Vous êtes sur la page 1sur 17
STADIUMCOMPANY Situation Professionnelle VPN Sofiane Touchani
STADIUMCOMPANY
Situation Professionnelle
VPN
Sofiane Touchani
14
14

1

SOMMAIRE

I. Cahier des charges Création de besoins

1)

2) Analyse cahier des charges

II. Proposition de solution Proposition de solution VPN

1)

a) Intérêt du VPN

b) Fonctionnement

c) Protocole de « tunnelisation »

de solution Proposition de solution VPN 1) a) Intérêt du VPN b) Fonctionnement c) Protocole de

2

I.

Cahier des charges

1)

Création des besoins

Les principes retenus pour l’étude du projet d’un point de vue général :

- Adressage et attribution de noms faciles à mettre à niveau.

- Un système de cloisonnement du réseau devra être testé. Les commutateurs devront être facilement administrables afin de propager les configurations rapidement et aisément.

- La solution doit se faire avec les équipements réseau CISCO. Les différents commutateurs ainsi que le routeur doivent disposer de réglages de base homogènes.

- Les différentes configurations doivent pouvoir être sauvegardées/ restaurées rapidement et facilement.

- La sécurité du système d’information devra être renforcée.

- La solution retenue devra être administrable à distance via un accès sécurisé.

- Possibilité de mettre en place des services réseau plus mobiles et plus intégrés.

- Développement durable, réduction des consommations d'énergie.

3

2)

Analyse du Cahier des Charges

- Objectifs :

Fournir une organisation du réseau en fonction des sites existants et du Stade La mise en place de cette infrastructure doit :

Fournir une flexibilité du réseau nécessaire aux besoins des services.

- Définition des besoins

Architecture réseau attendue Annexe 4

- Configuration générale

Description générale du réseau local

L’architecture du réseau doit prendre en compte les éléments suivant :

Disponibilité permanente du réseau

Débits élevés

Gestion simplifié de l’administration

Architecture du réseau à définir par le prestataire

Le prestataire doit être en mesure de proposer une architecture de réseau local suivant les normes en vigueur et les exigences du projet. Il s’appuiera sur l’existant de l’infrastructure.

- Implémentation d’un système permettant la flexibilité des services

La direction souhaite regrouper les postes par département de la manière la plus malléable possible ainsi qu’améliorer la sécurité du réseau actuel. Le système doit fournir les ressources nécessaires à la mobilité du personnel du stade dans les différents sites.

4

- Equipement à fournir :

Les serveurs

Le prestataire devra proposer les serveurs nécessaires à l’exploitation du réseau. Il devra préciser les caractéristiques techniques de chaque solution et leur coût.

Câbles

Chaque câblage comportera son ensemble de connectique complet ainsi que les cordons de brassage correspondants. Le prestataire devra prendre en charge leur évaluation hors budget.

Dispositifs d’interconnexion réseau

Le réseau devra disposer des équipements électroniques chargés d’assurer la répartition des signaux. (Switchs et/ou Hubs).

5

I.

Proposition de Solutions

1. Proposition de solution VPN

a) Intérêt du VPN

L’intérêt du VPN est de pouvoir accéder à distance à un réseau ou de relier deux réseaux « Physiques » (réseaux locaux) par une liaison non fiable (Internet) de façon sécurisée par le biais de l’authentification des interlocuteurs, de la confidentialité des données via le cryptage et de leur intégrité (ne pourront être corrompues par un tiers).

b) Fonctionnement

Le VPN va utiliser un protocole de « tunnelisation », qui va permettre d’encapsuler les données à transmettre de façon chiffrée par des algorithmes de cryptographie.

La communication va se faire en trois étapes :

- Les paquets (qui contiennent les données) sont chiffrés par le client VPN (selon l'algorithme décidé par les deux interlocuteurs lors de l'établissement du tunnel VPN) et éventuellement signés.

- Ils sont transmis par le biais du réseau transporteur (Internet en général).

- Ils sont reçus par le serveur VPN qui les déchiffre, les traite et regarde si les vérifications requises sont correctes.

c) Protocoles de « tunnelisation » :

Voici certains protocoles de « tunnelisation » (wikipédia) parmi les plus utilisés :

PPTP (Point-to-Point tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.

IPsec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.

SSL/TLS offre une très bonne solution de tunnelisation. L'avantage de cette solution est d'utiliser un navigateur Web comme client VPN.

