Dois-je céder le mot de passe de mon PC à mon ancien patron ?

Il existe des moyens pour votre employeur d'accéder à l'ordinateur sans votre mot de passe actuel . C'est pourquoi je contacterais le service des ressources humaines ou le service juridique de l'entreprise et les informerais qu'en raison du risque d'utilisation de votre identité, vous n'êtes pas disposé à fournir votre mot de passe à l'entreprise. Je n'aurais aucun contact direct avec votre ancien responsable sans que les RH soient incluses.

Jusqu'à ce que le tribunal vous ordonne de fournir une assistance, vous pouvez choisir de ne pas fournir le mot de passe. Toutefois, si vous choisissez de les forcer à le faire, vous risquez d'être tenu responsable d'autres dommages et frais, car une fois que l'entreprise a entamé la procédure judiciaire, elle est généralement plus disposée à poursuivre l'affaire dans son intégralité. Si vous n'êtes pas préparé et expérimenté pour faire face à cette situation, cela peut être une expérience d'apprentissage coûteuse. Lisez donc tous les documents dont vous disposez et assurez-vous de bien comprendre votre position sur la base de ces documents. Si vous préférez éviter cette bataille juridique, je vous propose de changer le mot de passe pour un mot de passe défini par l'entreprise. Je définirais le processus que vous utiliserez pour changer le mot de passe, puis vous déconnecterez de l'ordinateur et exigerez qu'une personne des RH ou de l'équipe juridique soit présente pendant toute la durée de la visite.

Une autre option consiste à ignorer le courrier électronique. Le courrier électronique n'est pas un moyen de communication fiable. Si le message a été déplacé dans votre courrier indésirable, ou jeté à la poubelle sans être lu, il n'y a aucun moyen de le dire pour l'une ou l'autre des parties sans enquête.

Enfin, il n'y a pas de besoin professionnel démontré pour le PDG d'avoir votre mot de passe. Votre identifiant peut être contourné par un certain nombre de méthodes standard. L'entreprise aurait dû obtenir tout ce dont elle avait besoin avant de vous licencier, puisqu'il n'y a pas eu de faute professionnelle. Vous n'y êtes plus employé et vous n'êtes pas soumis à leur politique qui aurait pu vous obliger à fournir le mot de passe. Ce mot de passe aurait dû être obtenu avant votre licenciement, leur manquement aux bonnes pratiques commerciales ne vous crée aucune obligation. Votre entreprise aurait dû établir un accord de séparation avant votre licenciement. Il vous aurait protégé tous les deux. Vous contre le harcèlement et les demandes continues, et eux contre toute revendication par vous de droits sur le contenu de vos fichiers informatiques. Comme vous n'êtes plus lié par la politique de l'entreprise, vous pourriez potentiellement avoir des droits au respect de la vie privée pour tous les documents sur l'ordinateur qui ne sont pas des produits du travail. Si je me trouvais dans votre situation et que je voulais résister à l'envie de fournir le mot de passe, je leur demanderais d'obtenir une ordonnance du tribunal exigeant que je m'exécute. Ensuite, je chercherais probablement à faire annuler cette ordonnance. La condition pour forcer la divulgation du mot de passe est que l'entreprise montre qu'elle ne peut pas procéder sans lui, ou que l'impact soit significatif. Puisqu'elle peut contourner votre mot de passe, la barre sera très haute. Toute cette procédure prendra des mois à résoudre. Quoi qu'il en soit, ce sont mes droits que j'exerce et il n'y a pas lieu de leur imposer des frais, car ceux-ci auraient dû être obtenus avant la résiliation. Mais c'est ce que je ferais. Je ne vous donne pas de conseils juridiques pour que vous suiviez ce qui pourrait être un très mauvais exemple. Si vous décidez de suivre cette voie, sachez que de nombreux juges sont favorables aux entreprises et peuvent choisir de ne pas interpréter la loi en votre faveur. Cela est particulièrement vrai lorsque vous agissez en tant que votre propre avocat. Ainsi, quelle que soit la validité de votre argument et votre “bonne” position, vous risquez de perdre et, d'après mon expérience, les cours d'appel ignorent pratiquement les plaidoiries pro se .

