Vous êtes sur la page 1sur 9

Charte pour lutilisation des ressources informatiques de

l'universit Paris Descartes

Le Conseil d'Administration a approuv la Charte des utilisateurs concernant l'usage


du systme d'information de Paris Descartes en sa sance du 30 juin 2009.

Prambule

La prsente charte est porte la connaissance de tout utilisateur des ressources


informatiques l'universit Paris Descartes.

Elle dfinit les rgles rgissant l'usage des ressources informatiques et les rgles de scurit
du systme d'information que l'utilisateur et l'institution s'engagent respecter et prcise les
droits et devoirs de chacun.

Par systme d'information s'entend l'ensemble des moyens matriels, logiciels, applications,
bases de donnes et rseaux de tlcommunications pouvant tre mis disposition de
l'utilisateur.

L'informatique nomade tels que les assistants personnels, les ordinateurs portables, les
tlphones portables ... est galement un des lments constitutifs du systme d'information.

Par utilisateur, s'entend toute personne ayant accs, dans le cadre de l'exercice de son
activit professionnelle, aux ressources du systme d'information quel que soit son statut.

Ainsi sont notamment dsigns :

tout agent titulaire ou non titulaire, vacataire, stagiaire, hberg, invit, doctorant, etc. ;
tout prestataire ayant contract avec l'universit.

Le bon fonctionnement du systme d'information suppose le respect des dispositions


lgislatives et rglementaires qui s'imposent et notamment la scurit, la performance des
traitements et la conservation des donnes personnelles.

Engagements de l'universit Paris Descartes :

L'universit Paris Descartes met en uvre toutes les mesures ncessaires pour assurer la
scurit du systme d'information et la protection des utilisateurs.

L'universit Paris Descartes facilite l'accs des utilisateurs aux ressources du systme
d'information. Les ressources mises leur disposition sont prioritairement usage
professionnel mais l'universit Paris Descartes est tenue de respecter la vie prive de
chacun.

Engagements de l'utilisateur
L'utilisateur est responsable, en tout lieu, de l'usage qu'il fait du systme d'information auquel
il a accs. Il a une obligation de rserve et de confidentialit l'gard des informations et
documents auxquels il accde. Cette obligation implique le respect des rgles d'thique
professionnelle et de dontologie.

Les utilisateurs ont une responsabilit particulire dans l'utilisation qu'ils font des ressources
mises leur disposition par l'universit Paris Descartes.

En tout tat de cause, l'utilisateur est soumis au respect des obligations rsultant de son
statut ou de son contrat.

Charte des utilisateurs


concernant l'usage du systme d'information
de l'universit Paris Descartes

Article I. Champ d'application

Les rgles d'usage et de scurit figurant dans la prsente charte s'appliquent l'universit
Paris Descartes ainsi qu' l'ensemble des utilisateurs.

Article II. Conditions d'utilisation des systmes d'information

Section II.1 Utilisation professionnelle / prive

Les communications lectroniques (utilisation des ressources informatiques, usage des


services Internet, usage du rseau) sont destins lactivit professionnelle des utilisateurs.
Lactivit professionnelle doit tre entendue comme celle dfinie par les textes spcifiant les
missions du service public de l'enseignement suprieur, savoir :

1. la formation initiale et continue ;


2. la recherche scientifique et technologique, la diffusion et la valorisation de ses rsultats ;
3. l'orientation et l'insertion professionnelle ;
4. la diffusion de la culture et l'information scientifique et technique ;
5. la participation la construction de l'Espace europen de l'enseignement suprieur et de
la recherche ;
6. la coopration internationale.

Elles peuvent cependant constituer le support d'une communication prive. Lutilisation


rsiduelle du systme d'information titre prive doit tre non lucrative et raisonnable, tant
dans la frquence que dans la dure. Elle ne doit pas nuire la qualit du travail de
l'utilisateur, au temps qu'il y consacre et au bon fonctionnement du service.