L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 3931) pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2 s'appuyant sur PPP.

6

ANNEXE 1

Vérification de l’IOS du routeur afin qu’il supporte IKE :

de l’IOS du routeur afin qu’il supporte IKE : Mise en place de la stratégie ISAKMP
de l’IOS du routeur afin qu’il supporte IKE : Mise en place de la stratégie ISAKMP

Mise en place de la stratégie ISAKMP sur SD1 & SD2 :

Mise en place de la stratégie ISAKMP sur SD1 & SD2 : Configuration des clés pré
Mise en place de la stratégie ISAKMP sur SD1 & SD2 : Configuration des clés pré

Configuration des clés pré-partagées :

& SD2 : Configuration des clés pré - partagées : Configuration du transform set IPSec et
& SD2 : Configuration des clés pré - partagées : Configuration du transform set IPSec et

Configuration du transform set IPSec et des durées de vie :

& SD2 : Configuration des clés pré - partagées : Configuration du transform set IPSec et
& SD2 : Configuration des clés pré - partagées : Configuration du transform set IPSec et

7

Configuration ACL du trafic VPN IPSec intéressant sur SD1 & SD2 :

ACL du trafic VPN IPSec intéressant sur SD1 & SD2 : Appliquer une crypto map :
ACL du trafic VPN IPSec intéressant sur SD1 & SD2 : Appliquer une crypto map :

Appliquer une crypto map :

Une crypto map associe le trafic intéressant qui correspond à la liste d'accès avec une extrémité et différents paramètres IKE et IPSec. Après la création de la crypto map, celle-ci peut être appliquée à une ou plusieurs interfaces. Les interfaces auxquelles elle est appliquée doit être une de celle faisant face à l'autre extrémité IPSec.

une de celle faisant face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite
une de celle faisant face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite

Définir la liste d’accès ACL :

face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite de la configuration VPN
face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite de la configuration VPN

Suite de la configuration VPN :

face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite de la configuration VPN
face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite de la configuration VPN

SD1 & SD2 :

face à l'autre extrémité IPSec. Définir la liste d’accès ACL : Suite de la configuration VPN

8

Appliquer les crypto map aux interfaces appropriées sur SD1 & SD2 :

Appliquer les crypto map aux interfaces appropriées sur SD1 & SD2 : show run SD1 &
Appliquer les crypto map aux interfaces appropriées sur SD1 & SD2 : show run SD1 &

show run SD1 & SD2 :

Appliquer les crypto map aux interfaces appropriées sur SD1 & SD2 : show run SD1 &

9

ANNEXE 2

Système

StadiumCompany possède 7 serveurs, certains de ces serveurs proposent des services (type RH, comptabilité) et par contre nous observons qu’il manque des serveurs très important pour renforcer la sécurité et la fiabilité du domaine StadiumCompany.

Nous allons donc mettre en place 8 nouveaux serveurs logiques dont 3 implanté physiquement sur le site StadiumCompany et 5 mis en place virtuellement.

Nom machine

Adresse

Masque sous réseau

Rôle

 

DC01

172.20.0.100

255.255.255.0

DNS primaire AD contrôleur de domaine

MSX01

172.20.0.101

255.255.255.0

Exchange 2013

Debian

172.20.0.103

255.255.255.0

serveur DHCP

EyesOfNetwork 4

172.20.0.102

255.255.255.0

Supervision

10

ANNEXE 3

Connexions physiques existantes

Billetterie Internet FAI2 FAI1 Réseau priv é virtuel Routeur de périphérie (sur DSL) FAI3 Vendeur
Billetterie
Internet
FAI2
FAI1
Réseau priv é
virtuel
Routeur de périphérie
(sur DSL)
FAI3
Vendeur
(boutique de
souvenirs)
CommFournisseur
CommVIP
CommStade
CommÉquipe
Réseau local
stade
Paie
Comptabilité
Comptabilité
Web
DHCP
Commerce
électronique
Réseau local
Réseau local
Réseau local
Comptabilité
équipe
fournisseur
VIP

