Détecter un espion

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Détecter un espion

Messagede v6231 » 13 Déc 2004, 10:23

Bonjour à tous!
Une personne de notre entreprise se permet de lire, effacer des dossiers qui sont déjà protéger par un mot de passe mais cette personne les a. Donc existe t-il un moyen de "bloquer" son pc mais intérieurement en mettant une protection suplémentaire.
Auriez-vous aussi un texte de loi .
D'avance un grand merci pour vos réponses
vj
v6231
 
Messages: 1
Inscription: 13 Déc 2004, 10:15

Messagede Vazkor » 13 Déc 2004, 10:58

Bonjour,

Peux-tu être plus précis?
Quel est le système d'exploitation du/des PC à protéger?
Windows 2000 et XP peuvent être bien sécurisés si on utilise le système de fichiers NTFS, par contre Windows 98 et Me sont de vraies passoires.
La personne en question a-t-elle un accès physique au PC ou est-ce via le réseau de l'entreprise que l'accès à lieu?
Ne serait-il pas plus simple de changer le(s) mot(s) de passe?

C'est un problème à règler par le responsable informatique de l'entreprise, voire par le patron.

On peut invoquer la loi française que interdit de pénétrer, se maintenir dans un système informatique, ... (Loi Godfrain c’est-à-dire la loi n° 88-19 du 5 janvier 1988 Art 462 et l’article L.323-1 du Nouveau code pénal),
http://www.murielle-cahen.com/p_intrusion.asp
mais aussi un règlement intérieur à l'entreprise.
http://www.murielle-cahen.com/p_pouvoir ... inaire.asp

A noter: "Or, il n’y a intrusion que si la pénétration dans le système informatique en cause a été effectuée de manière irrégulière par une personne non-autorisée"

@+
Dernière édition par Vazkor le 13 Déc 2004, 12:01, édité 2 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Jim Rakoto » 13 Déc 2004, 11:09

Salut,

Textes légaux

Pour la France, voici l'adresse de la CNIL
http://www.cnil.fr/

tu vas dans l'onglet "Approfondir" > textes de lois

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Invité » 13 Déc 2004, 16:27

Merci de vos réponses.
Les ordinateurs à protéger : 1 sur XP et 1 Millénium
Actuellement nous sommes en panne de réseau et nous aimerions protéger maintenant et dès que le réseau sera réparé.
On voudrait bien changer le mot de passe mais on doit se diriger vers cette personne qui a accès à tous les documents.
Invité
 

Messagede Vazkor » 13 Déc 2004, 19:45

Bonsoir,
on doit se diriger vers cette personne qui a accès à tous les documents

Si je te comprends bien c'est une toute petite entreprise et la personne qui a accès aux documents est le "responsable" informatique.
Je ne vois pas d'autre solution que d'avoir une sérieuse discussion avec lui et lui rappeler qu'il n'a pas tous les droits.

A-t-il été désigné par le patron ou s'est-il imposé de lui-même comme l'administrateur système?
S'adresser au patron me semble s'imposer pour mettre les choses au point.

En attendant je ne vois que la solution de mettre un mot de passe dans le setup du BIOS, pour empêcher l'accès au PC en votre absence et activer un écran de veille avec mot de passe quand vous quittez votre PC pour la pause-café.

J'ai été officier à l'armée et titulaire d'un avis de sécurité TRES SECRET National et SECRET OTAN. Cela ne m'autorisait quand même pas à lire tous les documents secrets, parce qu'il y avait une clause du "besoin d'en connaître".
Autrement dit, je pouvais lire tout ce qui était dans le cadre de mes missions, mais pas n'importe quoi qui me serait tombé dans les mains.

Pour un administrateur système c'est une situation semblable. Il peut être amené à consulter des documents pour s'assurer que l'on respecte les consignes de sécurité en place, vérifier que des fichiers ne sont pas vérolés, etc. mais cela ne lui donne pas le droit de tout lire par simple curiosité et certainement pas le droit d'effacer des documents qui ne lui appartiennent pas sans l'accord de l'utilisateur. S'il le fait, il outrepasse ses droits.

A suivre,
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 5 invités