Messagerie espionnée

[Minas]

Bonjour à tous les canards,

Je suspecte mon patron d'espionner ma messagerie professionnelle depuis quelques mois (proba 99.71%) :
- lorsque j'ouvre ma messagerie, les nouveaux messages sont déjà lus,
- lorsqu'elle est déjà ouverte, les messages s'affichent non lus à leur arrivée, et sans les lire et sans les ouvrir après quelques minutes ... ils ne s'affiche plus en gras !
- plus quelques subtiles allusions au contenu de mail dont il n'était pas destinataire.

Comme cette pratique est bien sur complétement illégale (a fortiori sans avoir été prévenu), comment prouver que les faits sont avérés (de manière plutôt légale, mais à défaut...)? ... mais en toute discrétion, je souhaite simplement avoir des biscuits si je venais à être licencié pour une raison x ou y (je n'ai rien à me reprocher).

Mon entreprise utilise un serveur exchange (outlook 2003 ?), et mon poste est en outlook 2007. Comment acceder aux règles de transfert "serveur"?

Voilà, si vous avez des idées ...

Merci

[Rocca]

Salut, ça va être difficile de pouvoir le tracer.

En effet, il faut généralement les droits administrateurs, accès au serveur ...

Par contre, si tu modifies ton mot de passe, il n'aura plus accès. Sauf, s'il le fait disparaitre mais à ce moment-là tu seras au courant. En effet, passer outre le mot de passe est facile (remise à zéro...) par contre le connaitre c'est tout une autre histoire.

Tu peux aussi paramétrer la messagerie pour que tout les messages (à peine arrivé) soient archivés. Du coup, il ne pourra y avoir accès car il seront sur le post physique et tu peux en plus mettre un mot de passe sur l'archive.

[deathdigger]

Non, sur Exchange, pas besoin de mot de passe pour lire les mails de quelqu'un.
Pour prouver, c'est très difficile, et j'ai envie de te dire qu'il a même le droit de le faire (sauf les mails notés comme perso).

[gros_bidule]

Pour info ton patron a tout à fait le droit de consulter ta messagerie électronique pro.
Le bon sens voudrait le contraire, mais vala, c'est comme ça
Une seule exception : que le titre du mail comprenne la mention "privé" ou assimilé (il faut que le titre montre clairement le caractère personnel).

Moralité : la messagerie pro c'est pour le boulot et juste le boulot. Si tu t'y tiens y'a pas de soucis à avoir.
Et inutile de supprimer les messages cheloux : ils resteront quand même sur le serveur pendant quelques mois, toujours consultables par l'admin (par ex, sous Domino c'est 2 mois par défaut; ça doit être comparable sous Exchange).

[Dynames]

Pour info ton patron a tout à fait le droit de consulter ta messagerie électronique pro.

Il doit le faire en présence de l'employé en question il me semble, et devant témoins.
Pas depuis un autre poste, discretos en utilisant les identifiants de son employé.

[gros_bidule]

Je n'ai jamais eu connaissance d'une telle clause, et ne parierai donc pas un centime de brouzouf dessus

[Rocca]

Il doit le faire en présence de l'employé en question il me semble, et devant témoins.
Pas depuis un autre poste, discretos en utilisant les identifiants de son employé.

Dans le cas de message indiquant "personnel" mais dont le contenu est suspicieux. Pour les autres messages, même dans l'administration (souvent plus réglo envers les droits...), ils sont tous consultables par l'employeur comme indiqué ci-dessus.

[sissi]

http://www.pcinpact.com/news/77206-e...cenciement.htm

http://www.alain-bensoussan.com/avoc...vee/2013/10/29
http://www.alain-bensoussan.com/avoc...ite/2013/06/05

Si je pige bien, avoir une vie privée au boulot en utilisant les moyens de l'entreprise peu conduire au licenciement.
Donc, avoir des mails "privées" sur une boite pro ou en utilisant le réseau interne, c'est un cas similaire je dirais.

[Rocca]

http://www.pcinpact.com/news/77206-e...cenciement.htm

http://www.alain-bensoussan.com/avoc...vee/2013/10/29
http://www.alain-bensoussan.com/avoc...ite/2013/06/05

Si je pige bien, avoir une vie privée au boulot en utilisant les moyens de l'entreprise peu conduire au licenciement.
Donc, avoir des mails "privées" sur une boite pro ou en utilisant le réseau interne, c'est un cas similaire je dirais.