En toute hypothse, le surcot qui rsulte de l'utilisation prive rsiduelle des systmes
d'information doit demeurer ngligeable au regard du cot global d'exploitation.

Toute information est rpute professionnelle l'exclusion des donnes explicitement


dsignes par l'utilisateur comme relevant de sa vie prive. Ainsi, il appartient l'utilisateur
de procder au stockage de ses donnes caractre priv dans un espace de donnes
prvu explicitement cet effet ou en mentionnant le caractre priv sur la ressource. La
sauvegarde rgulire des donnes caractre priv incombera l'utilisateur.
Section II.2 Continuit de service : gestion des absences et des dparts

Aux seules fins d'assurer cette continuit l'utilisateur devra utiliser, pour les activits lies
sa fonction, et dans la mesure du possible, une adresse de fonction et les espaces partags
mis sa disposition.

L'utilisateur est responsable de son espace de donnes caractre priv. Lors de son
dpart dfinitif du service ou de l'tablissement, il lui appartient de dtruire son espace de
donnes caractre priv, la responsabilit de l'administration ne pouvant tre engage
quant la conservation de cet espace. Dans le cas o cet espace de donnes caractre
priv naurait pas t dtruit par lutilisateur, luniversit sengage ne divulguer aucun des
lments y figurant des tiers, sauf cas prvus par la rglementation.

Lutilisateur pourra demander y accder pendant une dure de 3 mois aprs son dpart
dfinitif. Au del, les donnes de cet espace seront dtruites.

L'utilisateur doit garantir laccs tout moment ses donnes professionnelles. En cas
d'absence non planifie et pour des raisons exceptionnelles, si un utilisateur se trouve dans
l'obligation de communiquer ses codes d'accs au systme d'information, il doit procder ds
que possible au changement de ces derniers ou en demander la modification
l'administrateur.

Section II.3 Utilisation conforme aux lois en vigueur

(a) Respect de la proprit intellectuelle

L'universit Paris Descartes rappelle que l'utilisation des moyens informatiques implique le
respect de ses droits de proprit intellectuelle ainsi que ceux de ses partenaires et plus
gnralement, de tous tiers titulaires de tels droits. En consquence, chaque utilisateur doit :

utiliser les logiciels dans les conditions des licences souscrites ;


ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de donnes,
pages Web, textes, images, photographies ou autres crations protges par le droit
d'auteur ou un droit privatif, sans avoir obtenu pralablement l'autorisation des titulaires de
ces droits ;
respecter le droit des marques.

(b) Respect de la loi informatique et liberts

L'utilisateur est inform de la ncessit de respecter les dispositions lgales en matire de


traitement automatis de donnes caractre personnel, conformment la loi n 78-17 du
6 janvier 1978 dite Informatique et Liberts modifie par la loi n 2004-801 du 6 aot 2004.

Les donnes caractre personnel sont des informations qui permettent sous quelque forme
que ce soit, directement ou indirectement, l'identification des personnes physiques
auxquelles elles s'appliquent.

Toutes les crations de traitements comprenant ce type d'informations, y compris lorsqu'elles


rsultent de croisement ou d'interconnexion de traitements prexistants, sont soumises aux
formalits pralables prvues par la loi Informatique et Liberts.

En consquence, tout utilisateur souhaitant procder un tel traitement devra le dclarer


auprs du Correspondant informatique et liberts (CIL) de l'universit.
Par ailleurs, conformment aux dispositions de cette loi, chaque utilisateur dispose d'un droit
d'accs et de rectification relatif l'ensemble des donnes le concernant, y compris les
donnes portant sur l'utilisation des systmes d'information.

Ce droit s'exerce auprs du responsable du traitement.

(c) Respect de la vie prive

Le droit la vie prive, le droit l'image et le droit de reprsentation implique qu'aucune


image ou information relative la vie prive d'autrui ne doit tre mise en ligne sans un
consentement de la personne intresse.

