l'utilisateur.

Charte d'usage du Systme dInformation des tablissements Universitaires du

PRES Universit de Grenoble
Approuve par le C.A. de lUJF du 13 mars 2012 - Annexe au Rglement Intrieur de lUJF

Prambule
Le "systme d'information" recouvre lensemble des ressources matrielles, logicielles, applications,
bases de donnes et rseaux de tlcommunication locaux, ainsi que ceux auxquels il est possible
daccder distance ou en cascade partir du rseau des tablissements Universitaires du PRES
Universit de Grenoble .
Linformatique nomade, tels que les assistants personnels, les ordinateurs portables, les tlphones
portables, est galement un des lments constitutifs du systme d'information.
Par tablissements Universitaires du PRES Universit de Grenoble sentendent collectivement
les Universits Joseph Fourier, Pierre Mendes-France, Stendhal, lInstitut Polytechnique de
Grenoble, lInstitut dtudes Politique de Grenoble, lUniversit de Savoie et le PRES Universit de
Grenoble dsigns individuellement par ltablissement .
Le terme dutilisateur recouvre toute personne ayant vocation dtenir un compte informatique ou
avoir accs aux ressources du systme d'information quel que soit son statut.
Il sagit notamment de :

- tout agent titulaire ou non titulaire concourant lexcution des missions du service public de
lenseignement et de la recherche ;
- tout tudiant inscrit dans ltablissement ;
- toute personne extrieure ltablissement, visiteur, invit, prestataire1 ayant contract avec
ltablissement.
Le bon fonctionnement du systme dinformation suppose le respect des dispositions lgislatives et
rglementaires, notamment le respect des rgles visant assurer la scurit, la performance des
traitements et la conservation des donnes.

Lutilisateur est responsable de son espace de donnes caractre priv. Lors de son dpart dfinitif
de ltablissement, il lui appartient de dtruire son espace de donnes caractre priv, la
responsabilit de ltablissement ne pouvant tre engage quant la conservation de cet espace.
Les mesures de conservation des donnes professionnelles sont dfinies avec le responsable
dsign au sein de ltablissement. En cas de dcs de lutilisateur, ses espaces privs seront
effacs.
Lutilisation des systmes dinformation titre priv doit respecter la rglementation en vigueur.
En particulier, la dtention, diffusion et exportation dimages caractre pdophile5, ou la diffusion de
contenus caractre raciste ou antismite6 est totalement interdite.
Par ailleurs, eu gard la mission de ltablissement, la consultation de sites de contenus
caractre pornographique depuis les locaux de ltablissement, hors contexte professionnel, est
interdite.
Continuit de service : gestion des absences et des dparts
Afin dassurer la continuit de service, lutilisateur doit privilgier le dpt de ses fichiers de travail sur
des zones partages par les membres de son service ou de son quipe.
En cas de dpart, ou dabsence prolonge, l'utilisateur informe sa hirarchie des modalits
permettant l'accs aux ressources mises spcifiquement sa disposition. En tout tat de cause les
donnes non situes dans un espace identifi comme priv, sont considres comme appartenant
ltablissement qui pourra en disposer.
PRINCIPES DE SCURIT
Rgles de scurit applicables
Ltablissement met en uvre les mcanismes de protection appropris sur les systmes
d'information mis la disposition des utilisateurs.
L'utilisateur est inform que les codes daccs constituent une mesure de scurit destine viter
toute utilisation malveillante ou abusive. Cette mesure ne confre pas aux outils informatiques
protgs un caractre personnel.
Les niveaux d'accs ouverts l'utilisateur sont dfinis en fonction de la mission qui lui est confre.
La scurit des systmes d'information mis sa disposition lui impose :

La prsente charte dfinit les rgles dusage et de scurit que ltablissement et lutilisateur
sengagent respecter : elle prcise les droits et les devoirs de chacun.

de respecter les consignes de scurit, notamment les rgles relatives la gestion des codes
daccs ; chaque utilisateur est responsable de l'utilisation qui en est faite.

Engagements de l'tablissement

de garder strictement confidentiels son (ou ses) codes daccs et ne pas le(s) dvoiler un
tiers ;

Ltablissement porte la connaissance de l'utilisateur la prsente charte.

de respecter la gestion des accs, en particulier ne pas utiliser les codes daccs dun autre
utilisateur, ni chercher les connatre.