Dans ton premier lien quand tu lis le détail " or le détail [...] sont présumés avoir un tel caractère (pro) sauf s'il sont identifiés comme personnel, ce qui n'était pas le cas ici "

Le gars envoie des messages douteux et en plus ne met pas perso dessus.

On a le droit d'envoyer et recevoir des messages perso sur boite pro dans le mesure de l'acceptable et s'il l'ont veut qu'ils ne soient pas lus, il faut indiquer "personnel" dans l'objet. Néanmoins, cela ne veut pas dire faire n'importe quoi. Si tu bloques toute la bande passante parce que tu te fais envoyer des films douteux, ton employeur peut alors engager des procédures...

[Dynames]

Si je pige bien, avoir une vie privée au boulot en utilisant les moyens de l'entreprise peu conduire au licenciement.

En abusé et selon les contenus, en tout cas, oui c'est un motif de licenciement.

Dans le cas de message indiquant "personnel" mais dont le contenu est suspicieux. Pour les autres messages, même dans l'administration (souvent plus réglo envers les droits...), ils sont tous consultables par l'employeur comme indiqué ci-dessus.

Ok, je croyais que le faire devant employé et témoins était toujours obligatoire.

[sissi]

Les mails et fichiers contenus dans son ordinateur professionnel [de Monsieur S., ndlr] sont présumés avoir un tel caractère, sauf s’ils sont identifiés comme personnels, ce qui ici n’était pas le cas ». En effet, comme nous avons déjà eu l’occasion de l’évoquer dans ces colonnes, la jurisprudence considère de manière constante qu’un salarié a droit à l’intimité de sa vie privée sur son lieu de travail (y compris sur l’outil informatique mis à disposition par son employeur) dès lors qu’il précise clairement qu’un fichier, mail ou dossier est « personnel ». Ce n’est qu’à cette condition qu’il bénéficie d’une protection juridique spécifique, conduisant à ce que son employeur ne puisse ouvrir lesdits éléments sans sa présence.


Si l’employeur ne peut refuser à un collaborateur l’expression d’une « vie privée résiduelle » sur son lieu de travail, il a toutefois le droit de contrôler son activité et, lorsque la sphère privée empiète par trop sur la sphère professionnelle, de procéder à son licenciement. La difficulté réside cependant dans l’appréciation du caractère excessif de l’utilisation par le salarié, pendant son temps de travail, des outils mis à sa disposition par l’employeur. Nombre de décisions rendues par les tribunaux, saisis par des salariés suite à la rupture de leur contrat de travail, éclairent toutefois le débat.

J'ai mal interprété, faut juste pas abuser.

[Rocca]

Les mails et fichiers contenus dans son ordinateur professionnel [de Monsieur S., ndlr] sont présumés avoir un tel caractère, sauf s’ils sont identifiés comme personnels, ce qui ici n’était pas le cas ». En effet, comme nous avons déjà eu l’occasion de l’évoquer dans ces colonnes, la jurisprudence considère de manière constante qu’un salarié a droit à l’intimité de sa vie privée sur son lieu de travail (y compris sur l’outil informatique mis à disposition par son employeur) dès lors qu’il précise clairement qu’un fichier, mail ou dossier est « personnel ». Ce n’est qu’à cette condition qu’il bénéficie d’une protection juridique spécifique, conduisant à ce que son employeur ne puisse ouvrir lesdits éléments sans sa présence.


Si l’employeur ne peut refuser à un collaborateur l’expression d’une « vie privée résiduelle » sur son lieu de travail, il a toutefois le droit de contrôler son activité et, lorsque la sphère privée empiète par trop sur la sphère professionnelle, de procéder à son licenciement. La difficulté réside cependant dans l’appréciation du caractère excessif de l’utilisation par le salarié, pendant son temps de travail, des outils mis à sa disposition par l’employeur. Nombre de décisions rendues par les tribunaux, saisis par des salariés suite à la rupture de leur contrat de travail, éclairent toutefois le débat.

J'ai mal interprété, faut juste pas abuser.