Vous devez vérifier tous vos documents relatifs à l'emploi, y compris la lettre d'offre, le manuel de l'employé et les documents de séparation, pour toute mention de sanctions en cas de non-respect des demandes de l'entreprise concernant les comptes et le matériel. Ces documents, s'ils sont présents, devraient vous fournir des indications juridiques pour répondre à votre question “Dois-je devoir” (ce qui signifie “Suis-je légalement obligé de”).

Une raison de vérifier vos documents relatifs à l'emploi est la présence de clauses que vous avez peut-être escamotées lors de leur signature, telles que “Toutes les idées, concepts ou expressions (protégés ou non par des droits d'auteur) ; matériel protégé par des droits d'auteur ou susceptible de l'être ; marque de commerce ; secret commercial” ; les œuvres, inventions, découvertes, améliorations ou inventions (brevetables ou non) faites, conçues ou découvertes par l'employé sont la propriété de l'entreprise", ce qui est généralement interprété par l'entreprise comme signifiant “Tout ce que vous pensez ou faites, en particulier sur notre équipement, nous appartient, nous avons donc le droit de l'obtenir”. “ Cette formulation et ces attentes sont particulièrement vraies dans les emplois du gouvernement d'État ou fédéral (aux États-Unis), où l'utilisation des ordinateurs et les attentes en matière de vie privée ou l'absence de vie privée sont explicitement énoncées, tout comme l'utilisation personnelle des ordinateurs, un point c'est tout.

Après avoir vérifié vos documents, vous pouvez décider par vous-même si les sanctions indiquées valent la peine de ne pas renoncer à votre mot de passe ou, en l'absence de toute indication juridique, si votre manquement à la demande est quelque chose dont vous voulez qu'on se souvienne (par des personnes qui peuvent être des vérificateurs de références).

Le matériel appartient à l'entreprise et, dans de nombreuses organisations, tout ce qui se trouve sur la machine leur appartient également (voir les exemples cités ci-dessus). En l'absence de conseils juridiques dans des documents signés, votre éthique vous appartient ; en tant que directeur (et en tant que personne qui attache une grande importance à la vie privée), je vous recommanderais de leur donner le mot de passe de la machine (ou, comme le dit Dukeling dans un commentaire, de leur proposer d'aller le taper eux-mêmes) et de leur apprendre une dure leçon sur la conservation d'objets personnels sur les équipements de l'entreprise (par exemple, ne le faites pas, ou si vous le faites, n'avez pas d'attente en matière de vie privée) alors que votre accord d'employé vous y autorise même.

Non, ne donnez pas votre mot de passe, pour des raisons de sécurité personnelle.

D'autres personnes ici présentes ont mentionné que votre ancien employeur est propriétaire de votre ancien ordinateur de travail et des données qu'il contient. S'il a fourni l'ordinateur, c'est généralement vrai.

Cependant, tout cela est entièrement distinct de votre mot de passe. Il s'agit d'informations personnelles qui doivent être traitées de manière confidentielle : vous n'êtes pas obligé de les communiquer, jamais. Votre entreprise n'a pas le droit de connaître votre mot de passe. Aucun des propriétaires des données, du matériel ou des logiciels ne lui donne le droit de le connaître. Ils ont le droit de connaître et de stocker une version hachée de votre mot de passe (c'est ce qui vous permet de vous connecter), mais ils n'ont pas le droit de connaître votre mot de passe en clair.

Ils ne devraient en aucun cas avoir besoin de cette information.