Ltablissement met en uvre toutes les mesures ncessaires pour assurer la scurit du systme
dinformation et la protection des utilisateurs.
Ltablissement facilite laccs des utilisateurs aux ressources du systme d'information. Les
ressources mises leur disposition sont prioritairement usage professionnel mais l'tablissement
est tenu de respecter lutilisation rsiduelle du systme dinformation titre priv.

de veiller ne pas laisser leur poste de travail en libre accs.

Par ailleurs, la scurit des ressources mises la disposition de l'utilisateur ncessite plusieurs
prcautions:

Engagements de l'utilisateur

L'utilisateur est responsable, en tout lieu, de l'usage quil fait du systme d'information auquel il a
accs. Il a une obligation de rserve et de confidentialit lgard des informations et documents
auxquels il accde. Cette obligation implique le respect des rgles dthique professionnelle et de
dontologie2.

limiter l'accs aux seules ressources pour lesquelles l'utilisateur est expressment habilit ;

En tout tat de cause, l'utilisateur est soumis au respect des obligations rsultant de son statut ou de
son contrat.

CHAMP D'APPLICATION
Les rgles d'usage et de scurit figurant dans la prsente charte s'appliquent ltablissement ainsi
qu' lensemble de ses utilisateurs.
Les usages relevant spcifiquement de l'activit des organisations syndicales ne sont pas rgis par la
prsente charte.
Ces rgles s'appliquent toute personne autorise utiliser les moyens informatiques de
ltablissement, y compris les moyens informatiques mutualiss ou externaliss, et s'tendent aux
rseaux extrieurs accessibles par l'intermdiaire des rseaux de ltablissement.

Le droit daccs aux systmes dinformation est temporaire. Il est retir si la qualit de lutilisateur ne
le justifie plus et, sauf demande expresse, au plus tard 3 mois aprs que celui-ci nait plus vocation
dtenir un compte informatique.

Utilisation professionnelle / prive

LUtilisation des systmes dinformation de ltablissement a pour objet exclusif de mener des
activits de recherche, denseignement, de documentation, dadministration ou de vie universitaire.
Sauf autorisation, ces moyens ne peuvent tre employs en vue dune utilisation ou de la ralisation
de projets ne relevant pas des missions de ltablissement ou des missions confies aux utilisateurs.
Ils peuvent nanmoins constituer le support d'une communication prive dans les conditions dcrites
ci-dessous.

ne pas installer, tlcharger ou utiliser sur le matriel de l'tablissement, des logiciels ou

progiciels dont les droits de licence nont pas t acquitts, ou ne provenant pas de sites dignes
de confiance, ou sans autorisation de ltablissement ;

se conformer aux dispositifs mis en place par l'tablissement pour lutter contre les virus et les
attaques par programmes informatiques ;

veiller protger les matriels mis sa disposition contre le vol et les dgradations ;

appliquer les recommandations scurit de l'tablissement.

Mesures de contrle
L'utilisateur est inform :

que pour effectuer la maintenance corrective, curative ou volutive, l'tablissement se rserve la

possibilit de raliser des interventions (le cas chant distance) sur les ressources mises sa
disposition ;

qu'une maintenance distance est prcde d'une information de l'utilisateur ;

que toute information bloquante pour le systme ou gnrant une difficult technique
dacheminement son destinataire, sera isole ; le cas chant supprime.

Toute information est rpute professionnelle l'exclusion des donnes explicitement dsignes par
l'utilisateur comme relevant de sa vie prive.

Le contrat devra prvoir expressment l'obligation de respect de la charte.

Notamment le secret mdical dans le domaine de la sant.
Pour exemple, cet espace pourrait tre dnomm "_priv_"
4
Pour exemple, "_priv_nom_objet" : lobjet pouvant tre un message, un fichier ou toute autre ressource numrique.

L'utilisateur doit avertir le responsable de la scurit du systme dinformation dans les meilleurs
dlais de tout dysfonctionnement constat ou de toute anomalie dcouverte telle une intrusion dans
le systme dinformation, etc. Il signale galement son responsable ou sa hirarchie toute
possibilit d'accs une ressource qui ne correspond pas son habilitation.

