Charte régissant l'usage du système d’information au ?· système d’information de l’URCA, ne…

Download Charte régissant l'usage du système d’information au ?· système d’information de l’URCA, ne…

Post on 13-Sep-2018

212 views

Category:

Documents

0 download

TRANSCRIPT

  • Charte rgissant l'usage du systme dinformation au sein de lUniversit de

    Reims Champagne-Ardenne

  • 2

    SOMMAIRE Prambule ........................................................................................................................................... 3Article I. Champ d'application ........................................................................................................... 4Article II. Conditions d'utilisation des systmes d'information .................................................... 4

    Section II.1 Utilisation professionnelle / prive.......................................................................... 4Section II.2 Matriel personnel / professionnel ......................................................................... 4Section II.3 Outils de communication / Cloud computing ........................................................ 5Section II.4 Continuit de service : gestion des absences et des dparts ........................... 5

    Article III. Principes de scurit ....................................................................................................... 6Section III.1 Rgles de scurit applicables .............................................................................. 6Section III.2 Mesures de contrle de la scurit ....................................................................... 6Section III.3 Protection antivirale ................................................................................................. 7

    Article IV. Communication lectronique ......................................................................................... 7Section IV.1 Messagerie lectronique ........................................................................................ 7

    (a) Adresses lectroniques ....................................................................................................... 7(b) Contenu des messages lectroniques ............................................................................. 7(c) mission et rception des messages ............................................................................... 8(d) Statut et valeur juridique des messages .......................................................................... 8(e) Stockage et archivage des messages .............................................................................. 8

    Section IV.2 Internet ...................................................................................................................... 8Section IV.3 Tlchargements ..................................................................................................... 9Section IV.4 Anti Plagiat ............................................................................................................... 9Section IV.5 Respect des clauses contractuelles ..................................................................... 9

    Article V. Traabilit ......................................................................................................................... 10Article VI. Confidentialit ................................................................................................................. 10Article VII. Respect de la proprit intellectuelle ........................................................................ 10Article VIII. Respect de la loi informatique et liberts ................................................................. 10Article IX. Limitation des usages ................................................................................................... 11Article X. Entre en vigueur de la charte...................................................................................... 11

  • 3

    Prambule La prsente charte a pour objet de fixer les rgles dusage des moyens numriques de lUniversit de Reims Champagne-Ardenne (URCA). Par lexpression moyens numriques , la prsente charte vise tous les lments ou toutes les ressources constituant le systme dinformation de lURCA. Ainsi, les moyens numriques reprsentent lensemble des logiciels et matriels, outils informatiques et services numriques, que lURCA met disposition de ses utilisateurs. Les utilisateurs , au sens de la prsente charte, sont dfinis comme lensemble des personnes ayant obtenu lautorisation daccder au systme dinformation de lURCA. Ainsi sont notamment dsignes :

    tout agent titulaire ou non titulaire concourant lexcution des missions du service public de lenseignement suprieur et de la recherche,

    tout tudiant inscrit dans l'un des tablissements de lURCA, tout prestataire ou partenaire ayant contract avec lURCA, toute personne autorise accder un service numrique.

    Le bon fonctionnement du systme dinformation suppose le respect des dispositions lgislatives et rglementaires qui simposent, notamment le respect des rgles visant assurer la scurit, la performance des traitements et la conservation des donnes. La prsente charte dfinit les rgles dusages et de scurit que lURCA et lutilisateur sengagent respecter : elle prcise les droits et devoirs de chacun. Engagements de lURCA LURCA porte la connaissance de lutilisateur la prsente charte. LURCA met en uvre toutes les mesures ncessaires pour assurer la scurit du systme dinformation et la protection des utilisateurs. LURCA facilite laccs des utilisateurs aux ressources du systme dinformation ncessaires. Les ressources mises leur disposition sont prioritairement usage universitaire mais l'tablissement est tenu de respecter la vie prive de chacun dans les conditions dcrites section II-1. Engagements de lutilisateur Lutilisateur est responsable, en tout lieu, de lusage quil fait du systme dinformation auquel il a accs. Il a une obligation de rserve et de confidentialit lgard des informations et documents auxquels il accde. Cette obligation implique le respect des rgles dthique professionnelle et de dontologie. Les utilisateurs sont responsables de lutilisation quils font des ressources mises leur disposition par lURCA. En tout tat de cause, lutilisateur est soumis au respect des obligations rsultant de son statut ou de son contrat.

