Se connecter
Inscription
Mot de passe perdu
Supprimer un message
Salut frax,
C'est un très beau cas d'école de sécurité/IT/Vie privée et j'ai entendu une histoire similaire pour de Email dans une boîte bien connu de Gosselies
Quelques pistes:
- Je ne connais pas la législation en vigueur pour le traffic internet et la consultation des sites privés au boulot (c'est souvent plutôt une histoire de ROI signée lors de l'embauche), mais elle est - si je me souviens bien - différente pour e-mails (pas de droit de regard ni captage sans en avertir l'utilisateur au préalable (exeption faite des Backup) )
- Je comprends ta prudence dans cette situation pénible: tu ne veux pas commettre l'illégalité mais pas perdre ton boulot non plus. Ce n'est pas pour autant une dualité tout à fait binaire: en effet, tu peux (si possible) proposer de déléguer (à qqun en dessous de toi, à un consultant, à un service externe, à votre FAI (parfois),..etc...), mais avant tout, tu dois exiger une demande signée. Ton discours est clair:"Oui, ce sera fait, mais je voudrais d'abord une demande écrite". Si cela ne le dissuade pas, cela te couvre en partie et laisse bien la responsabilité où elle doit être: dans le management.
- Autre aspect important: bien mentioner que chercher le trafic facebook, c'est aussi...fouiller tout le traffic. Vois toujours si sa tête ne change pas (on ne sait jamais qu'il préfère ne pas renoncer à son petit porno de l'après midi....
)
- Techniquement: il ne faut pas spécialement de proxy ou d'outils lourds. C'est certain que si tu as un InfoVista 5-VIEW, tu lui sors des beaux graphes, des IPs et des logins avec tout le trafic de la journée.
De manière plus "bricolée", un petit switche avec un SPAN-port coûte 25EUR, à placer juste avant le modem/routeur, puis un bête laptop (Linux/Backtrack..etc..) permet de faire le tri. Attention, tu n'auras que le traffic IP, après, à toi te relier une personne avec l'IP (p-ê en passant par la table de lease du DHCP et/ou des MACs...cela risque d'être un peu fastidieu)
-->Sans parler du problème relevé par JC.
- Enfin, une autre piste pour sortir de la dualité embarrassante, c'est de l'inviter à agir sur une solution directement plutôt que su l'observation: quel est le fond du problème? Il ne veut plus qu'on passe du temps sur Facebook au boulot? Pourquoi ne pas bloquer directement Facebook? (là encore, un simple Proxy/Squid sur une machine lègère/linux permettra de le faire, même certains routeurs le permettent){*}
De manière générale, et pardon si je ne résiste pas à donner mon avis, je suis tjrs un peu en colère contre ces employeur qui pense voir un manque à gagner dans l'utilisation privée du matériel et principalement d'internet. C'est clair que le boulot doit être fait et qu'il ne s'agit pas d'offrir un cyber-café rémunérer à ses employés, mais souvent, autoriser de faire ses paiement en ligne, ses courses colruyt/delhaize en ligne, et - pq pas - relever ses mails et mettre à jour son compte facebook permet une meilleure présence, une bonne ambiance et finalement (s'il faut parler ainsi) un meilleur rendement.
Après il y a tjrs les excès, mais en général, ils sont détectables autrement....
{*}Il faut bien se rendre compte que l'interdiction pure et dure n'est jamais qu'un challenge au contournement, souvent relevé. A l'heure des Smartphones et autre tunnels HTTP, un blocage de site n'est jamais tout à fait possible, juste un peu moins confortable.
C'est un très beau cas d'école de sécurité/IT/Vie privée et j'ai entendu une histoire similaire pour de Email dans une boîte bien connu de Gosselies
Quelques pistes:
- Je ne connais pas la législation en vigueur pour le traffic internet et la consultation des sites privés au boulot (c'est souvent plutôt une histoire de ROI signée lors de l'embauche), mais elle est - si je me souviens bien - différente pour e-mails (pas de droit de regard ni captage sans en avertir l'utilisateur au préalable (exeption faite des Backup) )
- Je comprends ta prudence dans cette situation pénible: tu ne veux pas commettre l'illégalité mais pas perdre ton boulot non plus. Ce n'est pas pour autant une dualité tout à fait binaire: en effet, tu peux (si possible) proposer de déléguer (à qqun en dessous de toi, à un consultant, à un service externe, à votre FAI (parfois),..etc...), mais avant tout, tu dois exiger une demande signée. Ton discours est clair:"Oui, ce sera fait, mais je voudrais d'abord une demande écrite". Si cela ne le dissuade pas, cela te couvre en partie et laisse bien la responsabilité où elle doit être: dans le management.
- Autre aspect important: bien mentioner que chercher le trafic facebook, c'est aussi...fouiller tout le traffic. Vois toujours si sa tête ne change pas (on ne sait jamais qu'il préfère ne pas renoncer à son petit porno de l'après midi....
)- Techniquement: il ne faut pas spécialement de proxy ou d'outils lourds. C'est certain que si tu as un InfoVista 5-VIEW, tu lui sors des beaux graphes, des IPs et des logins avec tout le trafic de la journée.
De manière plus "bricolée", un petit switche avec un SPAN-port coûte 25EUR, à placer juste avant le modem/routeur, puis un bête laptop (Linux/Backtrack..etc..) permet de faire le tri. Attention, tu n'auras que le traffic IP, après, à toi te relier une personne avec l'IP (p-ê en passant par la table de lease du DHCP et/ou des MACs...cela risque d'être un peu fastidieu)
-->Sans parler du problème relevé par JC.
- Enfin, une autre piste pour sortir de la dualité embarrassante, c'est de l'inviter à agir sur une solution directement plutôt que su l'observation: quel est le fond du problème? Il ne veut plus qu'on passe du temps sur Facebook au boulot? Pourquoi ne pas bloquer directement Facebook? (là encore, un simple Proxy/Squid sur une machine lègère/linux permettra de le faire, même certains routeurs le permettent){*}
De manière générale, et pardon si je ne résiste pas à donner mon avis, je suis tjrs un peu en colère contre ces employeur qui pense voir un manque à gagner dans l'utilisation privée du matériel et principalement d'internet. C'est clair que le boulot doit être fait et qu'il ne s'agit pas d'offrir un cyber-café rémunérer à ses employés, mais souvent, autoriser de faire ses paiement en ligne, ses courses colruyt/delhaize en ligne, et - pq pas - relever ses mails et mettre à jour son compte facebook permet une meilleure présence, une bonne ambiance et finalement (s'il faut parler ainsi) un meilleur rendement.
Après il y a tjrs les excès, mais en général, ils sont détectables autrement....
{*}Il faut bien se rendre compte que l'interdiction pure et dure n'est jamais qu'un challenge au contournement, souvent relevé. A l'heure des Smartphones et autre tunnels HTTP, un blocage de site n'est jamais tout à fait possible, juste un peu moins confortable.
