Charte relative à l'utilisation du système d'information

Préambule Objet et portée des directives Responsabilités Utilisation Confidentialité

Micros-ordinateurs et serveurs Courrier électronique Utilisation d'Internet Contrôle

Préambule

La SOCIETE … fournit à ses employés un micro-ordinateur, un accès Internet et un compte E-mail (messagerie électronique) exclusivement destinés à un usage professionnel.

La SOCIÉTÉ … encourage l'apprentissage et l’utilisation de ces nouvelles technologies, dans un but d’amélioration de la productivité et de la qualité du travail.

En vue de maintenir un environnement de travail professionnel et de protéger les informations confidentielles qui sont propriété de l’employeur, de ses clients et de ses partenaires, chaque salarié est tenu de respecter les présentes directives.

1. Objet et portée des directives

Le présent document définit les règles d’utilisation :

• des systèmes d’information,
• des micro-ordinateurs et serveurs
• du courrier électronique (« E-mail »);
• de l’accès Internet (sites web, forums de discussions, liste etc.)
• du contrôle du système de courrier électronique et d’accès à Internet
• des intranet, extranet…

Les présentes instructions sont applicables à l’ensemble des salariés et des personnes autorisées à utiliser le système informatique de la SOCIÉTÉ.

Leur violation peut donner lieu à l’application des sanctions définies dans le règlement intérieur en fonction de la gravité des faits reprochés et/ou de leurs conséquences sur le préjudice subi par l’employeur.

2. Responsabilités

Chaque salarié est responsable de l’usage du système informatique mis à sa disposition et s'engage à ne pas effectuer des opérations qui pourraient avoir des conséquences néfastes sur le fonctionnement normal du réseau, sur l'intégrité de l'outil informatique, et sur les relations internes et externes de l'établissement.

Chaque chef de service est chargé de faire respecter cette charte.

La supervision est confiée à XX, qui sera considéré comme un intermédiaire qualifié entre les salariés et la SOCIÉTÉ, et à qui est confié un rôle de médiateur et de conciliateur afin de satisfaire les intérêts des parties, ci-après désignées le "superviseur".

En cas d’anomalie, tout utilisateur doit se rapprocher de l’une des personnes suivantes : XXX, YYY, WWW, qui effectuera le diagnostic de l’anomalie, réparera si possible ou sollicitera les prestataires extérieurs chargés de la maintenance. Ces personnes sont aussi habilitées à transmettre toute difficulté ou interrogation au superviseur. L’utilisateur concerné est chargé d’assurer l’accès des intervenants à son matériel, d’organiser le rendez-vous avec l’intervenant et d’en informer le superviseur et de rendre compte des résultats de l’intervention au superviseur.

Toute intervention donne lieu à un rapport établi soit par la personne ayant effectué le diagnostic, soit par le superviseur, comportant la cause de l’anomalie, la durée d’immobilisation du matériel, les mesures  prises pour assurer la continuité du service durant l’immobilisation du matériel ainsi que les dispositions prises ou proposées pour améliorer le fonctionnement du système : amélioration du matériel, formation des utilisateurs.

3. Utilisation

D’une manière générale, l’utilisateur doit s’imposer le respect des lois et notamment celles relatives aux publications à caractère injurieux, diffamatoire, raciste, pornographique, sur le harcèlement sexuel/moral, ou tout autre contravention ou délit d'ordre pénal ou civil.

Sont strictement interdits :

• La diffusion d’informations confidentielles relatives à l’employeur, à ses partenaires ou aux salariés, sauf si la conduite des affaires le requiert raisonnablement.
• La diffusion ou le téléchargement de données protégées par le droit d’auteur, en violation des lois protégeant le droit d’auteur ; en particulier, tout téléchargement de photographies, vidéos, de quelque nature qu'elles soient (fonds d'écran, animation…) est prohibée, d'autant plus que ces données sollicitent inutilement des ressources système, le plus souvent partagées.
• Le téléchargement de logiciels à partir du réseau Internet ou leur diffusion sans l'autorisation expresse du superviseur, lequel apprécie leur opportunité et leur régularité au regard des droits de propriété intellectuelle.
• Plus généralement, l'utilisateur du système d'informations de la SOCIÉTÉ s'interdit formellement de porter atteinte aux droits d'auteur, qu'il s'agisse d'écrits, d'images, de logiciels, de bases de données, et s'interdit de même de porter atteinte à tout signe distinctif appartenant à des tiers, en particulier aux droits de marques, notoires ou non, à toute dénomination sociale, enseigne, nom commercial et nom de domaine.
Toute contravention à cette stipulation considérée comme substantielle engagera la responsabilité personnelle de l'utilisateur qui en assumera les entières conséquences légales et pécuniaires.

Cette énumération n’est pas limitative.

