d'accès légitimes sur ses propres machines. En fait, en poussant un peu le bouchon, il est anormal que moi- meme je dispose de ces droits... a chacune de mes interventions, le client devrait changer les mots de passe afin que je les lui demande à l'intervention suivante... Comme c'est lourd, et que le client a confiance en MOI (moi, personne physique, et non morale) je me retrouve, de fait avec toutes les clés de "la maison" et donc un pouvoir colossal. Je ne peux tout simplement pas me résoudre à déleguer ce pouvoir à des collègues dont je sait qu'ils n'en mesurent pas le poids.
Le salarié, est caractérisé par un lien de subordination. Vous vous devez de répondre aux injonctions du responsable de votre entreprise. Point barre.
Maintenant, s'il n'y a pas de contrat direct entre vous et ce client, ce client par contre à un contrat avec votre entreprise. Il est de coutume d'avoir des clauses de confidentialité, interdisant la divulgation d'informations à des tiers non-agréés. Votre client peut toujours faire pression et re-négocier un clause qui le protège et ainsi ne risquez pas un blame...
A+ Dan
Francis Chartier
écrivait :
Dans ce cas il reviendras aux anciennes méthodes (et à la méthode qu'il emploi avec l'autre société exterieure qui travaille (historiquement) aussi chez lui.) : Donner les mots de passes suivant les besoins et les changer apres l'intervention.
- Tu expliques la situation à ton client et tu l'informe que tu vas donner ces codes à ton employeur. - il change ces codes sans te les communiquer - tu communiques les codes en ta possession à ton employeur
Ensuite, ton employeur pourra adresser la demande directement au client.
-- Francis Chartier
Yannic@host.free.fr écrivait :
Dans ce cas il reviendras aux anciennes méthodes (et à la méthode qu'il
emploi avec l'autre société exterieure qui travaille (historiquement)
aussi chez lui.) : Donner les mots de passes suivant les besoins et les
changer apres l'intervention.
- Tu expliques la situation à ton client et tu l'informe que tu vas
donner ces codes à ton employeur.
- il change ces codes sans te les communiquer
- tu communiques les codes en ta possession à ton employeur
Ensuite, ton employeur pourra adresser la demande directement au client.
Dans ce cas il reviendras aux anciennes méthodes (et à la méthode qu'il emploi avec l'autre société exterieure qui travaille (historiquement) aussi chez lui.) : Donner les mots de passes suivant les besoins et les changer apres l'intervention.
- Tu expliques la situation à ton client et tu l'informe que tu vas donner ces codes à ton employeur. - il change ces codes sans te les communiquer - tu communiques les codes en ta possession à ton employeur
Ensuite, ton employeur pourra adresser la demande directement au client.
-- Francis Chartier
ho alexandre
wrote:
Sur mais quand le client (personne) m'as donné toutes les clefs c'etait à ma demande (je lui ai demandé cela afin de ne pas perdre de temps sur place et que je puisse intervenir a distance meme si lui n'etait pas là), il a accepté a la condition que je ne donne ces informations a personnes (y compris mes collegues/responsables/et autres).
OK. "Pour ne pas perdre de temps". Si cest efectivement le cas, et si tu considères quecertains pourraient ne pas l'avoir demandé, il s'agit d'un contrat tacite entre toi et le client, et l'entreprise n'est pas censée savoir que tu disposes de ces clefs.
-- Xandrex
Yannic@host.free.fr wrote:
Sur mais quand le client (personne) m'as donné toutes les clefs c'etait
à ma demande (je lui ai demandé cela afin de ne pas perdre de temps sur
place et que je puisse intervenir a distance meme si lui n'etait pas
là), il a accepté a la condition que je ne donne ces informations a
personnes (y compris mes collegues/responsables/et autres).
OK. "Pour ne pas perdre de temps". Si cest efectivement le cas, et si tu
considères quecertains pourraient ne pas l'avoir demandé, il s'agit d'un
contrat tacite entre toi et le client, et l'entreprise n'est pas censée
savoir que tu disposes de ces clefs.
Sur mais quand le client (personne) m'as donné toutes les clefs c'etait à ma demande (je lui ai demandé cela afin de ne pas perdre de temps sur place et que je puisse intervenir a distance meme si lui n'etait pas là), il a accepté a la condition que je ne donne ces informations a personnes (y compris mes collegues/responsables/et autres).
