Discussion :

[Madmyke]

Bonjour

Je travaille depuis peu dans une entreprise qui utilise Lotus (nouveau pour moi, je suis plutôt habitué à Exchange).
On m'a donné des droits pour faire la gestions de certaines choses et j'ai "découvert" que je pouvais accéder au contenus des mailbox . Je trouve ça inacceptable surtout en Europe . J'ai bien sur posé des questions, mais les réponses sont vagues. La personne qui s'en occupe, a une bonne expérience mais n'est pas non plus quelqu'un qui a fait les études/certification éventuelles et qui connait donc "sur le tas".

Mes questions sont les suivantes:
- Dans lotus admin (8.5) est-il possible de définir des paramètres globaux afin que le contenu des mailbox soit illisible/inaccessible Y compris par les administrateurs ?
- Si pas possible (ce qui me paraitrait impensable) peut-on au moins créer des rôles qui permettent une gestion complète par l'admin (pas moi mais tous) tout en limitant cette lecture de contenu de mailbox.

Pour rappel, au moins dans mon pays et il me semble en France, les contenus de mailbox même professionnels sont apparentés à la vie privée et ne peuvent en AUCUN cas être lisible par qui que ce soit d'autre que le "propriétaire". Sauf si il donne son accord ou qu'il y a requête judiciaire.
On peut surveiller divers paramètres, trafic etc, mais c'est tout.

D’où ma question afin de pouvoir faire son travail tout en respectant cet aspect légal mais surtout déontologique, car bien sur je ne suis pas le seul à être "choqué" par ça.

Merci pour vos réponses ou piste de réponses.

Cordialement

[Jérôme Deniau]

Tout d'abord
- Légilsation en vigueur, la société s'y conforte ou non

Charte de messagerie (aussi bien pour les administrateurs que pour les utilisateurs)
- Aucune: il faudrait commencer par en faire une
- Mails privés non tolérés: les administrateurs ou le service sécurité est chargé de contrôler et a tous les droits (suf VIP, Syndicats, etc....)
- Mail privés tolérés (Perso dans le sujet, dossier perso, etc....)

Ensuite côté Domino on peut blinder c'est à l'entreprise de demander l'application de la règle aux administrateurs
- Disponibilité des utilisateurs (consulter leur "agenda", s'ils sont libres ou nonà, uniquement les disponibilités donc (géré par politique)
- Consulter le détail des agendas (politique Domino -> équivalent d'une GPO)
- Accès à la base (soit en mode standard pour l'administrateur (dangereux), soit avec l'accès full admin (c'est journalisé par le système, mieux)
- Accès à la base: l'enterprise peut forcer l'accès en mode délégation (tous les collaborateurs d'un service doivent pouvoir accéder aux bases mails de leurs collègues (en fonction d'un niveau d'accès, lecture, modification, suppression, gestion des contacts)
- Chiffrer les mails entrants et/ou sortants (seul le possesseur du fichier ID de l'utilisateur peut voir le contenu des mail), en cas de problème sur une bàl on peut perdre touis les mails..... si l'administrateur fait une grave erreur
- Adjoindre "Perso"/"Personnel", dans un mail, toute ouverture d'un mail de ce type par un administrateur relève d'une faute professionnelle
- Classer les mails perso dans un dossier personnel, idem que précédemment pour les administrateurs
- Forcer les administrateurs à pouvoir accéder à une base mail avec le consentement (et la présence) de l'utilisateur
- Forcer les administrateurs à demander l'accès au contenu des bases mails via un portail self-service (contraignant, mais toute demande et accord est journalisé

Donc en gros, c'est comme pour exchange ou windows, on peut tout blinder, charge à l'entreprise de définir ce qu'elle souhaite mettre en place.

[Madmyke]

Merci déjà pour cette réponse.

Concernant la loi, certes c'est à la boite de s'y conformer bien d'accord, En Belgique absolument personne n'a tous les droits à ce niveau, c'est très clairement protégé par la loi. D'ou ma question d'approche technique.

Charte : Bonne idée, ça permet de définir les choses, même si pour moi, vu que la loi prime sur l'employeur je n'en vois pas la nécessité.

Domino: Merci pour les pistes, comme je l'ai expliqué c'est un petit service et justement l’administrateur n'en n'est pas un, ou pas exactement au sens technique qu'on pourrait attendre. ET comme personne d'autre ne sait comment ça se gère, je m'attendais plus à une explication genre dans domino il existe "des rôles" prédéfini ou non, qui permettraient une gradation et donc d'avoir un niveau ou admin ou assimilé permettant de faire la gestion en excluant cet accès à tout contenu privé.
Puis, puisqu'il en faut un, un super admin qui effectivement ne pourrait être "activé/utilisé" que par une autorisation spéciale validée par le top HR par exemple (a définir).

Mais soit je vais fouiner encore un peu, puisque la boite ne peut pas engager un "vrai" admin lotus (hélas) et que cette situation ne peut pas perdurer non plus.

Merci pour cet apport d'info.

Cordialement.

[Jérôme Deniau]

Que tout dépend de la configuration d'origine puis apres du blindage ;-)
J'ai un client de 15 personnes et bon courage pour l'admin d'aller voir les bals des utilisateurs!
Analyser la sécurité de domino choisie par la personne qui a installé!
Ensuite voir les lca des bases. Retirer les droits sur les bases mails aux admins (généralement dans les nouvelles version c'est le groupe localdomainadmins , on retire ce compte des modeles pour les nouvelles bal voir le fichier mail9.ntf ou mail85.ntf en fonction des versions)
Definir un administrateur avec droits complets en cas de probleme seule ce dernier pourra s'octroyer les droits.

Ensuite pour chaque base on a un historique des Acces

Apres c'est comme tout la sécurité necessite in minimum de formation que ça soit domino ou ssl ou le reseau etc

[Madmyke]

Nous sommes d'accord sur le fond et merci encore