Académique Documents
Professionnel Documents
Culture Documents
Ce texte est avant tout un code de dontologie. Il a pour objet de prciser la responsabilit des utilisateurs en accord avec la lgislation afin d'instaurer un usage correct des ressources informatiques et des services Internet, avec des rgles minimales de courtoisie et de respect d'autrui.
Prambule et gnralits
Domaine dapplication, Dfinitions, Accs aux ressources informatiques et services Internet
Conditions d'utilisation
Rgles dutilisation, de scurit et de confidentialit.
Internet
Services Internet (Web, messagerie, forums) usage & contrles.
Annexes
Rappel des principales lois franaises. Application.
127457197.doc
03/02/13
Gnralits
Matriels, logiciels et services concerns La prsente charte s'applique tous les moyens informatiques locaux (serveurs, stations de travail, micro-ordinateurs), tous les matriels de tlcommunication (en particulier au tlphone et au Minitel), tous les services accessibles partir des machines locales directement ou en cascade (en particulier tout l'Internet). Dans ce qui suit, seront dsigns collectivement ces moyens sous le terme de systme informatique. On dsigne de faon gnrale sous le terme `` ressources informatiques '', les moyens informatiques ou de gestion locaux ainsi que ceux auxquels il est possible d'accder distance, directement ou en cascade partir du rseau administr par la structure. On dsigne par ` services Internet ' la mise disposition, par des serveurs locaux ou distants de moyens d'changes ou d'informations diverses : Web, messagerie, forums ... (Sites de type http//######, Email, newsgroup, Blogs) On dsignera sous le terme `` utilisateur '', les personnes ayant accs ou utilisant les ressources informatiques et services Internet. et ayant sign la charte scurit de la mairie. Les personnels du service informatique sont chargs par le Directeur gnral des services de la scurit en matire d'informatique et de rseaux pour l'ensemble des services de la ville de ####. Les administrateurs-systme sont les personnes du service informatique dsignes pour installer et grer les machines. Ils sont en charge d'assurer la meilleure marche possible du systme pour tous. L'administrateur-systme est soumis dans l'exercice de ses fonctions un devoir de confidentialit. Pour assurer le bon fonctionnement et la scurit du systme informatique, il pourra procder aux investigations ncessaires. (Cf. paragraphe Analyse et contrle des ressources)
Accs aux ressources informatiques et services Internet L'utilisation de ressources informatiques et l'usage des services Internet ainsi que du rseau pour y accder ne sont autoriss que dans le cadre exclusif de l'activit professionnelle des utilisateurs conformment la lgislation en vigueur. L'activit professionnelle est celle prvue par lactivit administrative et de gestion de lagent des services administratifs techniques ou autres. L'utilisation des ressources informatiques partages de la Mairie et la connexion d'un quipement sur le rseau sont en outre soumises autorisation de la Direction Gnrale. Ces autorisations sont strictement personnelles et ne peuvent en aucun cas tre cdes, mme temporairement, un tiers. Ces autorisations peuvent tre suspendues tout moment. Toute autorisation prend fin lors de la cessation mme provisoire de l'activit professionnelle qui l'a justifie.
127457197.doc
03/02/13
Rgles d'utilisation, de scurit et de bon usage Tout utilisateur est responsable de l'usage des ressources informatiques et du rseau auxquels il a accs. Il a aussi la charge, son niveau, de contribuer la scurit gnrale et aussi celle de son service. L'utilisation de ces ressources doit tre rationnelle et loyale afin d'en viter la saturation ou leur dtournement des fins personnelles. En particulier : Il doit appliquer les recommandations de scurit du service auquel il appartient ; Il doit assurer la protection de ses informations et il est responsable des droits qu'il donne aux autres utilisateurs ; Il lui appartient de protger ses donnes en utilisant les diffrents moyens de sauvegarde individuels ou mis sa disposition (Cf. notes de service et procdures appliquer) Il ne doit pas quitter son poste de travail ni ceux en libre-service sans se dconnecter en laissant des ressources ou des services accessibles : il ne doit pas laisser la porte ouverte dautres utilisateurs sur son poste de travail : Une absence de courte dure = mise en veille avec cran de veille protg par mot de passe, Absence de longue dure = fermeture de la connexion ou extinction du poste. Il doit signaler au responsable informatique toute tentative de violation de son compte et, de faon gnrale, toute anomalie qu'il peut constater ; Il doit suivre les rgles en vigueur au sein de son service pour toute installation de logiciel, par dfaut aucune installation n'est autorise ; Il choisit des mots de passe srs, gards secrets et en aucun cas ne doit les communiquer des tiers, ces tiers comprennent ses collgues ; Il s'engage ne pas mettre la disposition d'utilisateurs non autoriss un accs aux systmes ou aux rseaux, travers des moyens dont il a l'usage ; Il ne doit pas utiliser ou essayer d'utiliser des comptes autres que le sien ou de masquer sa vritable identit ; il ne doit pas tenter de lire, modifier, copier ou dtruire des donnes sans l'accord explicite du propritaire autres que celles qui lui appartiennent en propre, directement ou indirectement ;
127457197.doc
03/02/13
Conditions de confidentialit
L'accs par les utilisateurs aux informations et documents conservs sur les systmes informatiques doit tre limit ceux qui leur sont propres, quils soient publics ou partags. En particulier, il est interdit de prendre connaissance d'informations transitant sur le rseau ou dtenues par d'autres utilisateurs, quand bien mme ceux-ci ne les auraient pas explicitement protges. Cette rgle s'applique galement aux conversations prives de type courrier lectronique dont l'utilisateur n'est destinataire ni directement, ni en copie.