11

Catalyst 2960 SERIES 1 2 3 4 5 6 7 8 9 10 11 12
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1
2
MASTR RPS STAT SYST DUPLX SPEED
2X
12X
14X
24X
MODE
192.168.2.1
Cisco2800Series
OPTIONALRPSINPUT
1 100-240V~2A 50/60Hz
CONSOLE
AUX/ PWR
PWR SYS
ACT SYS
CF
COMPACTFLASH
AUX
12V ---
11A
DONOTREMOVEDURINGNETWORKOPERATION
0
Routeur SD2
200.200.200.9 Catalyst 2960 SERIES 1 2 3 4 5 6 7 8 9 10 11
200.200.200.9
Catalyst 2960
SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14 15
16
17 18
19
20
21
22 23
24
1X
11X
13X
23X
MASTR RPS SYST
STAT
SPEED
DUPLX
1 2
2X
12X
14X
24X
MODE
192.168.1.1
Cisco2800Series
OPTIONALRPSINPUT
CONSOLE
AUX/ PWR
1 100-240V~2A 50/60Hz
PWR SYS
ACT SYS
CF
COMPACTFLASH
AUX
12V ---
11A
DONOTREMOVEDURINGNETWORKOPERATION
0
Routeur SD1

200.200.200.10

Cisco2800Series OPTIONALRPSINPUT CONSOLE AUX/ PWR 100-240V~2A 50/60Hz PWR SYS ACT SYS CF COMPACTFLASH 1 AUX
Cisco2800Series
OPTIONALRPSINPUT
CONSOLE
AUX/ PWR
100-240V~2A 50/60Hz
PWR SYS
ACT SYS
CF
COMPACTFLASH
1
AUX
12V ---
11A
DONOTREMOVEDURINGNETWORKOPERATION
0
WIFI VLAN 101
Routeur Stade
200.200.200.6
200.200.200.2
AP 1
AP 2
WIRELESS CISCO AIRONET ACCESS 350 POINT SERIES
WIRELESS CISCO AIRONET ACCESS 350 POINT SERIES
Switch serveur
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
SYST
RPS
1
2
MASTR STAT DUPLX SPEED
2X
12X
14X
24X
MODE
Switch client 2
Switch client 1
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1X
11X
13X
23X
SYST
RPS
1
2
STAT
MASTR
2
MASTR STAT RPS SYST DUPLX SPEED
SPEED
DUPLX
1
2X
12X
14X
24X
2X
12X
14X
24X
MODE
MODE
Administration VLAN 11
Equipe VLAN 12
Fournisseurs VLAN 14
Catalyst 2960 SERIES
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1X
11X
13X
23X
SYST
DUPLX SPEED STAT MASTR RPS
SYST
1
2
MASTR RPS STAT SYST DUPLX SPEED
1
2
1
2
2X
12X
14X
24X
SPEED DUPLX STAT MASTR RPS
2X
12X
14X
24X
2X
12X
14X
24X
MODE
MODE
Catalyst 2960 SERIES
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
SYST
1X
11X
13X
23X
1X
11X
13X
23X
SYST
DUPLX SPEED STAT MASTR RPS
SYST
1
2
SPEED DUPLX STAT MASTR RPS
1
2
1
2
2X
12X
14X
24X
DUPLX SPEED STAT MASTR RPS
MODE
2X
12X
14X
24X
2X
12X
14X
24X
MODE
MODE
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Administration VLAN 11: 172.20.0.0/24
1X
11X
13X
23X
1X
11X
13X
23X
1
2
1
2
MASTR STAT RPS SYST DUPLX SPEED
MASTR STAT RPS SYST DUPLX SPEED
2X
12X
14X
24X
2X
12X
14X
24X
MODE
MODE
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1 3
2
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
SYST
1
2
1
2
SPEED DUPLX STAT MASTR RPS
2X
12X
14X
24X
2X
12X
14X
24X
Equipe VLAN 12: 172.20.1.0/24
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1 3
2
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Restaurant VLAN 15
1X
11X
13X
23X
1X
11X
13X
23X
1
2
1
2
MASTR STAT RPS SYST DUPLX SPEED
MASTR STAT RPS SYST DUPLX SPEED
2X
12X
14X
24X
2X
12X
14X
24X
Catalyst 2960 SERIES
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1 15
2
3
4
5
6
7
8
9
10
11
12
13
14
16
17
18
19
20
21
22
23
24
VIP-Presse VLAN 13: 172.20.2.0/25
Catalyst 2960 SERIES
1X
11X
13X
23X
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
SYST
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
1
2
1X
11X
13X
23X
SPEED DUPLX STAT MASTR RPS
SYST
2X
12X
14X
24X
2X
12X
14X
24X
MASTR
RPS
STAT
DUPLX
1
2
Catalyst 2960 SERIES
Catalyst 2960 SERIES
SPEED
2X
12X
14X
24X
MODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1 15
2
3
4
5
6
7
8
9
10
11
12
13
14
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
1
2
1
2
MASTR STAT RPS SYST DUPLX SPEED
2X
12X
14X
24X
2X
12X
14X
24X
Fournisseurs VLAN 14: 172.20.2.128/25
MODE
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
1
2
2X
12X
14X
24X
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Restaurant VLAN 15: 172.20.4.0/28
1X
11X
13X
23X
Sécurité VLAN 102
SYST
SPEED DUPLX STAT MASTR RPS
1
2
2X
12X
14X
24X
Catalyst 2960 SERIES
VIP Presse VLAN 13
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Catalyst 2960 SERIES
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
23X
1
2
SYST
Securité VLAN 102: 172.20.3.128/25
2X
12X
14X
24X
Catalyst 2960 SERIES
1
2
DUPLX SPEED STAT MASTR RPS
Catalyst 2960 SERIES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2X
12X
14X
24X
1X
11X
13X
23X
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
SYST
RPS
Catalyst 2960 SERIES
1X
11X
13X
23X
1
2
MASTR STAT DUPLX SPEED
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2X
12X
14X
24X
1X
11X
13X
23X
1
2
MASTR STAT RPS SYST DUPLX SPEED
SYST
2X
12X
14X
24X
MODE
Catalyst 2960 SERIES
1
2
DUPLX SPEED STAT MASTR RPS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2X
12X
14X
24X
WIFI VLAN 101: 172.20.3.128/25
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
Catalyst 2960 SERIES
1
2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2X
12X
14X
24X
1X
11X
13X
23X
SYST
Catalyst 2960 SERIES
1
2
DUPLX SPEED STAT MASTR RPS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2X
12X
14X
24X
1X
11X
13X
23X
SYST
SPEED DUPLX STAT MASTR RPS
Catalyst 2960 SERIES
1
2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2X
12X
14X
24X
MODE
1X
11X
13X
23X
1
2
MASTR STAT RPS SYST DUPLX SPEED
2X
12X
14X
24X
MODE

