Académique Documents
Professionnel Documents
Culture Documents
Prambule
Le "systme d'information" recouvre lensemble des ressources matrielles, logicielles, applications,
bases de donnes et rseaux de tlcommunication locaux, ainsi que ceux auxquels il est possible
daccder distance ou en cascade partir du rseau des tablissements Universitaires du PRES
Universit de Grenoble .
Linformatique nomade, tels que les assistants personnels, les ordinateurs portables, les tlphones
portables, est galement un des lments constitutifs du systme d'information.
Par tablissements Universitaires du PRES Universit de Grenoble sentendent collectivement
les Universits Joseph Fourier, Pierre Mendes-France, Stendhal, lInstitut Polytechnique de
Grenoble, lInstitut dtudes Politique de Grenoble, lUniversit de Savoie et le PRES Universit de
Grenoble dsigns individuellement par ltablissement .
Le terme dutilisateur recouvre toute personne ayant vocation dtenir un compte informatique ou
avoir accs aux ressources du systme d'information quel que soit son statut.
Il sagit notamment de :
- tout agent titulaire ou non titulaire concourant lexcution des missions du service public de
lenseignement et de la recherche ;
- tout tudiant inscrit dans ltablissement ;
- toute personne extrieure ltablissement, visiteur, invit, prestataire1 ayant contract avec
ltablissement.
Le bon fonctionnement du systme dinformation suppose le respect des dispositions lgislatives et
rglementaires, notamment le respect des rgles visant assurer la scurit, la performance des
traitements et la conservation des donnes.
Lutilisateur est responsable de son espace de donnes caractre priv. Lors de son dpart dfinitif
de ltablissement, il lui appartient de dtruire son espace de donnes caractre priv, la
responsabilit de ltablissement ne pouvant tre engage quant la conservation de cet espace.
Les mesures de conservation des donnes professionnelles sont dfinies avec le responsable
dsign au sein de ltablissement. En cas de dcs de lutilisateur, ses espaces privs seront
effacs.
Lutilisation des systmes dinformation titre priv doit respecter la rglementation en vigueur.
En particulier, la dtention, diffusion et exportation dimages caractre pdophile5, ou la diffusion de
contenus caractre raciste ou antismite6 est totalement interdite.
Par ailleurs, eu gard la mission de ltablissement, la consultation de sites de contenus
caractre pornographique depuis les locaux de ltablissement, hors contexte professionnel, est
interdite.
Continuit de service : gestion des absences et des dparts
Afin dassurer la continuit de service, lutilisateur doit privilgier le dpt de ses fichiers de travail sur
des zones partages par les membres de son service ou de son quipe.
En cas de dpart, ou dabsence prolonge, l'utilisateur informe sa hirarchie des modalits
permettant l'accs aux ressources mises spcifiquement sa disposition. En tout tat de cause les
donnes non situes dans un espace identifi comme priv, sont considres comme appartenant
ltablissement qui pourra en disposer.
PRINCIPES DE SCURIT
Rgles de scurit applicables
Ltablissement met en uvre les mcanismes de protection appropris sur les systmes
d'information mis la disposition des utilisateurs.
L'utilisateur est inform que les codes daccs constituent une mesure de scurit destine viter
toute utilisation malveillante ou abusive. Cette mesure ne confre pas aux outils informatiques
protgs un caractre personnel.
Les niveaux d'accs ouverts l'utilisateur sont dfinis en fonction de la mission qui lui est confre.
La scurit des systmes d'information mis sa disposition lui impose :
La prsente charte dfinit les rgles dusage et de scurit que ltablissement et lutilisateur
sengagent respecter : elle prcise les droits et les devoirs de chacun.
de respecter les consignes de scurit, notamment les rgles relatives la gestion des codes
daccs ; chaque utilisateur est responsable de l'utilisation qui en est faite.
Engagements de l'tablissement
de garder strictement confidentiels son (ou ses) codes daccs et ne pas le(s) dvoiler un
tiers ;
de respecter la gestion des accs, en particulier ne pas utiliser les codes daccs dun autre
utilisateur, ni chercher les connatre.
Ltablissement met en uvre toutes les mesures ncessaires pour assurer la scurit du systme
dinformation et la protection des utilisateurs.
Ltablissement facilite laccs des utilisateurs aux ressources du systme d'information. Les
ressources mises leur disposition sont prioritairement usage professionnel mais l'tablissement
est tenu de respecter lutilisation rsiduelle du systme dinformation titre priv.
