Bonjour,

 

Nous avons déployé OpenFire il y a 7ans. D’abord, pour un usage restreint à la DSI, nous avons ensuite doucement déployé de façon très discrète à quelques services « partenaires » de la DSI, ainsi qu’à un ou deux services qui étaient demandeurs d’une solution ou avaient imaginé la leur. Nous avons toujours annoncé que le service était livré tel quel, sans support, sans garantie de rétablissement.

 

Chez nous, il n’y a pas de passerelle avec l’extérieur. La messagerie instantanée est donc restreinte au monde professionnel interne à l’entreprise.

Nous ne nous sommes pas trop embêtés avec la réglementation, mais de toutes façon, tant que les contacts sont nominatifs, c’est la même règle que pour les emails : Si c’est nominatif, c’est de la correspondance privée et la DSI n’a pas à y mettre le nez. La jurisprudence montre que l’employé peut utiliser l’informatique à des fins personnelles, du moment que l’usage reste modéré (voir comment apprécier la modération) et qu’elle ne nuise pas à l’entreprise. Par exemple, envoyer une liste de course par email ou consulter le journal sur son pc n’est pas une faute et est toléré. Envoyer ses vœux du nouvel an n’est pas une faute, mais envoyer 100 mails de vœux peut l’être.

 

Nous utilisons le client spark et le configurons pour qu’il ne conserve pas l’historique des communications, car celles-ci sont lisible en clair sur le poste client via un partage administratif dans le doc&settings. Il est possible d’utiliser un cryptage des échanges, mais il est à initier à chaque début de « session » de communication et franchement, y’a des fois où ca merdoie.

 

Attention, une extension/plugin serveur permet d’enregistrer les communications sur le serveur : cela peut être très intrusif et il faut bien vérifier qu’elle n’y soit pas installée (sauf si votre objectif est d’espionner les gens).

 

Dans tous les cas, ce qui me semble le plus protéger l’administrateur et les utilisateur, c’est la transparence : bien leur annoncer que les échanges peuvent techniquement être interceptés, enregistrés, etc. Si cela est clairement rappelé, l’utilisateur n’y écrira rien qu’il regrettera et il ne pourra pas se retourner contre la société. (on peut à cet usage mettre en place un rappel à chaque connexion, via le « message of the day »)

 

Au-delà de cet aspect, nous avons constaté que dans certains cas, l’outil peut être contre-productif car certains utilisateurs vont passer du temps à « tchatter » au lieu de bosser. Nous l’utilisons néanmoins quotidiennement, et c’est un outil très utile par sa réactivité (par exemple : « machin, j’ai la société qui veux te joindre, t’est dispo ou pas ? »). Nous avons constaté aussi un usage parallèle lors d’une réunion, où certaines choses ne pouvant être dites publiquement sont échangée.. un genre de sous-réunion officieuse.

 

 

De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sylvain Nex
Envoyé : lundi 25 avril 2016 17:26
À : frsag@frsag.org
Objet : [FRsAG] Messagerie instantanée en entreprise