(d) Respect des clauses contractuelles

Les ressources documentaires lectroniques ditoriales dans les conditions contractuelles


des licences souscrites par l'universit : usage raisonnable (pas de tlchargement de livres
complets ou de fascicules entiers de revues, pas d'utilisation d'aspirateur de site Web),
usage personnel et strictement non commercial (interdiction de distribuer des copies papier
ou de diffuser des versions numriques toute personne extrieure l'universit, mme
titre gratuit).

(e) Responsabilit en matire de transmission d'informations

L'utilisateur devra entre autre s'abstenir :

de diffuser des messages diffamatoires ou injurieux (ces faits sont rprhensibles quel que
soit leur mode de diffusion, public ou priv) ;
d'utiliser certaines formes d'apologie (crime, racisme, ngationnisme, crimes de guerre, ...) ;
d'utiliser toute forme de provocation et de haine raciale ;
de diffuser des informations confidentielles sans autorisation pralable d'une personne
habilite.

Article III. Principes de scurit

Section III.1 Rgles de scurit applicables

L'universit Paris Descartes met en oeuvre les mcanismes de protection appropris sur les
systmes d'information mis la disposition des utilisateurs.

En particulier tout utilisateur du systme d'information de l'universit Paris Descartes doit


tre rfrenc dans les bases de rfrence de l'universit et avoir obtenu un Ssame, c'est-
-dire les codes d'accs "authentifiant et mot de passe", qui lui sont personnels et
confidentiels.

L'utilisateur est inform que les codes d'accs constituent une mesure de scurit
permettant de protger les donnes et les outils auxquels il a accs de toute utilisation
malveillante ou abusive. Cette mesure ne confre pas pour autant un caractre personnel
ces donnes ou outils.

Les niveaux d'accs ouverts l'utilisateur sont dfinis en fonction de la mission qui lui est
confre. La scurit des systmes d'information mis sa disposition lui impose :

de respecter les consignes de scurit, notamment les rgles relatives la gestion des
mots de passe ;
de garder strictement confidentiel(s) son (ou ses) mot(s) de passe et ne pas le(s) dvoiler
un tiers ;
de respecter la gestion des accs, en particulier ne pas utiliser les noms et mots de passe
d'un autre utilisateur, ni chercher les connatre ;
de protger son certificat lectronique (s'il en dispose) par un mot de passe sr gard
secret.

Comme la signature manuscrite, le certificat lectronique est strictement personnel et


lutilisateur sengage nautoriser personne en faire usage sa place.

Si pour des raisons exceptionnelles et ponctuelles, un utilisateur se trouve dans l'obligation


de communiquer son mot de passe, il devrait procder, ds que possible, au changement de
ce dernier ou en demander la modification l'administrateur. Le bnficiaire de la
communication du mot de passe ne peut le communiquer son tour un tiers, ni l'utiliser en
dehors de la circonstance exceptionnelle qui lui a fait bnficier de ce mot de passe.

Par ailleurs, la scurit des ressources mises la disposition de l'utilisateur ncessite


plusieurs prcautions :

(a) de la part de l'universit Paris Descartes :

veiller ce que les ressources sensibles ne soient accessibles qu'aux personnes


habilites, en dehors des mesures d'organisation de la continuit du service mises en place
par la hirarchie (cf. II.2) ;
limiter l'accs aux seules ressources pour lesquelles l'utilisateur est expressment habilit ;
ne pas autoriser les redirections de messagerie pour les adresses de fonctions dans la
mesure ou le systme d'information est accessible (aprs authentification) tant du rseau de
l'universit que de l'extrieur.

