Bonjour à tous,
je me permets de vous solliciter sur la question des log des accès au net. Actuellement, nous avons fait signer une charte sur l'utilisation de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. Je souhaite aborder un aspect juridique et non technique. Pour moi nous avions l'obligation de journaliser les accès au web des utilisateurs sur un an. C'est surement une fausse information car la CNIL s'y opposerait. Avez-vous déjà été confronté à ce problème ?
Concrètement on va mettre un élément de filtrage. Que cela soit sur le firewall ou sur une solution à côté, de manière transparente ou non, l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
Alexandre.
Pourquoi filtrer ?
On 10/03/2016 10:35, Alexandre wrote:
Bonjour à tous,
je me permets de vous solliciter sur la question des log des accès au net. Actuellement, nous avons fait signer une charte sur l'utilisation de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. Je souhaite aborder un aspect juridique et non technique. Pour moi nous avions l'obligation de journaliser les accès au web des utilisateurs sur un an. C'est surement une fausse information car la CNIL s'y opposerait. Avez-vous déjà été confronté à ce problème ?
Concrètement on va mettre un élément de filtrage. Que cela soit sur le firewall ou sur une solution à côté, de manière transparente ou non, l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
Alexandre. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut la liste,
Je suis pas le spécialiste CNIL chez nous, mais nous fonctionnons toujours avec les règles d’Hadopi : conservation des logs pendant 1 an, tant pour nos accès Internet destinés au public que celui destiné à nos agents.
Et à coté de ça, je n’imagine pas trop le résultat sur notre infra si c’était open bar pour tout le monde…
Bonne journée,
Bruno.
[cid:image001.jpg@01D17ABC.03831E60]
ü
Pour la planète : échangez par courriel et n’imprimez que si nécessaire.
Pourquoi filtrer ?
On 10/03/2016 10:35, Alexandre wrote:
Bonjour à tous,
je me permets de vous solliciter sur la question des log des accès au
net. Actuellement, nous avons fait signer une charte sur l'utilisation
de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut.
Je souhaite aborder un aspect juridique et non technique. Pour moi
nous avions l'obligation de journaliser les accès au web des
utilisateurs sur un an. C'est surement une fausse information car la CNIL s'y opposerait.
Avez-vous déjà été confronté à ce problème ?
Concrètement on va mettre un élément de filtrage. Que cela soit sur le
firewall ou sur une solution à côté, de manière transparente ou non,
l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
Alexandre.
Liste de diffusion du FRsAG
--
"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________
Liste de diffusion du FRsAG
Bonjour,
nous ne souhaitons pas faire une restriction abusive des accès, juste limiter l'accès aux sites pour adulte, les sites violents, sites de téléchargement ... Je ne sais pas dans quelle mesure les logiciels "espions" peuvent accéder à des site compromis.
On souhaite nous protéger, et limiter les accès abusifs au net. On ne va pas pas embêter l'utilisateur s'il souhaite consulter les réseaux sociaux, les blog ...
Alors oui l'utilisateur peut toujours passer par openvpn sur le 443 et faire ce qu'il veut.
Alexandre.
On 10/03/16 10:50, frsag@jack.fr.eu.org wrote:
Pourquoi filtrer ?
On 10/03/2016 10:35, Alexandre wrote:
Bonjour à tous,
je me permets de vous solliciter sur la question des log des accès au net. Actuellement, nous avons fait signer une charte sur l'utilisation de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. Je souhaite aborder un aspect juridique et non technique. Pour moi nous avions l'obligation de journaliser les accès au web des utilisateurs sur un an. C'est surement une fausse information car la CNIL s'y opposerait. Avez-vous déjà été confronté à ce problème ?
Concrètement on va mettre un élément de filtrage. Que cela soit sur le firewall ou sur une solution à côté, de manière transparente ou non, l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
Alexandre. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Dans un cadre professionnel, j'aurais tendance à dire oui. Ceci peut être considérer comme un dispositif de contrôle de l'employeur. Les données circulent sur le web sont considérer à priori comme étant du dommaine pro.
L'élèment principale pour que ce type de log soient valide est de prévenir l'utilisateur du dispositif de contrôle.
Alexis
Le 10 mars 2016 à 10:50, frsag@jack.fr.eu.org a écrit :
Pourquoi filtrer ?
On 10/03/2016 10:35, Alexandre wrote:
Bonjour à tous,
je me permets de vous solliciter sur la question des log des accès au net. Actuellement, nous avons fait signer une charte sur l'utilisation de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. Je souhaite aborder un aspect juridique et non technique. Pour moi nous avions l'obligation de journaliser les accès au web des utilisateurs sur un an. C'est surement une fausse information car la CNIL s'y opposerait. Avez-vous déjà été confronté à ce problème ?
Concrètement on va mettre un élément de filtrage. Que cela soit sur le firewall ou sur une solution à côté, de manière transparente ou non, l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
Alexandre. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Tout à fait, nous devons prévenir nos utilisateur si nous journalisons les accès et refaire signer une nouvelle charte. Le fait de journaliser, est-il une obligation, ou une bonne démarche de l'admin ? Auriez-vous des documents officiels ?
Alexandre.
On 10/03/16 11:06, Alexis Lameire wrote:
Dans un cadre professionnel, j'aurais tendance à dire oui. Ceci peut être considérer comme un dispositif de contrôle de l'employeur. Les données circulent sur le web sont considérer à priori comme étant du dommaine pro.
L'élèment principale pour que ce type de log soient valide est de prévenir l'utilisateur du dispositif de contrôle.