Cette utilisation ne doit pas nuire la qualit du travail de l'utilisateur, au temps qu'il y consacre et au
bon fonctionnement du service.

ne pas connecter directement aux rseaux locaux des matriels autres que ceux confis ou
autoriss par ltablissement, ou ceux dont la liste a t prcise dans un guide d'utilisation
tabli par le service ou l'tablissement ;

Devoirs de signalement et d'information

Lutilisation rsiduelle du systme d'information titre priv doit tre non lucrative et raisonnable, tant
dans sa frquence que dans sa dure. En toute hypothse, le surcot qui en rsulte doit demeurer
ngligeable au regard du cot global dexploitation.

Ainsi, il appartient l'utilisateur de procder au stockage de ses donnes caractre priv dans un
espace de donnes prvu explicitement 3 cet effet ou en mentionnant le caractre priv sur la
ressource4. La protection et la sauvegarde rgulire des donnes caractre priv incombent

s'engager ne pas apporter volontairement des perturbations au bon fonctionnement des

ressources informatiques et des rseaux que ce soit par des manipulations anormales du
matriel ou du logiciel.

DROIT DACCS AUX SYSTMES DINFORMATION

CONDITIONS DUTILISATION DES SYSTMES DINFORMATION

de la part de l'utilisateur :

s'interdire d'accder ou de tenter d'accder des ressources du systme d'information, pour

lesquelles il na pas reu dhabilitation explicite ;

Lutilisation des ressources qui sont mises sa disposition doit tre rationnelle et loyale afin den
viter la saturation ou le dtournement des fins personnelles.

Il peut galement tre retir, par mesure conservatoire, si le comportement de lutilisateur nest plus
compatible avec les rgles nonces dans la prsente charte.

de la part de l'tablissement :

veiller ce que les ressources sensibles ne soient accessibles quaux personnes habilites, en
dehors des mesures dorganisation de la continuit du service mises en place par la hirarchie ;

que le systme dinformation peut donner lieu une surveillance et un contrle des fins
statistiques, de traabilit rglementaire ou fonctionnelle, doptimisation, de scurit ou de
dtection des abus, dans le respect de la lgislation applicable.
Les personnels chargs des oprations de contrle des systmes dinformation sont soumis au
secret professionnel. Ils ne peuvent divulguer les informations qu'ils sont amens connatre dans le
cadre de leurs fonctions ds lors que :

2
3

5
6

Article L 323-1 et s. du Code pnal

Article 24 et 26bis de la Loi du 29 juillet 1881

 ces informations sont couvertes par le secret des correspondances ou quidentifies comme
telles, elles relvent de la vie prive de l'utilisateur.
elles ne mettent pas en cause le bon fonctionnement technique des applications ou leur scurit,

elles ne tombent pas dans le champ de l'article7 40 alina 2 du code de procdure pnale.

COMMUNICATION LECTRONIQUE
Messagerie lectronique
L'utilisation de la messagerie constitue l'un des lments essentiels d'optimisation du travail, de
mutualisation et dchange de l'information au sein de l'tablissement.

(a)

Adresses lectroniques
L'tablissement s'engage mettre la disposition de l'utilisateur une bote lettres professionnelle
nominative lui permettant dmettre et de recevoir des messages lectroniques. Lutilisation de cette
adresse nominative est ensuite de la responsabilit de lutilisateur.
Laspect nominatif de l'adresse lectronique constitue le simple prolongement de l'adresse
administrative : il ne retire en rien le caractre professionnel de la messagerie.
Une adresse lectronique, fonctionnelle ou organisationnelle, peut tre mise en place pour un
utilisateur ou un groupe d'utilisateurs pour les besoins de ltablissement.
La gestion dadresses lectroniques correspondant des listes de diffusion institutionnelles,
dsignant une catgorie ou un groupe d'utilisateurs, relve de la responsabilit exclusive de
l'tablissement : ces listes ne peuvent tre utilises sans autorisation.