ANNEXE 4

Nous allons segmenter le réseau, pour cela nous allons créer des connections virtuelles (VLAN de niveau 3) qui seront interconnectées sur un seul réseau physique. De ce fait, nous mettrons en place un nouveau plan d’adressage. Les VLANS permettrons, pour l’entreprise, une meilleure optimisation de la bande passante, une réduction des infrastructures physique, ainsi que de leurs coûts, de l’entreprise et une meilleure stratégie de sécurité des échanges de données.

Plan d'adressage

StadiumCompany utilise l’adresse réseau 172.20.0.0/21, 2^11 - 2 = 2046 adresses IP totales. Afin d’optimiser le découpage en sous-réseaux de ce bloc d’adresses, nous allons recalculer la taille de chaque bloc VSLM.

Certain matériels (routeurs, serveurs, etc…) nécessitent une adresse IP statique.

ADRESSE RESEAU : 172.20.0.0

1 er sous réseau: ADMINISTRATION VLAN 11 Besoin de 250 IP - VSLM (Nombre d’adresse) = 254

 

Adresse réseau

172.20.0.0

Masque sous réseau Adresses hôtes Broadcast

255.255.255.0

/24

172.20.0.1

172.20.0.254

172.20.0.255

2 ème réseau : EQUIPE (A + B + VISITEUR) VLAN 12 Besoin de 160 IP - VSLM (Nombre d’adresse) = 254

 

Adresse réseau

172.20.1.0

Masque sous réseau Adresses hôtes Broadcast

255.255.255.0

/ 24

172.20.1.1

172.20.1.254

172.20.2.255

1

3 ème réseau : VIP PRESSE (Loge de LUXE Zone PRESSE) VLAN 13 Besoin de 70 IP - VSLM (Nombre d’adresse) = 128

 

Adresse réseau

172.20.2.0

Masque sous réseau Adresses hôtes Broadcast

255.255.255.128

/ 25

172.20.2.1 172.20.2.126

172.20.2.127

4 ème réseau : FOURNISSEURS (- Stand, Téléphone, Employés) VLAN 14 Besoin de 40 IP - VSLM (Nombre d’adresse) = 128