  • 4

    Article I. Champ d'application Les rgles d'usage et de scurit figurant dans la prsente charte s'appliquent l'institution ainsi qu' lensemble des utilisateurs.

    Article II. Conditions d'utilisation des systmes d'information

    Section II.1 Utilisation professionnelle / prive LURCA met la disposition de ses utilisateurs un ensemble doutils et de services numriques des fins professionnelles. Au sens de la prsente charte, lusage des moyens numriques prsente un caractre professionnel lorsquil intervient :

    dans le cadre des missions confies par lURCA, pour les utilisateurs membres de son personnel : enseignants, personnels administratifs ou techniques, mais galement ses prestataires et partenaires,

    dans le cadre des activits pdagogiques, pour ses utilisateurs tudiants. Les personnels s'engagent utiliser les applications numriques fournies par l'Universit si celles-ci fournissent les mmes services qu'un outil externe qui pourrait collecter des informations sensibles. Par opposition, lutilisation des fins prives doit tre non lucrative et limite, tant dans la frquence que dans la dure. Elle ne doit nuire ni la qualit du travail de l'utilisateur, ni au temps qu'il y consacre, ni au bon fonctionnement du service, et sous rserve du respect de la politique de scurit et des obligations de loyaut et de confidentialit. Toute information est rpute professionnelle l'exclusion des donnes explicitement dsignes par l'utilisateur comme relevant de sa vie prive. Il appartient l'utilisateur de procder au stockage de ses donnes caractre priv dans un espace prvu cet effet et identifi sans ambigut comme tel. La sauvegarde rgulire des donnes caractre priv incombera l'utilisateur. Ainsi, tout utilisateur manifestera le caractre extra-professionnel dune partie de ses donnes en adoptant, exclusivement, les termes priv , personnel ou confidentiel , pour nommer le dossier ou lobjet du message contenant ces informations.

    Section II.2 Matriel personnel / professionnel Lusage de ressource informatique personnelle (un ordinateur, une tablette, un ordiphone, un objet connect, une cl USB,) achet sur des crdits personnels, lorsquelles sont utilises pour accder au systme dinformation de lURCA, ne doit pas remettre en cause ou affaiblir la scurit en vigueur dans ltablissement. Lorsque des donnes professionnelles (proprit de lURCA) sont prsentes sur des ressources informatiques personnelles, il incombe lutilisateur de mettre tout en uvre pour protger ses donnes.

  • 5

    Le personnel disposant de ressource informatique professionnelle (un ordinateur, une tablette, un ordiphone, un objet connect, une cl USB,) fournit par ltablissement, la composante, le laboratoire, ..., accepte la politique de gestion de ses ressources mise en place par lURCA. A la fin de la mission lui ayant value mise disposition du matriel, lutilisateur sengage le restituer ltablissement.

    Section II.3 Outils de communication / Cloud computing Lvolution des outils de communication sous diffrentes formes (rseaux sociaux, forums, espaces de contribution, messageries instantanes,) et utiliss dans un cadre personnel sont autoriss la condition dun usage raisonnable et raisonn. Il est rappeler auprs de tous les utilisateurs de lURCA leur responsabilit, ainsi que leur obligation de loyaut et de confidentialit, mme en cas de publications ralises en dehors du temps de travail. Ds lors que luniversit met disposition des moyens numriques, il convient de prciser que la responsabilit de lURCA peut tre engage eu gard aux agissements de ses utilisateurs sur les outils de communication. Lusage de service de Cloud computing (informatique dans les nuages) externes lURCA est tolr. Toutefois, il est primordial que les donnes sensibles (donnes de recherche, donnes administrative,) du systme dinformation ne sortent pas du primtre matris par lURCA.