OK. "Pour ne pas perdre de temps". Si cest efectivement le cas, et si tu considères quecertains pourraient ne pas l'avoir demandé, il s'agit d'un contrat tacite entre toi et le client, et l'entreprise n'est pas censée savoir que tu disposes de ces clefs.
-- Xandrex
EPiKoiEncore
Bonjour à tous,
Un dernière solution :
1 - Donne les clés à ton patron 2 - Fais changer immédiatement tous les mots de passe par ton client 3 - Reste ignorant de ces nouveaux mots de passe pendant ton absence
;-)
Bonjour à tous,
Un dernière solution :
1 - Donne les clés à ton patron
2 - Fais changer immédiatement tous les mots de passe par ton client
3 - Reste ignorant de ces nouveaux mots de passe pendant ton absence
1 - Donne les clés à ton patron 2 - Fais changer immédiatement tous les mots de passe par ton client 3 - Reste ignorant de ces nouveaux mots de passe pendant ton absence
;-)
[SauroN]
"Agarwaen" a écrit dans le message de news: | Le 01 Jul 2003 16:26:16 GMT, ho alexandre a bafouillé : | > Doff wrote: | >>>chartre qui n a aucune legitimite, et irrecevable legalement | >> | >> Euh, c'est quoi l'utilité de faire signer cette charte alors ? | >> | >> Sur les années où j'ai fait de l'admin sys&rés, je faisais signer ça, | >> j'avais pas l'impression que c'était du vent.... | >> | >> Tu veux dire que c'était du temps et de l'énergie perdue ? | > | > Je pense qu'une charte est un contrat entre une entité et un individu, | > mais qu'elle n'a pas valeur juridique. En ce sens, aucunesanction pénale | > ne peut être entreprise l'encontre du fautif. | | Tout contrat a une valeur juridique, sauf si certaines clauses illégales | ou abusives sont stipulées, auquel cas ces clauses sont réputées | non-écrites (et uniquement ces clauses, le reste du contrat n'est pas | modifié). Le contrat est la loi des parties ! | | Par ailleurs, les relations contractuelles sont régies par le droit civil | et n'on rien à voir avec le droit pénal. | | A partir du moment où une charte d'utilisation du matériel mis à dispo est | est annexée au contrat commercial, et que son acceptation par le client est | l'une de ses obligations, cette charte a sa pleine valeur juridique.
tout a fait mais dans ce cas la chartre est un ajout ou une extension du contrat, donc il il y renegociation.
en general les chartes sont faites et realisees "en depis du bon sens" et nullement une extension du/des contrat(s).
qd je dis depis du bon sens je parle pas du poit de vu technique.
| | -- | A.G.A.R.W.A.E.N.: Artificial General Android Responsible | for Warfare and Accurate Exploration of Networks
"Agarwaen" <agarwaen@agarwaen.net> a écrit dans le message de
news:slrnbg5eui.hcq.agarwaen@agarwaen.net...
| Le 01 Jul 2003 16:26:16 GMT, ho alexandre a bafouillé :
| > Doff wrote:
| >>>chartre qui n a aucune legitimite, et irrecevable legalement
| >>
| >> Euh, c'est quoi l'utilité de faire signer cette charte alors ?
| >>
| >> Sur les années où j'ai fait de l'admin sys&rés, je faisais signer ça,
| >> j'avais pas l'impression que c'était du vent....
| >>
| >> Tu veux dire que c'était du temps et de l'énergie perdue ?
| >
| > Je pense qu'une charte est un contrat entre une entité et un individu,
| > mais qu'elle n'a pas valeur juridique. En ce sens, aucunesanction pénale
| > ne peut être entreprise l'encontre du fautif.
|
| Tout contrat a une valeur juridique, sauf si certaines clauses illégales
| ou abusives sont stipulées, auquel cas ces clauses sont réputées
| non-écrites (et uniquement ces clauses, le reste du contrat n'est pas
| modifié). Le contrat est la loi des parties !
|
| Par ailleurs, les relations contractuelles sont régies par le droit civil
| et n'on rien à voir avec le droit pénal.
|
| A partir du moment où une charte d'utilisation du matériel mis à dispo est
| est annexée au contrat commercial, et que son acceptation par le client
est
| l'une de ses obligations, cette charte a sa pleine valeur juridique.
tout a fait mais dans ce cas la chartre est un ajout ou une extension du
contrat, donc il il y renegociation.
en general les chartes sont faites et realisees "en depis du bon sens" et
nullement une extension du/des contrat(s).
qd je dis depis du bon sens je parle pas du poit de vu technique.