On est d'accord

[sissi]

On est d'accord

Heureusement que j'ai changé de boite ya un an.

[Minas]

Merci à tous pour votre implication !

Pour résumer, mon patron "peut" consulter ma messagerie ... et il y a discussion sur les mails identifiés "Personnel". Bon ça, ça ne me gène pas : je le précise encore, je n'ai rien à me reprocher ni à cacher (je ne suis en aucun cas un Monsieur S. ).

Ce qui m'irrite c'est de passer de "peut" le faire, à le "faire systématiquement" et sans (me) prévenir. C'est créer un climat délétère de suspicion réciproque : surtout en procédant de la sorte ... je vois bien que mes mails sont lus ! Soit il a la subtilité du phacochère, soit il veut que je sache qu'il me prend pour un con ? (proba 50/50)

Je reviens donc à ma question, comment être sur à 100% qu'il s'agit soit :
- d'un bug,
- une messagerie piratée (virus),
- d'une espionnite patronale.

Dans ce dernier cas, peut-on assimiler ça à une forme de harcèlement si je suis le seul de l'entreprise dans ce cas ?

PS : Je souhaite bien évidemment n'éveiller aucun soupçon de ma direction

[deathdigger]

Si t'as un pote au service informatique, il pourra te dire qui peut lire tes messages.

[gros_bidule]

Mé non, fais péter le nom et on envoi un Kenshi comme stagiaire cadeau.
Il lira plus aucun mail après ça

Sinon votre serveur de mails, il est consultable via quels protocoles (pop, imap) ? Pour savoir si le message peut être taggé "lu" si un client A le lit : le client B - qui passe plus tard - le verra aussi comme lu ou pas lu, justement en fonction des params serveurs.
Si ça se trouve, c'est juste un filtre de réception dans ton Outlook qui passe automatiquement certains messages à "lu". D'ailleurs c'est probablement ça, sauf config serveur à la con.

[deathdigger]

C'est un exchange

[gros_bidule]

Exchange c'est le logiciel qui fait serveur de mails (comme Lotus Domino, etc). Par quel protocole récupères-tu tes mails ? Tu verras ça dans la configuration de de ton compte (Outlook, Thunderbird...) dans la section du genre "Courrier entrant" (sous Thunderbird c'est "Server settings"). Ca devrait être "POP" ou "IMAP".

Je pense à ça car dans la plupart des configs, si tu as plusieurs logiciels qui lisent la même boite mail, les deux en se gêneront jamais. Si A lit des mails, alors B ne les verra pas pour lus pour autant. C'est aussi pour ça qu'en général tu peux créer un compte GMail, le consulter via ton navigateur, puis décider un jour d'utiliser aussi Thunderbird : il récupèrera tes mails depuis le tout début, et lire un mail dans Thunderbird ne le mettra pas en "lu" sur la version site web (et vice-versa). Sauf paramétrage spécifique, chose qui est déjà rare sur GMail par défaut, mais carrément couillon sur un serveur de mails d'une entreprise.
Mais si ton patron (ou l'admin) lit réellement tes mails et fait en sorte que ça les marque "lus" chez toi, alors il a embauché un administrateur réseau qui mérite la porte .

[Rocca]

mais si ton patron (ou l'admin) lit réellement tes mails et fait en sorte que ça les marque "lus" chez toi, alors il a embauché un administrateur réseau qui mérite la porte .

ou

Je vois bien que mes mails sont lus ! Soit il a la subtilité du phacochère, soit il veut que je sache qu'il me prend pour un con ? (proba 50/50)

[deathdigger]

Exchange c'est le logiciel qui fait serveur de mails (comme Lotus Domino, etc). Par quel protocole récupères-tu tes mails ? Tu verras ça dans la configuration de de ton compte (Outlook, Thunderbird...) dans la section du genre "Courrier entrant" (sous Thunderbird c'est "Server settings"). Ca devrait être "POP" ou "IMAP".