(b)

Contenu des messages lectroniques

Tout message est rput professionnel sauf s'il comporte une mention particulire et explicite
indiquant son caractre priv8 ou s'il est stock dans un espace priv de donnes.
Pour prserver le bon fonctionnement des services, des limitations peuvent tre mises en place. En
particulier des solutions de traitement des messages indsirables (spam, contrle des virus)
pourront tre dployes.
Sont interdits les messages comportant des contenus caractre illicite quelle qu'en soit la nature. Il
s'agit notamment des contenus contraires aux dispositions de la loi sur la libert d'expression ou
portant atteinte la vie prive d'autrui (par exemple : atteinte la tranquillit par les menaces,
atteinte lhonneur par la diffamation, atteinte lhonneur par linjure non publique, protection du
droit dauteur, protection des marques).
Les changes lectroniques (courriers, forums de discussion, etc.) se doivent de respecter la
correction normalement attendue dans tout type d'change tant crit qu'oral.
La transmission de donnes classifies 9 est interdite sauf dispositif spcifique agre et la
transmission de donnes dites sensibles doit tre vite ou effectue sous forme chiffre.

(c)

mission et rception des messages

Lutilisateur doit faire preuve de vigilance vis--vis des informations reues (dsinformation, virus
informatique, tentative descroquerie, chanes, ).

Tlchargements
Tout tlchargement ou copie de fichiers (notamment sons, images, logiciels, cours en ligne) sur
Internet ou localement doit s'effectuer dans le respect des droits de proprit intellectuelle tels que
dfinis l'article VII.
L'tablissement se rserve le droit de limiter le tlchargement ou la copie de certains fichiers
pouvant se rvler volumineux ou prsenter un risque pour la scurit des systmes d'information
(virus, codes malveillants, programmes espions ).
TRAABILIT
L'tablissement est dans l'obligation lgale de mettre en place un systme de journalisation12 des
accs Internet, de la messagerie et des donnes changes.
L'tablissement se rserve le droit de mettre en place des outils de traabilit sur tous les systmes
d'information.
Pralablement cette mise en place, l'tablissement procdera, auprs de la Commission nationale
de l'informatique et des liberts, une dclaration, qui mentionnera notamment la dure de
conservation des traces et dures de connexions, les conditions du droit daccs dont disposent les
utilisateurs, en application de la loi n 78-17 du 6 janvier 1978 modifie.
RESPECT DE LA PROPRIT INTELLECTUELLE
L'tablissement rappelle que lutilisation des ressources informatiques 13 implique le respect de ses
droits de proprit intellectuelle ainsi que ceux de ses partenaires et plus gnralement, de tous tiers
titulaires de tels droits.
En consquence, chaque utilisateur doit :
utiliser les logiciels dans les conditions des licences souscrites ;

ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de donnes, pages
web, textes, images, photographies ou autres crations protges par le droit dauteur ou un
droit privatif, sans avoir obtenu pralablement lautorisation des titulaires de ces droits.

RESPECT DE LA LOI INFORMATIQUE ET LIBERTS

L'utilisateur lobligation de respecter les dispositions lgales en matire de traitement automatis de
donnes caractre personnel, conformment la loi n 78-17 du 6 janvier 1978 dite Informatique
et Liberts modifie.
Les donnes caractre personnel sont des informations qui permettent - sous quelque forme que
ce soit - directement ou indirectement, lidentification des personnes physiques auxquelles elles
sappliquent.
Toutes les crations de fichiers comprenant ce type dinformations et demandes de traitement
affrent, y compris lorsqu'elles rsultent de croisement ou d'interconnexion de fichiers prexistants,
sont soumises aux formalits pralables prvues par la loi Informatique et Liberts.
En consquence, tout utilisateur souhaitant procder une telle cration devra en informer
pralablement sa mise en uvre le Correspondant Informatique et Liberts (CIL) dsign par
ltablissement la Commission Nationale Informatique et Liberts.

L'utilisateur doit sassurer de lidentit et de lexactitude des adresses des destinataires des
messages.

Par ailleurs, conformment aux dispositions de cette loi, chaque utilisateur dispose dun droit
daccs, de rectification, le cas chant dopposition, relatif aux donnes le concernant, y compris les
donnes portant sur lutilisation des systmes dInformation.