En tant que personne en informatique, s'ils disposent de ressources informatiques à moitié décentes, ils pourront réinitialiser le mot de passe de votre compte pour qu'il leur permette d'y accéder, ce qui signifie qu'ils obtiendront ce qu'ils veulent et que vous garderez votre mot de passe privé. Ou bien, ils pourront de toute façon accéder à vos fichiers personnels via un compte d'administrateur, et n'auront pas besoin de votre mot de passe pour le faire. S'il existe un cryptage complet du disque via BitLocker ou un autre produit, et que cela fait partie du protocole de l'entreprise, ils devraient avoir un plan pour accéder à vos données sans avoir besoin de vos informations (en parlant en tant que personne qui travaille pour une entreprise qui utilise le cryptage complet du disque).

S'ils ont besoin de votre mot de passe pour quoi que ce soit, c'est parce qu'ils ont bousillé leurs stratégies informatiques quelque part, et c'est leur problème à régler. Bien sûr, si vous avez crypté votre travail en dehors du protocole (en utilisant TrueCrypt ou autre) et que c'est le mot de passe pour cette chose qu'ils vous demandent, alors vous avez probablement au moins une responsabilité éthique d'aller les voir et de leur fournir le travail pour lequel ils vous ont payé. Ce qui signifie que vous devez y aller, le décrypter vous-même et sortir le travail pour le leur donner. Ne leur donnez toujours pas votre mot de passe.

Si vous y êtes obligé, trouvez un autre moyen.

Je maintiens que vous ne devez absolument pas leur donner votre mot de passe. Vous ne devez absolument pas répondre à leur e-mail avec, même si vous pouvez dire qu'il est authentique (il pourrait ne pas l'être).

Vérifiez les documents de votre entreprise qu'ils vous ont donnés. Si vous avez une obligation à cet égard, proposez un autre arrangement, par exemple retourner à l'entreprise pour changer votre mot de passe. Si vous n'avez pas d'obligations, refusez leur demande. Comme je l'ai dit, leurs informaticiens devraient être capables de gérer cela sans votre aide.

Soyez prêt à brûler vos ponts ici.

D'autres ont mentionné qu'ils pourraient vous donner de mauvaises références si vous ne voulez pas vous y conformer. Mais cela ne vaut pas la peine de sacrifier votre sécurité personnelle et la confidentialité dans l'espoir d'obtenir une bonne référence. En outre, vous n'avez aucune garantie qu'ils vous donneront de bonnes références si vous vous conformez, mais en retour vous vous saboterez pour qu'ils puissent obtenir quelque chose qu'ils veulent et dont ils ne devraient pas avoir besoin. Compte tenu de la façon dont ils ont réagi à votre départ et de la façon dont ils vous ont traité auparavant, il ne semble pas que vous obtiendrez de bonnes références de toute façon.

Étant donné que, dans cette situation, vous n'êtes pas partis en bons termes, ignorez simplement cette demande - ne répondez pas à l'e-mail demandant le mot de passe.

Ce pont est déjà brûlé, et il n'y a rien à gagner à s'y conformer, alors qu'il y a des pertes potentielles. Vous avez déjà quitté votre emploi, il n'est pas nécessaire de vous engager plus avant avec eux.

Pour l'avenir, en règle générale, ne réutilisez pas vos mots de passe personnels au travail, et effacez vos données personnelles avant de partir.

Je pense que le problème, c'est qu'ils vous ont dit de partir, donc pour moi cela implique qu'à ce moment-là vous n'étiez plus un employé et qu'ils ne peuvent plus rien exiger de vous. S'ils voulaient le mot de passe, ils auraient dû accepter votre offre de préavis de deux semaines et vous demander de créer un document pour ce type d'information. Mais les lois locales en la matière peuvent dire autre chose. S'ils ne vous avaient pas dit de partir immédiatement, je pense qu'ils auraient eu le droit d'exiger le mot de passe puisque vous êtes un employé utilisant leur ordinateur. Ou, à tout le moins, ils seraient en droit de vous demander de remettre un mot de passe à la machine après que vous l'ayez changé pour un autre.