(b) de la part de l'utilisateur :

s'interdire d'accder ou de tenter d'accder des ressources du systme d'information et


aux communications entre tiers pour lesquelles il n'a pas reu d'habilitation explicite ;
ne pas utiliser les services qui lui sont offerts pour proposer ou rendre accessibles des
tiers des donnes et informations confidentielles ou contraires la lgislation en vigueur ;
ne pas connecter directement aux rseaux locaux des matriels autres que ceux confis
ou autoriss par l'universit Paris Descartes, ou ceux dont la liste a t prcise dans un
guide d'utilisation tabli par le service ou par l'tablissement. Ces autorisations sont
strictement personnelles et ne peuvent en aucun cas tre cdes, mme temporairement,
un tiers.
Elles peuvent tre retires tout moment. Toute autorisation prend fin lors de la cessation
de lactivit professionnelle qui la justifie ;
ne pas installer, tlcharger ou utiliser sur le matriel connect au rseau de l'universit
Paris Descartes, des logiciels ou progiciels dont les droits de licence n'ont pas t acquitts,
ou
ne provenant pas de sites dignes de confiance, ou sans autorisation de sa hirarchie ;
ne pas dposer des donnes sur un serveur interne ou ouvert au grand public (Google,
Free, Orange, ) ou sur le poste de travail dun autre utilisateur sans y tre autoris par
les responsables habilits ;
ne pas apporter volontairement des perturbations au bon fonctionnement des ressources
informatiques et des rseaux que ce soit par des manipulations anormales du matriel, ou
par lintroduction de logiciels parasites (virus, chevaux de Troie, bombes logiques...).
Tout travail de recherche ou autre, risquant de conduire la violation de cette rgle, ne
pourra tre accompli quavec lautorisation du responsable de la scurit du systme
d'information de l'universit et dans le strict respect des rgles qui auront alors t dfinies ;

se conformer aux dispositifs mis en place par linstitution pour lutter contre les virus et les
attaques par programmes informatiques,
assurer la protection de ses informations et plus particulirement celles considres
comme sensibles, y compris en utilisant diffrents moyens de sauvegarde individuels ou mis
sa disposition. En particulier, il ne doit pas transporter sans protection (telle quun
chiffrement) des donnes sensibles sur des supports non fiables tels que ordinateurs
portables, cls USB, disques externes, etc.
ne pas quitter son poste de travail ni ceux en libre service en laissant des ressources ou
services accessibles.

Section III.2 Devoirs de signalement et d'information

L'universit Paris Descartes doit porter la connaissance de l'utilisateur tout lment


susceptible de lui permettre d'apprcier le niveau de risque encouru dans l'utilisation du
systme d'information.

L'utilisateur doit avertir sa hirarchie dans les meilleurs dlais de tout dysfonctionnement
constat ou de toute anomalie dcouverte telle une intrusion dans le systme d'information,
etc. Il signale galement au Responsable de la scurit des systmes d'information (RSSI)
toute possibilit d'accs une ressource qui ne corresponde pas son habilitation.

Section III.3 Mesures de contrle de la scurit

L'utilisateur est inform :

que pour effectuer la maintenance corrective, curative ou volutive, l'universit Paris


Descartes se rserve la possibilit de raliser des interventions (le cas chant distance)
sur les ressources mises sa disposition ;
qu'une maintenance distance est prcde d'une information de l'utilisateur ;
que toute information bloquante ou prsentant une difficult technique d'acheminement
son destinataire peut tre isole, le cas chant supprime.

L'universit Paris Descartes informe l'utilisateur que le systme d'information peut donner
lieu une surveillance et un contrle des fins statistiques, de traabilit, d'optimisation, de
scurit ou de dtection des abus.