Engagements de l'utilisateur
L'utilisateur est responsable, en tout lieu, de l'usage quil fait du systme d'information auquel il a
accs. Il a une obligation de rserve et de confidentialit lgard des informations et documents
auxquels il accde. Cette obligation implique le respect des rgles dthique professionnelle et de
dontologie2.
limiter l'accs aux seules ressources pour lesquelles l'utilisateur est expressment habilit ;
En tout tat de cause, l'utilisateur est soumis au respect des obligations rsultant de son statut ou de
son contrat.
CHAMP D'APPLICATION
Les rgles d'usage et de scurit figurant dans la prsente charte s'appliquent ltablissement ainsi
qu' lensemble de ses utilisateurs.
Les usages relevant spcifiquement de l'activit des organisations syndicales ne sont pas rgis par la
prsente charte.
Ces rgles s'appliquent toute personne autorise utiliser les moyens informatiques de
ltablissement, y compris les moyens informatiques mutualiss ou externaliss, et s'tendent aux
rseaux extrieurs accessibles par l'intermdiaire des rseaux de ltablissement.
Le droit daccs aux systmes dinformation est temporaire. Il est retir si la qualit de lutilisateur ne
le justifie plus et, sauf demande expresse, au plus tard 3 mois aprs que celui-ci nait plus vocation
dtenir un compte informatique.
se conformer aux dispositifs mis en place par l'tablissement pour lutter contre les virus et les
attaques par programmes informatiques ;
veiller protger les matriels mis sa disposition contre le vol et les dgradations ;
Mesures de contrle
L'utilisateur est inform :
Toute information est rpute professionnelle l'exclusion des donnes explicitement dsignes par
l'utilisateur comme relevant de sa vie prive.
L'utilisateur doit avertir le responsable de la scurit du systme dinformation dans les meilleurs
dlais de tout dysfonctionnement constat ou de toute anomalie dcouverte telle une intrusion dans
le systme dinformation, etc. Il signale galement son responsable ou sa hirarchie toute
possibilit d'accs une ressource qui ne correspond pas son habilitation.
Cette utilisation ne doit pas nuire la qualit du travail de l'utilisateur, au temps qu'il y consacre et au
bon fonctionnement du service.
ne pas connecter directement aux rseaux locaux des matriels autres que ceux confis ou
autoriss par ltablissement, ou ceux dont la liste a t prcise dans un guide d'utilisation
tabli par le service ou l'tablissement ;
Lutilisation rsiduelle du systme d'information titre priv doit tre non lucrative et raisonnable, tant
dans sa frquence que dans sa dure. En toute hypothse, le surcot qui en rsulte doit demeurer
ngligeable au regard du cot global dexploitation.
Ainsi, il appartient l'utilisateur de procder au stockage de ses donnes caractre priv dans un
espace de donnes prvu explicitement 3 cet effet ou en mentionnant le caractre priv sur la
ressource4. La protection et la sauvegarde rgulire des donnes caractre priv incombent
de la part de l'utilisateur :
Lutilisation des ressources qui sont mises sa disposition doit tre rationnelle et loyale afin den
viter la saturation ou le dtournement des fins personnelles.
Il peut galement tre retir, par mesure conservatoire, si le comportement de lutilisateur nest plus
compatible avec les rgles nonces dans la prsente charte.
de la part de l'tablissement :
veiller ce que les ressources sensibles ne soient accessibles quaux personnes habilites, en
dehors des mesures dorganisation de la continuit du service mises en place par la hirarchie ;
que le systme dinformation peut donner lieu une surveillance et un contrle des fins
statistiques, de traabilit rglementaire ou fonctionnelle, doptimisation, de scurit ou de
dtection des abus, dans le respect de la lgislation applicable.
Les personnels chargs des oprations de contrle des systmes dinformation sont soumis au
secret professionnel. Ils ne peuvent divulguer les informations qu'ils sont amens connatre dans le
cadre de leurs fonctions ds lors que :
2
3
5
6
ces informations sont couvertes par le secret des correspondances ou quidentifies comme
telles, elles relvent de la vie prive de l'utilisateur.
elles ne mettent pas en cause le bon fonctionnement technique des applications ou leur scurit,
elles ne tombent pas dans le champ de l'article7 40 alina 2 du code de procdure pnale.
COMMUNICATION LECTRONIQUE
Messagerie lectronique
L'utilisation de la messagerie constitue l'un des lments essentiels d'optimisation du travail, de
mutualisation et dchange de l'information au sein de l'tablissement.
(a)
Adresses lectroniques
L'tablissement s'engage mettre la disposition de l'utilisateur une bote lettres professionnelle
nominative lui permettant dmettre et de recevoir des messages lectroniques. Lutilisation de cette
adresse nominative est ensuite de la responsabilit de lutilisateur.
