L'utilisation sans lien avec l'activité professionnelle d'internet et de la messagerie par les salariés au lieu
et au temps de travail pose le problème du détournement par le salarié de l'usage d'un moyen professionnel à des
fins personnelles et de l'occupation d'une partie de son temps de travail à des fins personnelles. Il s'agit
aussi pour les entreprises de se préserver des risques que soulèvent l'utilisation d'internet et celle de la
messagerie (virus, responsabilité pour une utilisation illicite d'internet...)
La mise en place de dispositifs de contrôle de l'usage d'internet est aujourd'hui devenue une véritable nécessité pour
les entreprises:
- sauvegarde de leurs informations;
- protection contre les virus;
- éviter l'encombrement du réseau;
- prévention d'actions en responsabilité du fait du préjudice causé par l'activité du salarié (visite de sites
illicites, tenue de propos racistes, diffamations via la messagerie professionnelle...
La CNIL constate que la plupart des entreprises admettent cet usage "raisonnable". Ainsi, une utilisation d'internet
ne gênant pas l'accès professionnel au réseau et ne mettant pas en cause la productivité serait le plus souvent
admise (
Rapport de la CNIL du 05/02/2002).
Elle rappelle qu'aucune disposition légale n'interdit à l'employeur de fixer les conditions et limites de l'utilisation
d'internet par les salariés. De telles mesures ne constituent pas, en soi, des atteintes à la vie privée. Des mesures
de prévention dictées par l'exigence de sécurité de l'entreprise peuvent être mises en place (
Rapport de la CNIL du
05/02/2002).
Afin de répondre à ces nouvelles exigences de sécurité et de maintien des performances dans la circulation des
informations,
OmicroN a développé une solution logicielle, nommée
SpyWEB,
pour analyser l'usage d'internet au sein des entreprises.
Bien sûr,
OmicroN n'apporte que la solution technique; il appartient à l'entreprise utilisatrice de respecter la
législation en la matière. En effet, les entreprises qui mettent en place des dispositifs de surveillance des salariés,
quels qu'ils soient, doivent le faire dans le cadre, notamment, des règles suivantes:
- les restrictions apportées aux droits des personnes et aux libertés individuelles doivent êtres justifiées par
la nature de la tâche à accomplir et proportionnées au but recherché (Code du travail art. L. 120-2);
- la vie privée doit être respectée (Code civil art. 9);
- le Comité d'Entreprise doit être informé et consulté, préalablement à la décision de mise en oeuvre dans
l'entreprise, sur les moyens ou techniques permettant un contrôle de l'activité des salariés (Code du travail
art. L. 432-2-1).
L'application
SpyWEB est composée des modules suivants:
- une base de données client/serveur "lourde", c'est à dire un SGBDR:
- offrant une capacité de stockage de données très importante, sans détérioration des performances;
- autorisant l'accès simultané de plusieurs clients;
- fonctionnant indifféremment sous les systèmes d'exploitation Windows et Linux (nous consulter pour
portage sous d'autres OS: FreeBSD, Mac OS-X, Solaris, HPUX, ...);
- reconnu pour sa robustesse (intégrité des données).
- un logiciel "client" à installer sur les postes des utilisateurs d'internet. Ce logiciel, fonctionnant
sous les systèmes d'exploitation Windows (98/NT/2000/2003/XP) s'exécute en tâche de fond et recueille
certaines informations sur l'utilisation des différents navigateurs actuellement utilisés
(Internet Explorer, Firefox, Mozilla, Opera...). Les informations ainsi relevées sont enregistrées dans le
SGBDR présenté ci-dessus.
- un logiciel d'administration, fonctionnant sous Windows, ayant comme principale fonctionnalité l'analyse
des données relevées par le logiciel "client".
Données extraites selon plusieurs critères de sélection
Les données à analyser peuvent être sélectionnées en combinant plusieurs critères:
- période (dates de début et de fin);
- un, plusieurs ou tous les utilisateurs (nom de l'utilisateur utilisé lors de l'ouverture d'une nouvelle
session Windows);
- une, plusieurs ou toutes les adresses IP.
Ces données ainsi sélectionnées (
écran ci-dessus) peuvent ensuite être analysées graphiquement selon
plusieurs "angles de vue" (
obtention d'un agrandissement par un clic sur l'image):
Analyse horaire: ventilation des connexions par tranches horaires
Analyse journalière: ventilation des connexions selon les jours de la semaine
Analyse par utilisateurs
Des analyses graphiques complémentaires peuvent être réalisées aussi facilement par l'administrateur
(par adresses IP, par navigateur).
Le logiciel
SpyWEB, lors de l'affichage des graphiques d'analyse, permet à l'administrateur
de "manipuler" le résultat (grâce au menu contextuel):
- choix du type de graphique (histogramme, secteurs...);
- affichage des étiquettes;
- affichage de la légende;
- modification des polices;
- imprimer le graphique;
- etc...
Ces mêmes données peuvent aussi être présentées sous forme d'un tableau croisé:
- axe des abscisses: utilisateurs
- axe des ordonnées: sites visités
- avec totalisation par sites et par utilisateurs
Tableau croisé utilisateurs/sites
Ce dernier tableau est un outil précieux pour analyser l'utilisation qui est faite d'internet dans l'entreprise.
En effet, le logiciel
SpyWEB ne sélectionne que les informations pertinentes (à la différence
des informations relevées par les routeurs ou proxy dans les journaux "log" qui sont beaucoup trop nombreuses
pour être analysées - une seule page web peut provoquer l'enregistrement d'une vingtaine de lignes dans le
journal !!!). De plus
SpyWEB en autorisant de nombreuses manipulations sur les tableaux
facilite la mise en évidence des informations dignes d'intérêt:
- redimensionnement de colonnes;
- déplacement de colonnes;
- affichage/masquage de colonnes;
- tri ascendant/descendant par colonnes;
- recherche selon le contenu dans une colonnes
- exportation des données vers Excel, Word ou fichier XML;
- génération automatique d'un graphique représentant les données;
- etc...
L'administrateur
SpyWEB est responsable de l'évolution de la base de données, il peut
ainsi très simplement:
- suivre l'évolution de la base de données (nombre d'enregistrements, d'utilisateurs, de sites visités, ...
- archiver les données les plus anciennes (archivage des données dans un fichier directement exploitable
par la suite sous Excel ou sous le tableur OpenOffice).
Statistiques sur la base de données
; f.focus()){kind=spacer}
; f.focus()){kind=spacer}
; f.focus()){kind=spacer}
; f.focus()){kind=spacer}
; f.focus()){kind=spacer}
; f.focus()){kind=spacer}
Proxy : logiciel de partage d'une connexion internet offrant une protection antivirus et
une analyse des contenus illicites;