Je pense à ça car dans la plupart des configs, si tu as plusieurs logiciels qui lisent la même boite mail, les deux en se gêneront jamais. Si A lit des mails, alors B ne les verra pas pour lus pour autant. C'est aussi pour ça qu'en général tu peux créer un compte GMail, le consulter via ton navigateur, puis décider un jour d'utiliser aussi Thunderbird : il récupèrera tes mails depuis le tout début, et lire un mail dans Thunderbird ne le mettra pas en "lu" sur la version site web (et vice-versa). Sauf paramétrage spécifique, chose qui est déjà rare sur GMail par défaut, mais carrément couillon sur un serveur de mails d'une entreprise.
Mais si ton patron (ou l'admin) lit réellement tes mails et fait en sorte que ça les marque "lus" chez toi, alors il a embauché un administrateur réseau qui mérite la porte .

Le protocole, c'est exchange.

[Minas]

Je ne sais pas si je vais vous apporter des éléments de réponse mais ... :
- on peut se connecter au réseau à partir de n'importe quel poste (avec ses ID/MdP réseau),
- ma messagerie n'est paramétrée que sur quelques postes (a priori) : mon poste et celui des salles de réunion.
- quand j'ouvre ma messagerie de l'un de ces postes, et lis un message pour la première fois, il s'affiche ensuite "lu" sur les autres.
- nous sommes sous outlook.

Autres points :
- je ne peux pas changer mon Mdp réseau à partir de mon poste,
- mais je peux avoir accès au serveur (pour l'administration de l'ERP),
- je n'ai cependant que (très très) peu de compétences pour modifier/consulter les (mon) profils utilisateurs et le paramétrage exchange sur le serveur.

Une dernière question : le serveur exchange peut-il considérer un smartphone comme client au même titre que mon poste ou celui des salles de réunion ? Mes messages sont transférés sur mon téléphone via des règles de transfert client depuis des années mais le problème ne vient pas de là... ce n'est pas sur ce téléphone que je m'interroge.

[Rocca]

Je ne sais pas si je vais vous apporter des éléments de réponse mais ... :
- on peut se connecter au réseau à partir de n'importe quel poste (avec ses ID/MdP réseau),
- ma messagerie n'est paramétrée que sur quelques postes (a priori) : mon poste et celui des salles de réunion.
- quand j'ouvre ma messagerie de l'un de ces postes, et lis un message pour la première fois, il s'affiche ensuite "lu" sur les autres.
- nous sommes sous outlook.

Autres points :
- je ne peux pas changer mon Mdp réseau à partir de mon poste,
- mais je peux avoir accès au serveur (pour l'administration de l'ERP),
- je n'ai cependant que (très très) peu de compétences pour modifier/consulter les (mon) profils utilisateurs et le paramétrage exchange sur le serveur.

Une dernière question : le serveur exchange peut-il considérer un smartphone comme client au même titre que mon poste ou celui des salles de réunion ? Mes messages sont transférés sur mon téléphone via des règles de transfert client depuis des années mais le problème ne vient pas de là... ce n'est pas sur ce téléphone que je m'interroge.

Non, ton portable n'est pas considéré comme faisant partie du réseau sécurisé. Sinon tu pourrais accéder directement à ta messagerie par son biais Or, là tu fais un transfert des courriels pour y avoir accès.

Au sujet des posts (salle de réunion), vérifies s'ils n'ont pas enregistrés tes mots de passe d'accès. En effet, imagine qu'en fait ce n'est pas ton patron qui lit les courriels mais un de tes collègues ou autres à partir d'un de ces posts qui a enregistré ton mot de passe à ton insu ?!!

[deathdigger]

Non mais les mecs, exchange c'est pas comme l'imap hein, c'est lié au domaine.
Donc c'est parce que tu es logué sur le domaine que tu peux lire tes mails. Après du coté serveur, tu peux donner les droits de lecture d'une boite sur une autre.
Pour ton téléphone, as tu un transfert de mail vers une boite perso ou es-tu connecté directement à ton serveur ?

Si t'es connecté en direct et que tu lis ton message sur smartphone, il sera marqué comme lu sur ton poste.

[Tomaka17]

Deathdigger, le seul mec de canardpc qui connaît s'intéresse aux technologies microsoft.

[Minas]

Non, ton portable n'est pas considéré comme faisant partie du réseau sécurisé. Sinon tu pourrais accéder directement à ta messagerie par son biais Or, là tu fais un transfert des courriels pour y avoir accès.
[...]

Oui, je suis d'accord.