Et à l'avenir, toujours, toujours, toujours nettoyez votre machine avant de donner votre préavis ! !! En fait, nettoyez votre machine si vous avez ne serait-ce qu'un inconvénient que quelque chose puisse changer. Et il va sans dire que vous ne devez jamais utiliser de mots de passe personnels sur les machines de l'entreprise.

Vous n'êtes plus un employé. Cette personne n'est plus votre patron. Au moment où elle vous a dit de quitter le bâtiment et de ne pas revenir, elle a plus ou moins renoncé au droit de vous dire de ne plus jamais faire quoi que ce soit d'autre. Si elle veut lire des données sur l'ordinateur que vous utilisiez lorsque vous étiez employé, elle peut le faire sans votre mot de passe, à moins que les données ne soient cryptées. Si les données ne sont pas cryptées, rien de ce qui concerne votre ancien emploi ne les oblige à avoir besoin de votre mot de passe, de sorte qu'ils n'ont certainement pas plus le droit de vous demander un mot de passe qu'ils ne le font pour tout autre non-employé. Moi, par exemple.

Dans toute entreprise responsable, quelle que soit sa taille, il y aura une liste de contrôle que le directeur devra remplir avec les travailleurs qui quittent l'entreprise, ou la personne responsable ce jour-là, si le directeur est absent. Ils recevront votre badge, votre carte-clé ou votre carte d'identité de l'entreprise, ce genre de choses. Parfois, c'est le service des ressources humaines qui s'en charge. À ce moment-là, alors que vous étiez dans les locaux , ils auraient dû vous demander votre mot de passe.

Bien sûr, comme tout le monde l'a dit, le service informatique devrait pouvoir réinitialiser le mot de passe, ou accéder à votre ancien ordinateur, facilement !

Il est très particulier que votre ancien employeur vous contacte par courrier électronique personnel, (plusieurs jours ? semaines ?) plus tard, après vous avoir dit de partir immédiatement après avoir donné votre préavis. Êtes-vous certain que l'e-mail que vous avez reçu provient bien de votre ancien manager, et non d'une usurpation ou d'une contrefaçon ?

Je ne divulguerais PAS le mot de passe par retour d'e-mail, dans ces conditions. C'est peut-être pire que de ne pas répondre du tout. Même si vos comptes auraient dû être résiliés, vous ne pouvez pas en être certain, car vous n'êtes plus un employé. Étant donné que vous utilisez le même mot de passe partout, vous devriez même être plus méfiant de l'envoyer par e-mail. Je ne répondrais pas, mais j'attendrais plutôt de voir si votre ancien patron vous téléphone avec la même demande de mot de passe.

Demander le mot de passe de votre travail ne semble pas si inhabituel que cela. S'il s'agissait d'un ordinateur de travail, vous n'auriez pas dû y avoir quelque chose de trop personnel auquel vous ne voudriez pas que votre employeur ait accès. Cependant, il semble que la divulgation de votre mot de passe présente un risque de sécurité si vous l'utilisez ailleurs.

Si j'étais dans votre situation, ce que je ferais, c'est agir par ignorance. Dites-leur que vous ne vous souvenez pas du mot de passe. Si vous ne vous souvenez pas du mot de passe, alors vous ne pouvez pas faire grand-chose, et à moins qu'ils ne puissent prouver que vous vous souvenez du mot de passe (ce qu'ils ne peuvent pas faire), alors ils n'ont pas de chance.

Bien que je doute que cela se produise, leur donner le mot de passe de votre ordinateur signifie qu'ils pourraient facilement ouvrir un navigateur web et accéder à n'importe quel site web que vous pourriez avoir consulté précédemment et sélectionné “se souvenir de moi”. Si vous utilisez le même mot de passe pour votre e-mail, Facebook ou Twitter (entre autres), ils peuvent se connecter à ces sites. Il y a de fortes chances qu'ils ne le fassent pas, mais c'est une possibilité. Cela dépend de la personne qui se connectera à l'ordinateur et de ses intentions.