    Section II.4 Continuit de service : gestion des absences et des dparts Afin dassurer la continuit de service, lutilisateur doit privilgier le dpt de ses fichiers de travail sur des zones partages par les membres de son service ou de son quipe. Concernant les donnes professionnelles : il appartient au chef de service de lutilisateur de sassurer quil a accs aux donnes professionnelles ncessaire la continuit de service et dautoriser expressment, le cas chant, toute copie totale ou partielle de ces donnes par lutilisateur avant son dpart. Cette autorisation est remise lutilisateur. Les tudiants conservent des accs pendant six mois aprs la fin de leur inscription dans l'tablissement. Ceux-ci seront ferms au-del de cette date et les donnes supprimes. Les personnels conservent un accs au bureau virtuel de lURCA pendant trois mois et la messagerie de lURCA pendant un an lissue de leur fin de contrat. Il est de la responsabilit du personnel de rcuprer ses donnes avant son dpart. Les doctorants relvent des rgles relatives aux personnels dans la prsente charte. Dans le cas dun dpart contraint , lUniversit se rserve le droit de suspendre unilatralement laccs de manire intgrale et immdiate lensemble des services numriques qui sont proposs. En tout tat de cause les donnes non situes dans les rpertoires priv , personnel ou confidentiel , sont considres comme des donnes appartenant ltablissement qui pourra en disposer.

  • 6

    Article III. Principes de scurit

    Section III.1 Rgles de scurit applicables LURCA met en uvre les mcanismes de protection appropris sur les systmes dinformation mis la disposition des utilisateurs. Lutilisateur est inform que les codes daccs constituent une mesure de scurit destine viter toute utilisation malveillante ou abusive. Cette mesure ne confre pas aux outils informatiques protgs un caractre personnel. Les niveaux daccs ouverts lutilisateur sont dfinis en fonction de la mission qui lui est confre. La scurit des systmes dinformation mis sa disposition lui impose :

    de garder strictement confidentiels son (ou ses) codes daccs et ne pas le(s) dvoiler un tiers, de respecter la gestion des accs, en particulier ne pas utiliser les codes daccs dun autre

    utilisateur, ni chercher les connatre, de respecter les consignes de scurit, notamment les rgles relatives la gestion des mots de

    passe. Par ailleurs, la scurit des ressources mises la disposition de lutilisateur ncessite plusieurs prcautions, de la part de lURCA :

    veiller ce que les ressources sensibles ne soient accessibles quaux personnes habilites, en dehors des mesures dorganisation de continuit du service mises en place par la hirarchie (Cf. section II.2),

    limiter laccs aux seules ressources pour lesquelles lutilisateur est expressment habilit; de la part de lutilisateur :

    sinterdire daccder ou de tenter daccder des ressources du systme dinformation, pour lesquelles il na pas reu dhabilitation explicite,

    ne pas connecter directement aux rseaux locaux des matriels autres que ceux confis ou autoriss par linstitution,

    ne pas installer, tlcharger ou utiliser sur le matriel de lURCA, des logiciels ou progiciels sans respecter les droits de licence; les logiciels doivent tre utiliss dans les conditions des licences souscrites,

    se conformer aux dispositifs mis en place par les tablissements pour lutter contre les virus et les attaques par programmes informatiques,

    ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de donnes, pages web, textes, images, photographies ou autres crations protges par le droit dauteur ou un droit privatif, sans avoir obtenu pralablement lautorisation des titulaires de ces droits.

    Devoirs de signalement et dinformation Lutilisateur doit avertir sa hirarchie dans les meilleurs dlais de tout dysfonctionnement constat ou de toute anomalie dcouverte telle une intrusion dans le systme dinformation, suspicion dune usurpation dun code daccs, etc. Le responsable hirarchique informera les RSSI (Responsables de la Scurit des Systmes dInformation) de ltablissement concern.

    Section III.2 Mesures de contrle de la scurit Lutilisateur est inform :

  • 7

    que pour effectuer la maintenance corrective, curative ou volutive, lURCA se rserve la possibilit de raliser des interventions (le plus souvent distance) sur les ressources matrielles et logicielles mises sa disposition,

    quune maintenance distance est prcde dune information de lutilisateur, que toute situation bloquante pour le systme ou gnrant une difficult technique, pourra conduire

    lisolement du poste voire la suppression des lments en cause, que lensemble du systme dinformation peut donner lieu une surveillance et un contrle des

    fins statistiques, de traabilit rglementaire, de suivi fonctionnel, doptimisation, de scurit ou de dtection des abus, dans le respect de la lgislation applicable.

    Les personnels chargs du bon fonctionnement des systmes dinformation sont soumis au secret professionnel. Ils ne...

Recommended

View more >