Laspect nominatif de l'adresse lectronique constitue le simple prolongement de l'adresse
administrative : il ne retire en rien le caractre professionnel de la messagerie.
Une adresse lectronique, fonctionnelle ou organisationnelle, peut tre mise en place pour un
utilisateur ou un groupe d'utilisateurs pour les besoins de ltablissement.
La gestion dadresses lectroniques correspondant des listes de diffusion institutionnelles,
dsignant une catgorie ou un groupe d'utilisateurs, relve de la responsabilit exclusive de
l'tablissement : ces listes ne peuvent tre utilises sans autorisation.
(b)
(c)
Tlchargements
Tout tlchargement ou copie de fichiers (notamment sons, images, logiciels, cours en ligne) sur
Internet ou localement doit s'effectuer dans le respect des droits de proprit intellectuelle tels que
dfinis l'article VII.
L'tablissement se rserve le droit de limiter le tlchargement ou la copie de certains fichiers
pouvant se rvler volumineux ou prsenter un risque pour la scurit des systmes d'information
(virus, codes malveillants, programmes espions ).
TRAABILIT
L'tablissement est dans l'obligation lgale de mettre en place un systme de journalisation12 des
accs Internet, de la messagerie et des donnes changes.
L'tablissement se rserve le droit de mettre en place des outils de traabilit sur tous les systmes
d'information.
Pralablement cette mise en place, l'tablissement procdera, auprs de la Commission nationale
de l'informatique et des liberts, une dclaration, qui mentionnera notamment la dure de
conservation des traces et dures de connexions, les conditions du droit daccs dont disposent les
utilisateurs, en application de la loi n 78-17 du 6 janvier 1978 modifie.
RESPECT DE LA PROPRIT INTELLECTUELLE
L'tablissement rappelle que lutilisation des ressources informatiques 13 implique le respect de ses
droits de proprit intellectuelle ainsi que ceux de ses partenaires et plus gnralement, de tous tiers
titulaires de tels droits.
En consquence, chaque utilisateur doit :
utiliser les logiciels dans les conditions des licences souscrites ;
ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de donnes, pages
web, textes, images, photographies ou autres crations protges par le droit dauteur ou un
droit privatif, sans avoir obtenu pralablement lautorisation des titulaires de ces droits.
L'utilisateur doit sassurer de lidentit et de lexactitude des adresses des destinataires des
messages.
Par ailleurs, conformment aux dispositions de cette loi, chaque utilisateur dispose dun droit
daccs, de rectification, le cas chant dopposition, relatif aux donnes le concernant, y compris les
donnes portant sur lutilisation des systmes dInformation.
Il doit veiller ce que la diffusion des messages soit limite aux seuls destinataires concerns afin
dviter les diffusions de messages en masse, l'encombrement inutile de la messagerie ainsi qu'une
dgradation du service.
(d)
(e)
Internet est un outil de travail ouvert des usages professionnels (administratifs, pdagogiques ou
de recherche). Si une utilisation rsiduelle prive, telle que dfinie en section III.1, peut tre tolre, il
est rappel que les connexions tablies grce loutil informatique mis disposition par
ltablissement sont prsumes avoir un caractre professionnel.
(f)
(g)
Scurit
L'tablissement se rserve le droit de filtrer ou d'interdire l'accs certains sites, de procder au
contrle a priori ou a posteriori des sites visits et des dures d'accs correspondantes.
Cet accs n'est autoris qu'au travers des dispositifs de scurit mis en place par l'tablissement.
Des rgles de scurit spcifiques peuvent tre prcises, s'il y a lieu, dans un guide d'utilisation
tabli par le service ou l'tablissement.
L'utilisateur est inform des risques et limites inhrents l'utilisation d'Internet par le biais d'actions
de formations ou de campagnes de sensibilisation.
Obligation faite tout fonctionnaire dinformer sans dlai le procureur de la Rpublique de tout crime et dlit dont il a
connaissance dans l'exercice de ses fonctions.
8
Pour exemple, les messages comportant les termes ("priv") dans l'objet ou sujet du message
9
II sagit des donnes classifies de dfense qui couvre le confidentiel dfense , le secret dfense et le trs secret
dfense
10
Issus de la loi n 2004-575 du 21 juin 2004, ces articles fixent certaines obligations pour la conclusion des contrats en
ligne
11
A partir des ressources informatiques mises la disposition de lutilisateur.
12
13
Conservation des informations techniques de connexion telles que l'heure d'accs, l'adresse IP de l'utilisateur
Y compris les ressources pdagogiques.