3.1. Confidentialité

Les fichiers possédés par des utilisateurs et ne faisant pas l’objet de procédures de gestion collective, doivent être considérés comme privés qu'ils soient ou non accessibles à d'autres utilisateurs. La lecture, la modification ou la destruction d'un fichier ne peuvent être réalisées qu'après accord explicite de la personne responsable de la gestion du fichier. En particulier, il est interdit de prendre connaissance d'informations détenues par d'autres utilisateurs, quand bien même ceux-ci ne les auraient pas explicitement protégées. Cette règle s'applique également aux conversations privées de type e-mail dont l'utilisateur n'est destinataire, ni directement, ni en copie, tel que défini à l'article 3.3.

En cas d’urgence, et notamment pour assurer la sécurité et l'intégrité du système informatique ou la continuité du service, les chefs de service peuvent passer outre ces règles si l’utilisateur concerné n’est pas en mesure de donner son accord dans les délais requis. Cette exception ne peut concerner que les fichiers susceptibles d’être la cause des anomalies constatées. Ces interventions sont exceptionnelles et font l’objet d’une information de l’utilisateur.

3.2. Micro-ordinateurs et serveurs

Chaque utilisateur s'engage à prendre soin du matériel et des logiciels informatiques mis à sa disposition. Il informe le service informatique, à bref délai, de toute anomalie constatée.

Les utilisateurs sont tenus d’assurer la sauvegarde des données sensibles énumérés dans des listes définies au niveau de chaque service. Ces listes précisent au cas par cas les procédures de sauvegarde.

La constitution de fichiers informatiques comportant des données nominatives est soumise à l’autorisation du Directeur Général.

Une liste des fichiers et des traitements de données nominatives doit être tenue au niveau de chaque service et déposée auprès du Directeur Général.

Chaque service est tenu de préparer les documents réglementaires nécessaires à la déclaration ou à l’autorisation des traitements de données nominatives.

Les utilisateurs sont tenus d’installer les correctifs de logiciels dont ils sont régulièrement par note de service. Ils sont également tenus de s’assurer de la mise à jour régulière de l’antivirus.

A l’exception des cas cités ci-dessus, l’installation d’un logiciel ou d’une mise à jour nécessite l’avis du service informatique.

Sont notamment interdits :

• La copie de logiciel, notamment des logiciels mis à la disposition des utilisateurs ;
• Le contournement des restrictions d’utilisation d’un logiciel,
• Le développement de programmes constituant ou s’apparentant à des virus.
• Sont soumis à autorisation des chefs de service, après avis écrit du superviseur :
• L’installation de logiciels, de mise à jour, de cd-rom ou de DVD,
• L’installation de tout nouveau matériel informatique.

Le contrôle d’accès logique permet d’identifier toute personne utilisant un ordinateur. Cette identification permet, à chaque connexion, l’attribution de droits et privilèges propres à chaque utilisateur sur les ressources du système dont il a besoin pour son activité.

Une identification (login + mot de passe) unique est confiée à chaque utilisateur en tant que de besoin. Ce dernier est personnellement responsable de l’utilisation qui peut en être faite, et ne doit en aucun cas la communiquer.

Chaque mot de passe devra comporter au minimum 7 caractères et devra obligatoirement être modifié selon une fréquence déterminée au cas par cas. Toute divulgation intempestive des login et mot de passe personnels est faite sous la responsabilité exclusive de l'utilisateur, qui en répond devant le chef de service.

Sur simple injonction du chef de service, l'utilisateur fournira ses login et mot de passe. Cette communication sera en outre systématique et volontaire pour toute absence de plus de trois jours (congés, maladie…).

3.3. Courrier électronique

La destination exclusive du système de courrier électronique, comme celle de tout système informatique de la SOCIETE, est en principe exclusivement professionnelle. L’utilisation à des fins non professionnelles de l’E-mail doit donc faire l’objet d’une autorisation spécifique de la part du supérieur du salarié.

L’usage exceptionnel, à des fins privées, du courrier électronique, est autorisé à condition que cet usage soit occasionnel, n’entrave en rien la bonne conduite des affaires de la SOCIETE et la productivité, et qu’il ne constitue pas une infraction aux présentes instructions, aux dispositions légales, au statut, règlement intérieur et le cas échéant aux contrats de travail.

Le salarié qui souhaite faire usage de la faculté d’utiliser, à titre exceptionnel, la messagerie électronique à des fins privées est tenu d’indiquer clairement, dans le sujet du message, que celui-ci a un caractère privé.

En outre, s'il lui est attribué une adresse de messagerie faisant apparaître clairement son appartenance à la SOCIÉTÉ, l'utilisateur s'interdira absolument de l'utiliser à des fins privées. En revanche, il pourra utiliser pour ses besoins privés et occasionnels une adresse personnelle, en particulier une boite aux lettres itinérante, n'impliquant pas la SOCIÉTÉ.

L’utilisation du courrier électronique doit se faire en respectant les consignes de sécurité annexées à ce document.

Les utilisateurs doivent s'abstenir de toute tentative d'interception de communications privées, pénalement répréhensibles, qu'il s'agisse de courrier électronique ou de dialogue direct.

La loi numéro 91-646 du 10 juillet 1991 dispose dans son article 2 : « Le secret des correspondances émises par la voie des télécommunications est garanti par la loi » . Le téléphone, le télécopieur et les liaisons informatiques et télématiques sont donc concernés par ce texte.

