Déontologie et Hébergement

Le
Fr
Une question qui me traverse l'esprit Je souhaite sauvegarder de manière
automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement
quelquonque.

Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a
des mdp, des infos confidentielles On ne peut avoir aucune garantie ? (à
moins de faire des sauvegardes sur une deuxième machine qui nous
appartient..).. Y a-til des moyens de controler que les fichiers n'ont pas
été accédés (style avec la date du dernier acces ??)

Merci de vos avis
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DC
Le #738575
Fr wrote:

Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière
automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement
quelquonque....

Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a
des mdp, des infos confidentielles... On ne peut avoir aucune garantie ? (à
moins de faire des sauvegardes sur une deuxième machine qui nous
appartient..).. Y a-til des moyens de controler que les fichiers n'ont pas
été accédés (style avec la date du dernier acces ??)

Merci de vos avis


Il vous suffit de crypter si vous n'avez pas confiance...
;-)









Eric Demeester
Le #738273
dans (in) fr.reseaux.internet.hebergement, "Fr" ecrivait (wrote) :

Bonsoir,

Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière
automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement
quelquonque....

Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ???


Comme le propose DC, cryptez vos données et vous serez à l'abri des
indiscrétions.

Cela dit, comme vous le précisez dans le sujet de votre message, c'est
essentiellement une question de déontologie.

Par définition, l'administrateur d'un serveur quel qu'il soit (serveur
de courrier pour ne citer qu'un exemple) a accès à la totalité du
contenu de son serveur, ne serait-ce que pour pouvoir dépanner un
client, combler un trou de sécurité, que sais-je.

Cela ne signifie pas qu'il ira fouiller dans les données de ses clients,
d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse
pas, d'autre part parce que « ça ne se fait pas », tout simplement.

La meilleure assurance si on est inquiet en la matière est la confiance
qu'on a envers son hébergeur...

--
Eric Demeester - http://www.galacsys.net

Patrick
Le #737644
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients,
d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse
pas, d'autre part parce que « ça ne se fait pas », tout simplement.


Il peut y être obligé en toute généralité, soit en interne (ex: problèmes
de fonctionnement), ou en externe (requêtes judiciaires).

De plus il y a le problème de la sécurité: ne pas crypter, c'est d'une
part faire confiance à la discrétion de l'administrateur (qui devrait
être formalisée contractuellement, mais je doute que cela soit souvent le
cas), d'autre part faire confiance à sa sécurité (le fait que personne
d'autre n'accède aux informations).

C'est difficile, de l'extérieur, de prouver tout cela, donc en gros,
selon moi c'est une confiance impossible à donner (c'est pour ca qu'en
général on la donne aux gens qu'on connait, critère aussi mauvais qu'un
autre). Donc crypter est une obligation, pour moi.

Patrick.

matt
Le #737076
Bonsoir,

Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a
des mdp, des infos confidentielles... On ne peut avoir aucune garantie ?


Travaillant chez un hébergeur, je peux vous assurer qu'on a bien autre chose
à faire que de fouiller les bases des clients. Manque de temps et surtout
d'envie!

Thomas Pedoussaut
Le #742275
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ???


Parce qu'ils n'emploient pas d'admin quelquonques mais des admins
serieux qui adherent a un code d'ethique

http://sageweb.sage.org/resources/publications/code_of_ethics.html

"I will access private information on computer systems only when it is
necessary in the course of my technical duties. I will maintain and
protect the confidentiality of any information to which I may have
access regardless of the method by which I came into knowledge of it."

Traduc rapide: "Lors de mon job, je peux avoir acces a des infos
confidentielles. Je m'emgage a ne pas les divulguer ni en faire moi même
un usage inaprorié".

Nous (admins) sommes une profession qui, du fait de la part croissante
des systemes d'information dans la vie sociale, economique des pays
civilisés doit commencer a reflechir a ses propres structures de controle.
Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate"
du sysadmin ?

Thomas, membre de Sage - IE
--
Thomas

Ronnie Garcia
Le #741565
Thomas Pedoussaut wrote:
Fr wrote:

Mais.. qui me dit que les administrateurs de cet "hébergement
quelquonque"
n'iront pas mettre leur nez dans les fichiers ???


Parce qu'ils n'emploient pas d'admin quelquonques mais des admins
serieux qui adherent a un code d'ethique

http://sageweb.sage.org/resources/publications/code_of_ethics.html

Nous (admins) sommes une profession qui, du fait de la part croissante
des systemes d'information dans la vie sociale, economique des pays
civilisés doit commencer a reflechir a ses propres structures de controle.
Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate"
du sysadmin ?


Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.

--
Ronnie Garcia <ronnie at mk2 dot net>


Spyou
Le #741343
"Ronnie Garcia" news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.


C'est prévu .. Dans la LEN :)

BOUTRY Arnaud
Le #753858
Spyou a pensé très fort :
"Ronnie Garcia" news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.


C'est prévu .. Dans la LEN :)


Secret professionel ou clause de confidentialité?

--
Arnaud

Pour me répondre cliquer ici
http://www.cerbermail.com/?QReSyOjCTG
Le forum des utilisateurs de CVS :
news:news.zoo-logique.org/administration.cvs
Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com
La FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/


Ronnie Garcia
Le #753857
BOUTRY Arnaud wrote:
Spyou a pensé très fort :

"Ronnie Garcia" news:c5e4ru$9q$

Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.


C'est prévu .. Dans la LEN :)


Secret professionel ou clause de confidentialité?


Secret professionnel, comme les medecins, les avocats et autres.

--
Ronnie Garcia <ronnie at mk2 dot net>



Publicité
Poster une réponse
Anonyme