|
| --
| A.G.A.R.W.A.E.N.: Artificial General Android Responsible
| for Warfare and Accurate Exploration of Networks
"Agarwaen" a écrit dans le message de news: | Le 01 Jul 2003 16:26:16 GMT, ho alexandre a bafouillé : | > Doff wrote: | >>>chartre qui n a aucune legitimite, et irrecevable legalement | >> | >> Euh, c'est quoi l'utilité de faire signer cette charte alors ? | >> | >> Sur les années où j'ai fait de l'admin sys&rés, je faisais signer ça, | >> j'avais pas l'impression que c'était du vent.... | >> | >> Tu veux dire que c'était du temps et de l'énergie perdue ? | > | > Je pense qu'une charte est un contrat entre une entité et un individu, | > mais qu'elle n'a pas valeur juridique. En ce sens, aucunesanction pénale | > ne peut être entreprise l'encontre du fautif. | | Tout contrat a une valeur juridique, sauf si certaines clauses illégales | ou abusives sont stipulées, auquel cas ces clauses sont réputées | non-écrites (et uniquement ces clauses, le reste du contrat n'est pas | modifié). Le contrat est la loi des parties ! | | Par ailleurs, les relations contractuelles sont régies par le droit civil | et n'on rien à voir avec le droit pénal. | | A partir du moment où une charte d'utilisation du matériel mis à dispo est | est annexée au contrat commercial, et que son acceptation par le client est | l'une de ses obligations, cette charte a sa pleine valeur juridique.
tout a fait mais dans ce cas la chartre est un ajout ou une extension du contrat, donc il il y renegociation.
en general les chartes sont faites et realisees "en depis du bon sens" et nullement une extension du/des contrat(s).
qd je dis depis du bon sens je parle pas du poit de vu technique.
| | -- | A.G.A.R.W.A.E.N.: Artificial General Android Responsible | for Warfare and Accurate Exploration of Networks
xavier
wrote:
Le salarié, est caractérisé par un lien de subordination. Vous vous devez de répondre aux injonctions du responsable de votre entreprise. Point barre.
Euh... L'esclavage a été aboli, tu sais ?
Tiens, un exemple : mon chef me demande de lui forwarder un copie de tous les maisl que reçoit un salarié : je refuse. Il y a atteinte à la vie privée. Et la jusrisprudence me donnera raison.
Le salarié, est caractérisé par un lien de subordination. Vous vous
devez de répondre aux injonctions du responsable de votre entreprise.
Point barre.
Euh... L'esclavage a été aboli, tu sais ?
Tiens, un exemple : mon chef me demande de lui forwarder un copie de
tous les maisl que reçoit un salarié : je refuse. Il y a atteinte à la
vie privée. Et la jusrisprudence me donnera raison.
Le salarié, est caractérisé par un lien de subordination. Vous vous devez de répondre aux injonctions du responsable de votre entreprise. Point barre.
Euh... L'esclavage a été aboli, tu sais ?
Tiens, un exemple : mon chef me demande de lui forwarder un copie de tous les maisl que reçoit un salarié : je refuse. Il y a atteinte à la vie privée. Et la jusrisprudence me donnera raison.
On 01 Jul 2003 14:59:38 GMT, Olivier Saulnier wrote:
[...]
Comme c'est lourd, et que le client a confiance en MOI (moi, personne physique, et non morale) je me retrouve, de fait avec toutes les clés de "la maison" et donc un pouvoir colossal. Je ne peux tout simplement pas me résoudre à déleguer ce pouvoir à des collègues dont je sait qu'ils n'en mesurent pas le poids.
Non, pas a tes collegues, a ta societe, ce qui est fondamentalement different.
Qui n'a aucun besoin de ces mots de passe. Clairement les mots de passes appartiennent au client et le client est pas malin de pas les changer a chaque visite. un peu de parano ne nuirait pas dans cette histoire...
Donc affaire à suivre...
Tiens nous au courant de la suite des evenements :-)
Olivier Saulnier
-- Noshi
On 01 Jul 2003 14:59:38 GMT, Olivier Saulnier wrote:
[...]
Comme c'est lourd, et que le client a confiance en MOI (moi, personne
physique, et non morale) je me retrouve, de fait avec toutes les clés de
"la maison" et donc un pouvoir colossal. Je ne peux tout simplement pas me
résoudre à déleguer ce pouvoir à des collègues dont je sait qu'ils n'en
mesurent pas le poids.
Non, pas a tes collegues, a ta societe, ce qui est fondamentalement
different.
