Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Julien Escario 
Le 10/03/2016 11:10, Manu a écrit :
> 
> 
> Le 10/03/2016 11:06, Laurent a écrit :
>> Un bonne charte informatique bien dissuasive, et ça calme les esprits..
> 
> Perso je préfère cette manière, mais j'imagine que dans certains cas c'est 
> trop
> compliqué.
> 
> Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.
> 
> https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique

Et on notera aussi au passage que pour la CNIL Internet = web et que la
messagerie, c'est plus Internet. Bien aussi pour entretenir la confusion sur ce
qu'est le net au final.

Julien




smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet CORTES Bruno 
Je crois qu’on a le même genre d’utilisateurs…
Et quand bien même la charte est « acceptée », de nombreuses actions semblant « 
légitimes » à nos users sont aberrantes dans le contexte de malware/virus 
actuel….
En tout cas bon courage à tout le monde (encore plus à ceux confrontés aux 
cryptolockers aujourd’hui, je prêche pour ma paroisse…)

Bon jeudi, vivement troll’di…

Bruno.

[cid:image001.jpg@01D17AD4.8C382440]

ü

Pour la planète : échangez par courriel et n’imprimez que si nécessaire.





-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Benjamin Boudoir
Envoyé : jeudi 10 mars 2016 11:39
À : frsag@frsag.org
Objet : Re: [FRsAG] Log des accès web



Le 10/03/2016 11:06, Laurent a écrit :

> Un bonne charte informatique bien dissuasive, et ça calme les esprits..



Ah bon, vos utilisateurs lisent la charte ? Vous en avez de la chance.



--

Benjamin Boudoir

___

Liste de diffusion du FRsAG

http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Laurent 
Le 10/03/2016 11:14, Benjamin Boudoir a écrit :
>
> Ah bon, vos utilisateurs lisent la charte ? Vous en avez de la chance.
>

Attention, je parle bien d'utilisateur "interne" à une société - des
salariés, quoi - pas d'utilisateurs au sens utilisateurs d'un service
que la société fournirait à des "extérieurs".

Les salariés, on peut leur opposer la charte informatique qu'on a porté
à leur connaissance (signé ?), même s'ils ne l'ont pas lu.
En général, au premier "incident", ça calme tout le monde.

Et comme je le disais, dans une petite structure comme la mienne, ça
doit être nettement plus simple que lorsqu'il y a plusieurs milliers
d'utilisateurs..
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Benjamin Boudoir 

Le 10/03/2016 11:06, Laurent a écrit :

Un bonne charte informatique bien dissuasive, et ça calme les esprits..


Ah bon, vos utilisateurs lisent la charte ? Vous en avez de la chance.

--
Benjamin Boudoir
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Alexandre 
C'est vraiment très intéressant, on dissocie bien le fait de journaliser 
l'information et ensuite de la traiter. Si on journalise il fait 
informer l'utilisateur, si on exploite les données il faut déclarer à la 
CNIL. Je n'avais pas connaissance de cette info.


Il n'y a pas d'obligation à journaliser, mais le fait de journaliser sur 
une longue période, ca dissuade plus.


Merci.

Alexandre.

On 10/03/16 11:22, Alexandre wrote:

Merci beaucoup. Effectivement, c'est un document très intéressant.

Alexandre.

On 10/03/16 11:10, Manu wrote:



Le 10/03/2016 11:06, Laurent a écrit :

Un bonne charte informatique bien dissuasive, et ça calme les esprits..


Perso je préfère cette manière, mais j'imagine que dans certains cas
c'est trop compliqué.

Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.

https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique






___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Alexandre 

Merci beaucoup. Effectivement, c'est un document très intéressant.

Alexandre.

On 10/03/16 11:10, Manu wrote:



Le 10/03/2016 11:06, Laurent a écrit :

Un bonne charte informatique bien dissuasive, et ça calme les esprits..


Perso je préfère cette manière, mais j'imagine que dans certains cas
c'est trop compliqué.

Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.

https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique





___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Manu 



Le 10/03/2016 11:16, VAILLEAU Olivier a écrit :

  on a économisé 80% de notre bande passante


WHHHAAAT??