Il doit veiller ce que la diffusion des messages soit limite aux seuls destinataires concerns afin
dviter les diffusions de messages en masse, l'encombrement inutile de la messagerie ainsi qu'une
dgradation du service.

Ce droit sexerce auprs du Correspondant Informatique et Liberts de l'tablissement.

(d)

Statut et valeur juridique des messages

Les messages lectroniques changs avec des tiers peuvent, au plan juridique, former un contrat,
sous rserve du respect des conditions fixes par les articles10 1369-1 1369-11 du code civil.
L'utilisateur doit, en consquence, tre vigilant sur la nature des messages lectroniques quil
change au mme titre que pour les courriers traditionnels.

(e)

Stockage et archivage des messages

Chaque utilisateur doit organiser et mettre en uvre les moyens ncessaires la conservation des
messages pouvant tre indispensables ou simplement utiles en tant qulments de preuve.
Internet
Il est rappel quInternet est soumis lensemble des rgles de droit en vigueur. Lutilisation
dInternet (par extension intranet) constitue l'un des lments essentiels d'optimisation du travail, de
mutualisation et d'accessibilit de l'information au sein et en dehors de l'tablissement.

LIMITATION DES USAGES

En cas de non-respect des rgles dfinies dans la prsente charte et des modalits dfinies dans les
guides d'utilisation tablis par le service ou l'tablissement, la personne juridiquement responsable
de ltablissement pourra, sans prjuger des poursuites ou procdures de sanctions pouvant tre
engages lencontre des utilisateurs, limiter les usages par mesure conservatoire.
Par personne juridiquement responsable, il faut entendre toute personne ayant la capacit de
reprsenter ltablissement (prsident duniversit, directeur dinstitut).
Tout abus dans l'utilisation des ressources mises la disposition de l'utilisateur des fins extraprofessionnelles est passible de sanctions.
ENTRE EN VIGUEUR DE LA CHARTE
Le prsent document annule et remplace tous les autres documents ou chartes relatifs lutilisation
des systmes dinformation de l'tablissement..
Il est annex au rglement intrieur.

Internet est un outil de travail ouvert des usages professionnels (administratifs, pdagogiques ou
de recherche). Si une utilisation rsiduelle prive, telle que dfinie en section III.1, peut tre tolre, il
est rappel que les connexions tablies grce loutil informatique mis disposition par
ltablissement sont prsumes avoir un caractre professionnel.

(f)

Publication sur les sites internet et intranet de ltablissement

Toute publication dinformation sur les sites internet ou intranet de ltablissement11 doit tre valide
par un responsable de site ou responsable de publication nommment dsign.
Aucune publication dinformation caractre priv (pages prives ) sur les ressources du systme
dinformation de ltablissement nest autorise, sauf disposition particulire prcise dans un guide
dutilisation tabli par le service ou l'tablissement.

(g)

Scurit
L'tablissement se rserve le droit de filtrer ou d'interdire l'accs certains sites, de procder au
contrle a priori ou a posteriori des sites visits et des dures d'accs correspondantes.
Cet accs n'est autoris qu'au travers des dispositifs de scurit mis en place par l'tablissement.
Des rgles de scurit spcifiques peuvent tre prcises, s'il y a lieu, dans un guide d'utilisation
tabli par le service ou l'tablissement.
L'utilisateur est inform des risques et limites inhrents l'utilisation d'Internet par le biais d'actions
de formations ou de campagnes de sensibilisation.

Obligation faite tout fonctionnaire dinformer sans dlai le procureur de la Rpublique de tout crime et dlit dont il a
connaissance dans l'exercice de ses fonctions.
8
Pour exemple, les messages comportant les termes ("priv") dans l'objet ou sujet du message
9
II sagit des donnes classifies de dfense qui couvre le confidentiel dfense , le secret dfense et le trs secret
dfense
10
Issus de la loi n 2004-575 du 21 juin 2004, ces articles fixent certaines obligations pour la conclusion des contrats en
ligne
11
A partir des ressources informatiques mises la disposition de lutilisateur.

12
13

Conservation des informations techniques de connexion telles que l'heure d'accs, l'adresse IP de l'utilisateur
Y compris les ressources pdagogiques.