Les personnels en charge des oprations de contrle sont soumis au secret professionnel.
Ils ne peuvent donc pas divulguer les informations qu'ils sont amens connatre dans le
cadre de leur fonction ds lors que :

ces informations sont couvertes par le secret des correspondances ou, qu'identifies
comme telles, elle relvent de la vie prive de l'utilisateur ;
elles ne mettent en cause ni le bon fonctionnement technique des applications, ni leur
scurit ;
elles ne tombent pas dans le champ de l'article 40 alina 2 du code de procdure pnale
qui fait obligation tout organe public de dfrer des faits dlictueux au procureur de la
Rpublique.
Article IV. Communications lectroniques

Section IV.1 Messagerie lectronique

L'utilisation de la messagerie constitue l'un des lments essentiels d'optimisation du travail


et de mutualisation de l'information au sein de l'universit Paris Descartes.

La messagerie est un outil de travail ouvert des usages professionnels (administration,


pdagogie, recherche) ; elle peut constituer le support d'une communication prive telle que
dfinie l'article II. A cette fin, luniversit recommande lutilisation dadresses de messagerie
prive.

(a) Adresses lectroniques

Ladresse lectronique nominative est attribue un utilisateur qui la gre sous sa


responsabilit. L'utilisation d'une adresse lectronique, fonctionnelle ou organisationnelle, est
fortement conseille pour un utilisateur ou un groupe d'utilisateurs.

(b) Contenu des messages lectroniques

Pour prserver le bon fonctionnement des services, des limitations peuvent tre mises en
place : dans ce cas, les termes en sont prciss dans un guide d'utilisation de la messagerie
qui est port la connaissance des utilisateurs.

Tout message est rput professionnel sauf s'il comporte une mention particulire et
explicite indiquant son caractre priv. Dans ce cas et afin de lui conserver son caractre
priv, l'utilisateur doit le dposer dans un dossier identifiable comme personnel .

(c) Emission et rception des messages

L'utilisateur doit s'assurer de l'identit et de l'exactitude des adresses des destinataires des
messages. Il doit veiller ce que la diffusion des messages soit limite aux seuls
destinataires concerns afin d'viter les diffusions de messages en masse, l'encombrement
inutile de la messagerie ainsi qu'une dgradation du service.

(d) Statut et valeur juridique des messages

Les messages lectroniques changs avec des tiers peuvent, au plan juridique, former un
contrat, sous rserve du respect des conditions fixes par les articles 1369.1 1369.11 du
code civil.

L'utilisateur doit en consquence tre vigilant sur la nature des messages lectroniques qu'il
change au mme titre que pour les courriers traditionnels.

(e) Stockage et archivage des messages

Chaque utilisateur doit organiser et mettre en uvre les moyens ncessaires la


conservation des messages pouvant tre indispensables ou utiles en tant qu'lments de
preuve.

ce titre, il doit notamment se conformer aux rgles dfinies dans la prsente charte et, le
cas chant, dans le ou les guides d'utilisation tabli(s) par le service ou par l'tablissement.

Section IV.2 Internet


Il est rappel que l'Internet est soumis l'ensemble des rgles de droit en vigueur.

(a) Publications sur les sites Internet et Intranet de l'universit Paris Descartes

Toute publication de pages d'informations ou de documents sur les sites Internet ou Intranet
de l'institution doit tre valide par un responsable de site ou responsable de publication
nommment dsign.

Aucune publication de pages d'information (ou documents) caractre priv sur les
ressources du systme d'information de l'institution n'est autorise, sauf disposition
particulire prcise dans un guide d'utilisation tabli par le service ou par l'tablissement.

Il est noter que les pages, dites personnelles professionnelles :


sont des pages Web du domaine parisdescartes.fr (ou d'un de ses sous-domaines)
places sous la responsabilit d'un personnel de l'universit, d'une association, d'un
groupement ; elles doivent tre fiables et l'on doit pouvoir facilement les dater, identifier leur
producteur et comprendre quel titre il les rend accessibles ;
contiennent des informations de nature professionnelle, en rapport avec le mtier du
responsable ou avec les missions de l'universit Paris Descartes ce qui implique une
responsabilit sur le contenu informatif (exactitude, lgalit, pertinence, ...), leur prennit et
leur intgrit.
concourent comme les autres l'image de l'universit et des autres tutelles dans le cas
des units mixtes de recherche; il est donc interdit d'engager l'universit et les autres tutelles
ou de nuire leur rputation ou celle de l'un de leurs membres.