La diffusion d'informations nominatives n'est possible que dans le respect des prescriptions figurant l'article 15 de la loi du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts. Si, dans l'accomplissement de son travail, l'utilisateur est amen constituer des fichiers tombant sous le coup de la loi Informatique et Liberts, il devra auparavant, en accord avec son suprieur hirarchique, en avoir fait la demande la CNIL (Commission Nationale Informatique et Liberts) et en avoir reu l'autorisation. Il est rappel que cette autorisation n'est valable que pour le traitement dfini dans la demande et pas pour le fichier lui-mme.
127457197.doc
03/02/13
127457197.doc
03/02/13
127457197.doc
03/02/13
De plus :
. Il doit s'imposer le respect des lois et notamment celles relatives aux publications caractre illicite, injurieux, raciste, pornographique, diffamatoire. . Il ne doit pas se connecter ou essayer de se connecter sur un serveur autrement que par les dispositions prvues par ce serveur ou sans y tre autoris par les responsables habilits ; il ne doit pas se livrer des actions mettant sciemment en pril la scurit ou le bon fonctionnement des serveurs auxquels il accde ; il ne doit pas usurper l'identit d'une autre personne. Il ne doit pas intercepter de communications entre tiers et il a l'obligation de s'abstenir de toute ingrence dans la transmission des messages en vertu du secret des correspondances prives. Il ne doit pas utiliser ces services pour proposer ou rendre accessible aux tiers des donnes et informations confidentielles ou contraires la lgislation en vigueur. Il ne doit pas dposer des documents sur un serveur sans y tre autoris par les responsables habilits. Il doit faire preuve de la plus grande correction l'gard de ses interlocuteurs dans les changes lectroniques par courrier. Il n'mettra pas d'opinions personnelles trangres son activit professionnelle susceptibles de porter prjudice la Mairie de ####; Il est rappel que les adresses des messages mis tant de la forme Service ou Prnom-Nom @ ####.fr, cest limage de la cit et de sa municipalit qui est sous la responsabilit de lmetteur du message.
127457197.doc
03/02/13
127457197.doc
03/02/13
Art 323-1 et suivants du Nouveau Code Pnal : 1 2 ans d'emprisonnement et 100 000 200 000 F d'amende (max. dans le cas de modification du systme).
Art 323-5 peines complmentaires (interdiction d'exercer dans la fonction publique ou certaine activit professionnelle...).
5) La protection des secrets par nature Art 410-1 et 411-6 secrets conomiques et industriels Art 432-9 al 1 et 226-15 al 1 secrets des correspondances (crites, transmises par voie de tlcommunications). et, . . . - le Code de la Proprit Intellectuelle qui fait interdiction d'utiliser, de reproduire et plus gnralement d'exploiter des oeuvres protges par le droit d'auteur, notamment les logiciels, sans l'autorisation de l'auteur ou du titulaire des droits. - le Nouveau Code Pnal qui sanctionne les atteintes la personnalit et aux mineurs ainsi que les crimes et dlits technologiques. - la loi du 29 juillet 1881 sanctionnant les infractions de presse, notamment la diffamation, le ngationnisme, le racisme et les injures. - la loi sur la cryptologie. Une annexe informative du dispositif lgal en vigueur est jointe la prsente Charte en Annexe 4. Liste informative des infractions susceptibles d'tre commises sur le rseau 1. Infraction prvues par le Nouveau Code pnal 1.1. Crimes et dlits contre les personnes Atteintes la personnalit: - Atteintes la vie prive (226-1 al. 2 ; 226-2 al. 2) Atteintes la reprsentation de la personne (226-8) - Dnonciation calomnieuse (22610) - Atteinte au secret professionnel (226-13) - Atteintes aux droits de la personne rsultant des fichiers ou des traitements informatiques (226-16 226-24, issus de la loi du 6 janvier 1978 Informatique et Liberts) Atteintes aux mineurs: 227-23 ; 22724 et 227-28 (notamment: diffusion de messages pornographiques lorsqu'ils sont susceptibles d'tre vus par un mineur) 1.2. Crimes et dlits contre les biens Escroquerie (313-1 et suite) Atteintes aux systmes de traitement automatis de donnes (323-1 323-7 issus de la loi du 5 janvier 1988 relative la fraude informatique dite " loi Godfrain ") tels que l'accs ou le maintien frauduleux dans un systme de traitement automatis de donnes, susceptibles d'entraver ou de fausser son fonctionnement et d'introduire frauduleusement des donnes ; 2. Infractions de presse (loi 29 juillet 1881, modifie) Provocation aux crimes et dlits (art.23 et 24) Apologie des crimes contre l'humanit (art.24) Apologie et provocation au terrorisme (art.24) Provocation la haine raciale (art.24) "Ngationnisme": contestation des crimes contre l'humanit (art. 24 bis) Diffamation (art. 30.31 et 32) Injure (art. 33) 3. Infraction au Code de la proprit intellectuelle Contrefaon d'une oeuvre de l'esprit (y compris d'un logiciel) (335-2 et 335-3) Contrefaon d'un dessin ou d'un modle (521-4) Contrefaon de marque (716-9 et suite) 4. Infraction aux rgles de cryptologies (Loi du 29 dcembre 1990) Article 28 de la loi modifi par l'article 17 de la loi du 26 juillet 1996 5. Participation la tenue d'une maison de jeux de hasard ("cyber-casino ")
127457197.doc
03/02/13
127457197.doc
03/02/13
127457197.doc
03/02/13