(liaison 20 Mo Sdsl, pour 3000 agents).


Ah :-)

Voilà un bon exemple.

--
Manu Jacquet
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet VAILLEAU Olivier 
Par exemple, chez nous, le filtrage permet d'économiser la bande passante.
Quand on a fermé l'accès au domaine facebook.com et les cdn de google, on a 
économisé 80% de notre bande passante (liaison 20 Mo Sdsl, pour 3000 agents).
La charte info est plutôt dissuasive, mais les gens ne consomment pas forcément 
volontairement : quand on va sur n'importe quelle page (même pour une raison 
pro), il y a toujours des compteurs de like facebook ou autres traceurs qui 
consomment de la bande passante.

Quand au CDN de google, ce sont tous les smartphones persos des agents qui 
trafiquent en permanence en wifi, alors qu'ils sont bien rangés dans une poche.
 
Olivier VAILLEAU


-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Laurent
Envoyé : jeudi 10 mars 2016 11:07
À : frsag@frsag.org
Objet : Re: [FRsAG] Log des accès web

Le 10/03/2016 10:50, fr...@jack.fr.eu.org a écrit :
> Pourquoi filtrer ?

Notre structure est assez petite, et ça simplifie sans doute pas mal de choses.
Mais en effet, pourquoi filtrer (en sortie, évidement) ?

Un bonne charte informatique bien dissuasive, et ça calme les esprits..

___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Manu 



Le 10/03/2016 11:06, Laurent a écrit :

Un bonne charte informatique bien dissuasive, et ça calme les esprits..


Perso je préfère cette manière, mais j'imagine que dans certains cas 
c'est trop compliqué.


Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.

https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique



--
Manu Jacquet
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Laurent 
Le 10/03/2016 11:06, Alexis Lameire a écrit :
> L'élèment principale pour que ce type de log soient valide est de
> prévenir l'utilisateur du dispositif de contrôle.

+1

D'où la charte informatique, à porter à la connaissance de tous, à
annexer au règlement intérieur, par exemple.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Laurent 
Le 10/03/2016 10:50, fr...@jack.fr.eu.org a écrit :
> Pourquoi filtrer ?

Notre structure est assez petite, et ça simplifie sans doute pas mal de
choses.
Mais en effet, pourquoi filtrer (en sortie, évidement) ?

Un bonne charte informatique bien dissuasive, et ça calme les esprits..

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Alexis Lameire 
Dans un cadre professionnel, j'aurais tendance à dire oui. Ceci peut être
considérer comme un dispositif de contrôle de l'employeur. Les données
circulent sur le web sont considérer à priori comme étant du dommaine pro.

L'élèment principale pour que ce type de log soient valide est de prévenir
l'utilisateur du dispositif de contrôle.

Alexis

Le 10 mars 2016 à 10:50,  a écrit :

> Pourquoi filtrer ?
>
> On 10/03/2016 10:35, Alexandre wrote:
> > Bonjour à tous,
> >
> > je me permets de vous solliciter sur la question des log des accès au
> > net. Actuellement, nous avons fait signer une charte sur l'utilisation
> > de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut.
> > Je souhaite aborder un aspect juridique et non technique. Pour moi nous
> > avions l'obligation de journaliser les accès au web des utilisateurs sur
> > un an. C'est surement une fausse information car la CNIL s'y opposerait.
> > Avez-vous déjà été confronté à ce problème ?
> >
> > Concrètement on va mettre un élément de filtrage. Que cela soit sur le
> > firewall ou sur une solution à côté, de manière transparente ou non,
> > l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
> >
> > Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
> >
> > Alexandre.
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
>
>
> --
> "UNIX was not designed to stop its users from doing stupid things, as
> that would also stop them from doing clever things." – Doug Gwyn
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet Alexandre 

Bonjour,

nous ne souhaitons pas faire une restriction abusive des accès, juste 
limiter l'accès aux sites pour adulte, les sites violents, sites de 
téléchargement ... Je ne sais pas dans quelle mesure les logiciels 
"espions" peuvent accéder à des site compromis.


On souhaite nous protéger, et limiter les accès abusifs au net. On ne va 
pas pas embêter l'utilisateur s'il souhaite consulter les réseaux 
sociaux, les blog ...