(b) Scurit

L'universit Paris Descartes se rserve le droit de filtrer ou d'interdire l'accs certains sites,
de procder au contrle a priori ou a posteriori des sites visits et des dures d'accs
correspondantes.

Cet accs n'est autoris qu'au travers des dispositifs de scurit mis en place par l'universit
Paris Descartes. Des rgles de scurit spcifiques peuvent tre prcises, s'il y a lieu, dans
un guide d'utilisation tabli par le service ou l'tablissement.

L'utilisateur est inform des risques et limites inhrents l'utilisation d'Internet par le biais
d'actions de formations ou de campagnes de sensibilisation.

(c) Tlchargements

Tout tlchargement de fichiers, notamment de sons ou d'images, sur le rseau Internet doit
s'effectuer dans le respect des droits de la proprit intellectuelle tels que dfinis l'article
VI. L'universit Paris Descartes se rserve le droit de limiter le tlchargement de certains
fichiers pouvant se rvler volumineux ou prsenter un risque pour la scurit des systmes
d'information (virus susceptibles d'altrer le bon fonctionnement du systme d'information de
l'universit Paris Descartes, code malicieux, programmes espions ...).

l'inverse, l'utilisation du rseau pour l'offre d'un service disponible depuis l'Internet doit tre
rationnelle de manire viter toute consommation abusive ; notamment toute mise en
service d'un serveur doit tre dclare, ne serait-ce que pour en autoriser l'accs depuis
l'extrieur du rseau de l'universit Paris Descartes. L'offre de sons, d'images, de vidos, de
logiciels et tous autres documents doit s'effectuer dans le respect des droits de la proprit
intellectuelle tels que dfinis dans la section II.3 et tre en rapport avec les missions
d'enseignement et de recherche de l'universit Paris Descartes.
Section IV.3 Units mixtes de recherche et spcificit dfense

Dans le cas d'une UMR, celle-ci peut prvoir des restrictions d'accs spcifiques son
organisation.

Les utilisateurs de ces units sont notamment soumis au respect, quand elles existent, des
politiques de scurit du systme d'information de l'unit (PSSI) dictes par les tutelles
correspondantes (Universit, CNRS, Inserm, Inria, ...).

La transmission de donnes classifies est interdite sauf dispositif spcifique agr et la


transmission de donnes dites sensibles doit tre vite ou effectue sous forme chiffre
(confidentiel dfense, secret dfense et trs secret dfense).

Article V. Traabilit

L'universit Paris Descartes est dans l'obligation lgale de mettre en place un systme de
journalisation des accs Internet, de la messagerie et des donnes changes.

L'universit Paris Descartes a mis en place des outils de traabilit sur tous les systmes
d'information.

Un document dcrivant la politique de gestion des journaux informatiques (et mentionnant


notamment la dure de conservation des traces) a t enregistr dans le registre tenu par le
Correspondant Informatique et Liberts de l'universit, en application de la loi N 7817
du 6 janvier 1978 modifie par la loi N 2004-801 d u 8 aot 2004.

Article VI. Limitations des usages

En cas de non-respect des rgles dfinies dans la prsente charte et des modalits dfinies
dans les guides d'utilisation, le prsident de l'universit pourra, sans prjuger des poursuites
ou procdures de sanctions pouvant tre engages l'encontre des personnels, limiter les
usages par mesure conservatoire.

Tout abus dans l'utilisation des ressources mises la disposition de l'utilisateur des fins
extraprofessionnelles, est passible de sanctions.

Article VII. Entre en vigueur de la charte

La prsente charte sera annexe au rglement intrieur de l'universit Paris Descartes, ds


sa cration.