Qui n'a aucun besoin de ces mots de passe. Clairement les mots de passes
appartiennent au client et le client est pas malin de pas les changer a
chaque visite. un peu de parano ne nuirait pas dans cette histoire...
Donc affaire à suivre...
Tiens nous au courant de la suite des evenements :-)
On 01 Jul 2003 14:59:38 GMT, Olivier Saulnier wrote:
[...]
Comme c'est lourd, et que le client a confiance en MOI (moi, personne physique, et non morale) je me retrouve, de fait avec toutes les clés de "la maison" et donc un pouvoir colossal. Je ne peux tout simplement pas me résoudre à déleguer ce pouvoir à des collègues dont je sait qu'ils n'en mesurent pas le poids.
Non, pas a tes collegues, a ta societe, ce qui est fondamentalement different.
Qui n'a aucun besoin de ces mots de passe. Clairement les mots de passes appartiennent au client et le client est pas malin de pas les changer a chaque visite. un peu de parano ne nuirait pas dans cette histoire...
Donc affaire à suivre...
Tiens nous au courant de la suite des evenements :-)
Olivier Saulnier
-- Noshi
[SauroN]
"ho alexandre" a écrit dans le message de news:bdu827$16s7$ | [SauroN] wrote: | > c ets un peu comme il es interdit de rouler en voiture sous valium, | > mais si on t arrete et bien la loi ne peut rien | | bah non, ce n'est pas interdit alors. | |
oui pas interdit, et la loi francaise est sur le principe que tout ce aui n est pas interdit est autorise
| -- | Xandrex
"ho alexandre" <xandrex_usenet@m4x.org> a écrit dans le message de
news:bdu827$16s7$2@biggoron.nerim.net...
| [SauroN] wrote:
| > c ets un peu comme il es interdit de rouler en voiture sous valium,
| > mais si on t arrete et bien la loi ne peut rien
|
| bah non, ce n'est pas interdit alors.
|
|
oui pas interdit, et la loi francaise est sur le principe que tout ce aui n
est pas interdit est autorise
"ho alexandre" a écrit dans le message de news:bdu827$16s7$ | [SauroN] wrote: | > c ets un peu comme il es interdit de rouler en voiture sous valium, | > mais si on t arrete et bien la loi ne peut rien | | bah non, ce n'est pas interdit alors. | |
oui pas interdit, et la loi francaise est sur le principe que tout ce aui n est pas interdit est autorise
| -- | Xandrex
Eric Belhomme
Noshi wrote in news:16fgygoqhz9wu$:
Qui n'a aucun besoin de ces mots de passe. Clairement les mots de passes appartiennent au client et le client est pas malin de pas les changer a chaque visite. un peu de parano ne nuirait pas dans cette histoire...
Justement, le client me delegue le role du paranoïaque ;-) !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Noshi <Noshi@lacave.net> wrote in news:16fgygoqhz9wu$.dlg@noshi.net:
Qui n'a aucun besoin de ces mots de passe. Clairement les mots de
passes appartiennent au client et le client est pas malin de pas les
changer a chaque visite. un peu de parano ne nuirait pas dans cette
histoire...
Justement, le client me delegue le role du paranoïaque ;-) !
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Qui n'a aucun besoin de ces mots de passe. Clairement les mots de passes appartiennent au client et le client est pas malin de pas les changer a chaque visite. un peu de parano ne nuirait pas dans cette histoire...
Justement, le client me delegue le role du paranoïaque ;-) !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Erwan David
"EPiKoiEncore" écrivait :
Oui, car il y a atteinte a la vie privée du salarié. Dans la cas présent, il ne s'agit pas de vie privée puisque l'entreprise est mandatée par le client pour s'occuper de son SI . Petite nuance !
Sauf que le client a donné els mots de passe à l'admin hors de la relation contractuelle...
-- Monde de merde
"EPiKoiEncore" <af@invalide.net> écrivait :
Oui, car il y a atteinte a la vie privée du salarié.
Dans la cas présent, il ne s'agit pas de vie privée puisque l'entreprise est
mandatée par le client pour s'occuper de son SI .
Petite nuance !
Sauf que le client a donné els mots de passe à l'admin hors de la
relation contractuelle...
Oui, car il y a atteinte a la vie privée du salarié. Dans la cas présent, il ne s'agit pas de vie privée puisque l'entreprise est mandatée par le client pour s'occuper de son SI . Petite nuance !
Sauf que le client a donné els mots de passe à l'admin hors de la relation contractuelle...