Alors oui l'utilisateur peut toujours passer par openvpn sur le 443 et 
faire ce qu'il veut.


Alexandre.

On 10/03/16 10:50, fr...@jack.fr.eu.org wrote:

Pourquoi filtrer ?

On 10/03/2016 10:35, Alexandre wrote:

Bonjour à tous,

je me permets de vous solliciter sur la question des log des accès au
net. Actuellement, nous avons fait signer une charte sur l'utilisation
de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut.
Je souhaite aborder un aspect juridique et non technique. Pour moi nous
avions l'obligation de journaliser les accès au web des utilisateurs sur
un an. C'est surement une fausse information car la CNIL s'y opposerait.
Avez-vous déjà été confronté à ce problème ?

Concrètement on va mettre un élément de filtrage. Que cela soit sur le
firewall ou sur une solution à côté, de manière transparente ou non,
l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?

Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet CORTES Bruno 
Salut la liste,



Je suis pas le spécialiste CNIL chez nous, mais nous 
fonctionnons toujours avec les règles d’Hadopi : conservation des logs pendant 
1 an, tant pour nos accès Internet destinés au public que celui destiné à nos 
agents.



Et à coté de ça, je n’imagine pas trop le résultat sur notre infra si c’était 
open bar pour tout le monde…



Bonne journée,



Bruno.


[cid:image001.jpg@01D17ABC.03831E60]

ü

Pour la planète : échangez par courriel et n’imprimez que si nécessaire.







Pourquoi filtrer ?



On 10/03/2016 10:35, Alexandre wrote:

> Bonjour à tous,

>

> je me permets de vous solliciter sur la question des log des accès au

> net. Actuellement, nous avons fait signer une charte sur l'utilisation

> de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut.

> Je souhaite aborder un aspect juridique et non technique. Pour moi

> nous avions l'obligation de journaliser les accès au web des

> utilisateurs sur un an. C'est surement une fausse information car la CNIL s'y 
> opposerait.

> Avez-vous déjà été confronté à ce problème ?

>

> Concrètement on va mettre un élément de filtrage. Que cela soit sur le

> firewall ou sur une solution à côté, de manière transparente ou non,

> l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?

>

> Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.

>

> Alexandre.

> ___

> Liste de diffusion du FRsAG

> http://www.frsag.org/





--

"UNIX was not designed to stop its users from doing stupid things, as that 
would also stop them from doing clever things." – Doug Gwyn 
___

Liste de diffusion du FRsAG

http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

2016-03-10 Par sujet frsag 
Pourquoi filtrer ?

On 10/03/2016 10:35, Alexandre wrote:
> Bonjour à tous,
> 
> je me permets de vous solliciter sur la question des log des accès au
> net. Actuellement, nous avons fait signer une charte sur l'utilisation
> de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut.
> Je souhaite aborder un aspect juridique et non technique. Pour moi nous
> avions l'obligation de journaliser les accès au web des utilisateurs sur
> un an. C'est surement une fausse information car la CNIL s'y opposerait.
> Avez-vous déjà été confronté à ce problème ?
> 
> Concrètement on va mettre un élément de filtrage. Que cela soit sur le
> firewall ou sur une solution à côté, de manière transparente ou non,
> l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?
> 
> Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.
> 
> Alexandre.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/


-- 
"UNIX was not designed to stop its users from doing stupid things, as
that would also stop them from doing clever things." – Doug Gwyn
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Log des accès web

2016-03-10 Par sujet Alexandre 

Bonjour à tous,

je me permets de vous solliciter sur la question des log des accès au 
net. Actuellement, nous avons fait signer une charte sur l'utilisation 
de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. 
Je souhaite aborder un aspect juridique et non technique. Pour moi nous 
avions l'obligation de journaliser les accès au web des utilisateurs sur 
un an. C'est surement une fausse information car la CNIL s'y opposerait. 
Avez-vous déjà été confronté à ce problème ?


Concrètement on va mettre un élément de filtrage. Que cela soit sur le 
firewall ou sur une solution à côté, de manière transparente ou non, 
l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?


Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/