Tout cela dit, sachez que ce serait considéré comme profondément immoral de retenir intentionnellement un mot de passe. L'employeur a probablement des raisons justifiées, comme le fait de vouloir s'assurer que vous avez enregistré tous les fichiers appropriés sur un serveur auquel il peut accéder. Ce n'est pas parce que c'est quelque chose que je ferais que vous devez suivre mon conseil et le faire aussi.

Un employé n'est pas obligé de donner à une entreprise des informations sur un mot de passe quelconque qui est destiné à une machine personnelle.

Je sais qu'une personne ne doit pas utiliser les mêmes mots de passe professionnels et personnels, mais cela arrive et une entreprise n'a donc aucun droit à cet égard.

Comment puis-je le savoir ? Je dirigeais le département informatique d'une très grande entreprise internationale. Nous avions de nombreux utilisateurs qui partaient sans nous donner leur mot de passe. Il n'y a rien que nous puissions faire légalement et croyez-moi, si ma société était là, elle suivrait certainement ces personnes. Même les personnes qui ne voulaient pas divulguer leurs mots de passe à des machines/serveurs/routeurs/commutateurs partagés, nous ne pouvions pratiquement rien faire.

Donc, le moyen le plus simple de s'en sortir… leur donner un mot de passe, mais pas le vôtre.

Maintenant, ils me demandent si c'est une petite entreprise qui a peu d'aide informatique (ou une mauvaise aide informatique). Cela leur fait gagner du temps et peut-être 50 dollars. Mais ils devraient soit avoir un compte d'administrateur sur chaque machine qu'ils contrôlent, soit avoir la possibilité de changer votre mot de passe via Active Directory.

Que dois-je faire pour obtenir votre mot de passe ? J'exécuterais des tables arc-en-ciel sur Windows et je l'aurais en 5 à 10 minutes si c'est le cas. J'aurais alors votre mot de passe exact. La raison pour laquelle je mentionne cela est pour alerter les gens que s'ils veulent que leur mot de passe reste secret, ils doivent le renommer (je suggère 3 fois) avant de remettre leur équipement.

Commençons par une hypothèse : il n'existe aucun arrangement entre vous et votre (ancien) employeur en ce qui concerne cette situation. Notez que je ne fais pas référence à un extrait manuel comme celui que Moïse a publié - un tel extrait permet à l'entreprise de surveiller et d'accéder à ces informations, mais ne vous oblige pas à renoncer à vos mots de passe.

Rappelez-vous que mots de passe = authentification. Lorsque vous vous authentifiez avec un nom d'utilisateur + un mot de passe, le nom d'utilisateur définit simplement qui vous êtes, tandis que le mot de passe prouve que vous êtes qui vous dites être. Si quelqu'un d'autre peut le prouver, il s'agit fonctionnellement de vous pour chaque endroit où vous avez choisi d'utiliser ce mot de passe. (essayez de dire à un patron que vous n'avez pas accédé à [site aléatoire] alors que le journal du serveur indique que c'est votre compte qui l'a fait)

Cela étant dit, j'aborderais cette question de manière pragmatique, et je répondrais en supposant que votre ancien patron cherche à accéder au compte que vous utilisiez auparavant ; peu importe pourquoi, mais si vous l'abordez sous cet angle, vous pouvez fournir beaucoup de choses sans donner votre mot de passe :