Alexis
Le 10 mars 2016 à 10:50, <frsag@jack.fr.eu.org mailto:frsag@jack.fr.eu.org> a écrit :
Pourquoi filtrer ? On 10/03/2016 10:35, Alexandre wrote: > Bonjour à tous, > > je me permets de vous solliciter sur la question des log des accès au > net. Actuellement, nous avons fait signer une charte sur l'utilisation > de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. > Je souhaite aborder un aspect juridique et non technique. Pour moi nous > avions l'obligation de journaliser les accès au web des utilisateurs sur > un an. C'est surement une fausse information car la CNIL s'y opposerait. > Avez-vous déjà été confronté à ce problème ? > > Concrètement on va mettre un élément de filtrage. Que cela soit sur le > firewall ou sur une solution à côté, de manière transparente ou non, > l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ? > > Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité. > > Alexandre. > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ -- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 10/03/2016 11:06, Laurent a écrit :
Un bonne charte informatique bien dissuasive, et ça calme les esprits..
Perso je préfère cette manière, mais j'imagine que dans certains cas c'est trop compliqué.
Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.
https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messag...
Merci beaucoup. Effectivement, c'est un document très intéressant.
Alexandre.
On 10/03/16 11:10, Manu wrote:
Le 10/03/2016 11:06, Laurent a écrit :
Un bonne charte informatique bien dissuasive, et ça calme les esprits..
Perso je préfère cette manière, mais j'imagine que dans certains cas c'est trop compliqué.
Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.
https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messag...
C'est vraiment très intéressant, on dissocie bien le fait de journaliser l'information et ensuite de la traiter. Si on journalise il fait informer l'utilisateur, si on exploite les données il faut déclarer à la CNIL. Je n'avais pas connaissance de cette info.
Il n'y a pas d'obligation à journaliser, mais le fait de journaliser sur une longue période, ca dissuade plus.
Merci.
Alexandre.
On 10/03/16 11:22, Alexandre wrote:
Merci beaucoup. Effectivement, c'est un document très intéressant.
Alexandre.
On 10/03/16 11:10, Manu wrote:
Le 10/03/2016 11:06, Laurent a écrit :
Un bonne charte informatique bien dissuasive, et ça calme les esprits..
Perso je préfère cette manière, mais j'imagine que dans certains cas c'est trop compliqué.
Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.
https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messag...
Liste de diffusion du FRsAG http://www.frsag.org/
Le 10/03/2016 11:10, Manu a écrit :
Le 10/03/2016 11:06, Laurent a écrit :
Un bonne charte informatique bien dissuasive, et ça calme les esprits..
Perso je préfère cette manière, mais j'imagine que dans certains cas c'est trop compliqué.
Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.
https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messag...
Et on notera aussi au passage que pour la CNIL Internet = web et que la messagerie, c'est plus Internet. Bien aussi pour entretenir la confusion sur ce qu'est le net au final.
Julien
Par exemple, chez nous, le filtrage permet d'économiser la bande passante. Quand on a fermé l'accès au domaine facebook.com et les cdn de google, on a économisé 80% de notre bande passante (liaison 20 Mo Sdsl, pour 3000 agents). La charte info est plutôt dissuasive, mais les gens ne consomment pas forcément volontairement : quand on va sur n'importe quelle page (même pour une raison pro), il y a toujours des compteurs de like facebook ou autres traceurs qui consomment de la bande passante.
Quand au CDN de google, ce sont tous les smartphones persos des agents qui trafiquent en permanence en wifi, alors qu'ils sont bien rangés dans une poche. Olivier VAILLEAU
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Laurent Envoyé : jeudi 10 mars 2016 11:07 À : frsag@frsag.org Objet : Re: [FRsAG] Log des accès web
Le 10/03/2016 10:50, frsag@jack.fr.eu.org a écrit :
Pourquoi filtrer ?
Notre structure est assez petite, et ça simplifie sans doute pas mal de choses. Mais en effet, pourquoi filtrer (en sortie, évidement) ?
Un bonne charte informatique bien dissuasive, et ça calme les esprits..
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 10/03/2016 11:14, Benjamin Boudoir a écrit :
Ah bon, vos utilisateurs lisent la charte ? Vous en avez de la chance.
Attention, je parle bien d'utilisateur "interne" à une société - des salariés, quoi - pas d'utilisateurs au sens utilisateurs d'un service que la société fournirait à des "extérieurs".
Les salariés, on peut leur opposer la charte informatique qu'on a porté à leur connaissance (signé ?), même s'ils ne l'ont pas lu. En général, au premier "incident", ça calme tout le monde.
Et comme je le disais, dans une petite structure comme la mienne, ça doit être nettement plus simple que lorsqu'il y a plusieurs milliers d'utilisateurs..
Je crois qu’on a le même genre d’utilisateurs… Et quand bien même la charte est « acceptée », de nombreuses actions semblant « légitimes » à nos users sont aberrantes dans le contexte de malware/virus actuel…. En tout cas bon courage à tout le monde (encore plus à ceux confrontés aux cryptolockers aujourd’hui, je prêche pour ma paroisse…)
Bon jeudi, vivement troll’di…
Bruno.
[cid:image001.jpg@01D17AD4.8C382440]
ü
Pour la planète : échangez par courriel et n’imprimez que si nécessaire.
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Benjamin Boudoir Envoyé : jeudi 10 mars 2016 11:39 À : frsag@frsag.org Objet : Re: [FRsAG] Log des accès web
Le 10/03/2016 11:06, Laurent a écrit :
Un bonne charte informatique bien dissuasive, et ça calme les esprits..
Ah bon, vos utilisateurs lisent la charte ? Vous en avez de la chance.
--
Benjamin Boudoir
_______________________________________________
Liste de diffusion du FRsAG
-
Alexandre -
Alexis Lameire -
Benjamin Boudoir -
CORTES Bruno -
frsag@jack.fr.eu.org -
Julien Escario -
Laurent -
Manu -
VAILLEAU Olivier