Adresse réseau

172.20.2.128

Masque sous réseau Adresses hôtes Broadcast

255.255.255.128

/25

172.20.2.129

172.20.2.254

172.20.2.255

5 ème réseau : Wifi VLAN 101 VSLM (Nombre d’adresse) = 128

 

Adresse réseau

172.20.3.128

Masque sous réseau Adresses hôtes Broadcast

255.255.255.128

/25

172.20.3.129

172.20.3.254

172.20.3.255

6 ème réseau : RESTAURANT VLAN 15 (2Tel + 12 PC)

 

14

IP

- VSLM (Nombre d’adresse) = 32

Adresse réseau

172.20.4.0

Masque sous réseau Adresses hôtes Broadcast

255.255.255.240

/28

172.20.4.129

172.20.4.158

172.20.4.159

7 ème réseau : SECURITE VLAN 102 (Tel + CamIP)

 

80

IP - VSLM (Nombre d’adresse) = 128

 

Adresse réseau

172.20.3.128

Masque sous réseau Adresses hôtes Broadcast

255.255.255.128

/25

172.20.3.129

172.20.3.254

172.20.3.255

2

8ème réseau : SITE DISTANT1 (BILLETERIE) VSLM (Nombre d’adresse) = 256

Adresse réseau

172.20.2.0

Masque sous réseau Adresses hôtes Broadcast

255.255.255.0 /24

172.20.2.1

172.20.2.254

172.20.2.255

9ème réseau : SITE DISTANT2 (SOUVENIR) VSLM (Nombre d’adresse) = 128

Adresse réseau

172.20.3.0

Masque sous réseau Adresses hôtes Broadcast

255.255.255.128 /25

172.20.3.1

172.20.3.126

172.20.3.127

LIAISON STADE VERS SITE 1 IP 172.20.4.48 /30

LIAISON STADE VERS SITE 2 IP 172.20.4.52 /30

Adresses WAN:

RSD1 : 200.200.200.2/30 RSD2 : 200.200.200.6/30

F.A.I : 200.200.200.9/30

200.200.200.1/30

200.200.200.5/30

200.200.200.13/30

3

ANNEXE 5

GESTION PATROMOINE INFORMATIQUE :

Charte Informatique

L’entreprise « StadiumCompany » met en œuvre un système d’information et de communication nécessaire à son activité, comprenant notamment un réseau informatique et téléphonique, ainsi que des outils mobiles.

Les salariés, dans l’exercice de leurs fonctions, sont conduits à utiliser les outils informatiques et téléphoniques mis à leur disposition et à accéder aux services de communication doit se faire exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte.

Dans un but de transparence à l'égard des utilisateurs, de promotion d'une utilisation loyale, responsable et sécurisée du système d'information et de communication, la présente charte pose les règles relatives à l'utilisation de ces ressources. Elle définit aussi les moyens de contrôle et de surveillance de cette utilisation mise en place, non seulement pour la bonne exécution du contrat de travail des salariés, mais aussi dans le cadre de la responsabilité pénale et civile de l’employeur. Elle dispose d'un aspect réglementaire et est annexée au règlement intérieur de l'entreprise. Elle ne remplace en aucun cas les lois en vigueur que chacun est censé connaître.

Utilisateurs concernés

Sauf mention contraire, la présente charte s'applique à l'ensemble des utilisateurs du système d'information et de communication de l'entreprise, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels. Elle sera annexée aux contrats de prestations. Les salariés veillent à faire accepter valablement les règles posées dans la présente charte à toute personne à laquelle ils permettraient d'accéder au système d'information et de communication.

Système d'information et de communication

Le système d'information et de communication de l'entreprise est notamment constitué des éléments suivants : ordinateurs (fixes ou portables), périphériques y compris clés USB, assistants personnels, réseau informatique (serveurs, routeurs et connectique), photocopieurs, télécopieurs, téléphones, smartphones, tablettes et clés 3G, logiciels, fichiers, données et bases de données, système de messagerie, connexion internet, intranet, extranet, abonnements à des services interactifs. Pour des raisons de sécurité du réseau, est également considéré comme faisant partie du système d'information et de communication le matériel personnel des salariés connecté au réseau de l'entreprise, ou contenant des informations à caractère professionnel concernant l'entreprise.