• Si vous savez que l'ordinateur avait un compte administrateur séparé, vous pourriez lui demander de se connecter à ce compte, de changer le mot de passe de votre compte pour un autre, puis de se connecter à votre ancien compte de cette façon. Si le disque dur n'est pas crypté, vous pouvez lui indiquer comment lire le contenu du disque en utilisant un adaptateur USB vers SATA. Vous pouvez lui donner de brèves instructions sur la manière de réinitialiser un mot de passe d'administrateur oublié, ce qui n'est pas aussi difficile qu'il n'y paraît. Si cela ne vous pose pas de problème majeur et que les deux parties sont d'accord, vous pouvez également lui proposer de passer dans les prochains jours pour vous connecter et changer le mot de passe en un mot de passe générique. Vous pouvez également profiter de ce temps pour vous débarrasser de tout document que vous (et l'entreprise) considérez comme personnel

• Vous pouvez également vous référer aux instructions trouvées lors d'une recherche sur Google, et chacune d'entre elles accomplit ce que votre ancien patron cherche probablement à accomplir, sans pour autant renoncer à votre mot de passe.

Si le PC est la propriété de l'entreprise et que vous en avez “verrouillé” l'accès en utilisant un mot de passe et en ne le rendant pas disponible, vous pourriez avoir des problèmes. Et si vous avez ouvert l'entreprise en utilisant un mot de passe que vous avez également utilisé pour un site distant potentiellement non sécurisé, vous pourriez avoir encore plus de problèmes.

La référence à la propriété intellectuelle dans la réponse de @jcmeloni pourrait être un élément supplémentaire. S'il s'agit d'un PC d'entreprise, l'entreprise est propriétaire du mot de passe ainsi que de tout ce qui se trouve sur le PC.

Bien que vous ne soyez peut-être pas dans une juridiction qui couvre explicitement cette situation, il existe une jurisprudence qui pourrait être pertinente. La plus connue concerne probablement l'affaire Terry Childs ( voir People v. Childs , 2013 WL 5779044 (Cal. App. Ct. 25 oct. 2013). ) C'était bien plus flagrant que votre situation, mais il y a des principes connexes.

Vous ne voulez pas seulement être sûr d'être légalement couvert, mais vous voulez aussi être sûr que votre future carrière est sûre. Même une petite affaire judiciaire peut être un problème à long terme pour votre avenir.

Cela dit, comme d'autres l'ont mentionné, l'entreprise a un accès physique au PC et peut récupérer le mot de passe sans trop de problèmes. Vous ne le gardez pas “secret” en refusant de le divulguer. Tout au plus, vous retardez l'accès. Mais, au pire, vous risquez de vous attirer de sérieux ennuis sans aucun risque pour l'entreprise.

Quels sont les droits de l'ex-employeur ? Il a le droit d'accéder à toutes les données de l'entreprise sur l'ordinateur, et le droit d'avoir cet ordinateur dans un état utilisable. Avec le cryptage du disque dur, l'ordinateur peut ne pas être réellement utilisable. Il est bien sûr stupide de jeter l'employé à la porte et de le transformer en ex-employé sans s'assurer qu'il dispose de ces éléments. Quels sont les droits de l'ex-employé ? Il a le droit de ne pas divulguer son mot de passe, qu'il utilise également pour sa banque privée (je sais qu'il est stupide d'utiliser le même mot de passe), il a le droit que les données privées sur l'ordinateur restent privées et ne soient pas utilisées contre lui. N'oubliez pas qu'il s'agit d'un ex employé. Il a le droit de ne faire aucun travail pour l'entreprise sans être payé.

Une chose raisonnable à faire serait que l'ex-employé se présente à l'entreprise à un moment raisonnable, frais payés, et change le mot de passe de l'ordinateur en “1234” ou “Password” ou autre, afin que l'entreprise puisse exercer ses droits. La prochaine chose raisonnable à faire serait que l'entreprise accepte cet autre mot de passe ou fasse une autre offre raisonnable.

L'ancien patron n'a pas le droit de connaître le mot de passe, mais il a le droit de faire rendre l'ordinateur utilisable. Mais pas gratuitement ; le délai de préavis est précisément prévu pour ce genre de choses.