Sont en particulier interdits :

• L’utilisation d’une autre messagerie électronique que celle qui est fournie ou autorisée par l’employeur ;
• L’envoi de messages non sollicités, en dehors des relations professionnelles normales avec nos interlocuteurs habituels ;

• Le « forwarding » de messages électroniques en l’absence de but professionnel légitime, dans des circonstances de nature à porter préjudice à l’auteur du message originel ; le « forwarding » consiste à faire suivre un message électronique vers d’autres utilisateurs,

• L’envoi de messages ou la consultation de sites dont le contenu est susceptible de porter atteinte à la dignité d’autrui, ou contraire aux bonnes mœurs ou à l'ordre public,
• L'envoi en masse de messages à une pluralité de destinataires, même consentants, lorsque cet envoi n'est pas d'ordre professionnel,
• L’envoi ou la réception sollicitée de messages/images d’un volume excédant 4 000 kb
• L’envoi et/ou, en cas de réception, l’ouverture de fichiers « exécutables », en raison de la menace sérieuse qu’ils constituent pour la stabilité et la sécurité du réseau de l’employeur (virus, etc.),
• La participation à des « chaînes de lettres »,
• Plus généralement, l’utilisation de la messagerie électronique dans le cadre d’une activité illégale, quelle qu’elle soit.

Sont soumis à autorisation :

• du Directeur Général : l’utilisation de logiciels de conversation en ligne (chat).
• des chefs de service : l’envoi de messages à des listes de diffusion crées ou obtenues par un utilisateur,

Une liste des listes de diffusion doit être tenue à jour au niveau de chaque service et communiquée au Directeur Général.

La vérification de la mise à jour de l’antivirus doit être faite avant tout envoi de message en nombre, en particulier à une liste de diffusion.

L'utilisateur doit vérifier que chaque message adressé par liste de diffusion comporte la possibilité de se désabonner à tout moment, ainsi que les qualités, fonctions ou dénominations du gestionnaire de la liste.

L'utilisateur spécifiera, dans une intervention éventuelle, après sa signature personnelle, qu'il n'intervient pas au nom de la SOCIÉTÉ et qu'il ne l'engage pas, et que ses propos n'engagent que le signataire du courrier électronique.

L’utilisateur choisissant de s’abonner à une lettre de diffusion doit s’assurer que l’expéditeur respecte des règles de sécurité équivalentes à celles en vigueur à la SOCIETE, notamment en matière d’antivirus. Cette vérification peut s’effectuer par la consultation de la charte de la lettre de diffusion.

3.4. Utilisation d’internet

La SOCIETE fournit à ses employés l’accès à Internet à des fins professionnelles. L’employeur n’assume aucune responsabilité à l’égard de ses employés en ce qui concerne le contenu des sites visités.

L’utilisation d'Internet doit se faire en respectant la réglementation en vigueur et les consignes de sécurité annexées à ce document.

L’utilisation d’Internet ne peut se faire qu’à des fins professionnelles. L’exploration d’Internet dans une optique d’apprentissage et de développement personnel est toutefois acceptée, mais ne peut en rien porter atteinte au bon fonctionnement du réseau ou à la productivité de l’employé. Elle se fera en principe exclusivement durant les temps de pause, du déjeuner, ou en dehors des horaires de travail,

L’attention des employés est attirée sur le fait que la plupart des sites internet qu’ils visitent gardent une trace de leur passage. Dans certains cas, ces sites identifient précisément la provenance du visiteur et son identité électronique (en l’occurrence, celle de l’employeur)

Il est en conséquence fortement recommandé pour l'utilisateur d'effectuer hebdomadairement une suppression totale des fichiers temporaires enregistrés sur le disque dur à son insu.

Sont en particulier interdits :

• La consultation de sites dont le contenu est susceptible de porter atteinte à la dignité d’autrui, aux bonnes mœurs ou à l'ordre public,
• Plus généralement, l’utilisation de l’Internet dans le cadre d’une activité illégale, quelle qu’elle soit.

Le salarié n’est en aucun cas autorisé à participer, à un « forum de discussion » ou « newsgroup », quel que soit son sujet, sauf accord préalable et exprès de son chef de service.

Est également soumis à autorisation du chef de service le téléchargement de fichiers, et notamment de logiciels (après avis du service informatique), d’image, de musique ou de vidéo…

4. Contrôle

Pour assurer le bon fonctionnement du système d’information de la SOCIETE, il peut être procédé à des contrôles dans le cadre du respect de la confidentialité et de la vie privée des utilisateurs.

Ces contrôles peuvent notamment portés sur :

• Le volume de messages échangés de façon globale
• (on pourra « descendre » au niveau utilisateur en cas de litige)
• La taille des messages échangés
• Le format des pièces jointes
• Les durées de connexion
• Les sites les plus visités

La SOCIÉTÉ informe ses employés que la durée de conservation des données informatiques concernant leur utilisation de la messagerie et du réseau Internet ne pourra excéder six mois.