[...]
Au sujet des posts (salle de réunion), vérifies s'ils n'ont pas enregistrés tes mots de passe d'accès. En effet, imagine qu'en fait ce n'est pas ton patron qui lit les courriels mais un de tes collègues ou autres à partir d'un de ces posts qui a enregistré ton mot de passe à ton insu ?!!

Oui, j'y ai bien pensé, c'est pour ça que je souhaiterais changer mon mot de passe. Cependant :
- les MdP ne peuvent pas se mémoriser sur les postes (enfin je ne sais pas faire)
- les salles de réunion sont fermées à clé,
- idem pour mon bureau en mon absence.

[...] Après du coté serveur, tu peux donner les droits de lecture d'une boite sur une autre.Pour ton téléphone, as tu un transfert de mail vers une boite perso ou es-tu connecté directement à ton serveur ?

Si t'es connecté en direct et que tu lis ton message sur smartphone, il sera marqué comme lu sur ton poste.

Voila le nerf de la guerre !

1/ Mes mails pro sont transférés sur mon téléphone et ma boite perso via une règle de transfert faite sur mon poste. De mon point de vue de béotien, les mails reçus par mon tél. sont expédiés de mon poste. Donc quand je les lis il n'y a pas de "mis à jour serveur" sur tous les postes.

2/ Comment peut-on se connecter directement via un @blackberry.trucmuche.fr comme un client de domaine ?

3/ Si l'on se connecte suivant cette dernière solution et si je suis la logique :
- si on lit un message, il s'affiche lu sur les autres postes,
- ... mais si on le supprime, il doit l'être également sur les autres ?

4/ Quid d'un webmail exchange ?

[deathdigger]

Deathdigger, le seul mec de canardpc qui connaît s'intéresse aux technologies microsoft.

Ben je les utilise au quotidien au taff
@Minas : tu peux faire une règle de transfert à partir d'outlook, ou du serveur, ou alors si l'activsync est activé, te connecter en direct.
Je ne sais pas comment c'est géré chez toi, mais faire un transfert à partir du poste, c'est vraiment à l'ancienne.
Tu parles de blackberry, c'est encore un autre système, et dans les dsi modernes ce n'est plus utilisé (vu qu'il y'a l'activsync).
Toute façon, si tu veux te connecter en direct, il faudra avoir les adresses des serveurs.
Si t'as l'adresse du serveur, tu peux avec un navigateur tapper https://monserveur/owa/ (adresse par defaut)
Enfin bref, si tu veux, mardi je te ferai des captures d'écran pour te montrer comment ça marche de l'autre côté

[Minas]

[...]

Enfin bref, si tu veux, mardi je te ferai des captures d'écran pour te montrer comment ça marche de l'autre côté

Merci beaucoup, avec grand plaisir !

[Minas]

je suis toujours preneur d'un petit tuto d'exchange

[deathdigger]

Ouais j'ai zappé, je te le fais demain (enfin aujourd'hui quoi )

[deathdigger]

Bon, j'ai caché toutes les informations sensibles, mais voilà à quoi ça ressemble (pour Exchange 2007) :

Quand tu lances l'exchange management console :



Tu vois la liste de l'ensemble des boites aux lettres gérées.

Si tu fais click-droit sur une boite :



Gérer l'accès total te permet d'accéder entièrement à la boite (mais tu ne peux envoyer de courriers à partir de l'adresse mail, ça c'est "gérer l'autorisation Envoyer en tant que...") et donc de lire le contenu de celle-ci.



Là tu fais ajouter, et l'utilisateur que tu ajouteras pourra lire toutes les informations de la boite (à aucun moment n'est demandé le mot de passe de la personne, il suffit d'avoir un compte admin pour faire ça).

T'as aussi la possibilité de faire un transfert de mail directement à partir du serveur :



Donc, pour que tu lises tes mails de l’extérieur, tu peux passer par là pour les transférer directement sur une boite mail gérée par ton téléphone portable, ou alors, tu actives l'ActiveSync sur la boite :



Et si le port 443 est accessible depuis l'extérieur, dans ce cas, tu pourras lire directement tes messages (t'es connecté en direct sur la boite, donc toute modif effectuée à partir d'un terminal est répercutée directement dans ta boite pro). Tu as aussi le Web Access comme je le précisais qui se met par défaut à l'adresse http://monserveur/owa/