Vous êtes sur la page 1sur 7
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Règles de sécurité
Règles de sécurité
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Règles de sécurité Direction Centrale Informatique et Système d’Information 1
Objet La présente charte a pour objet de définir les règles d’utilisation des ressources informatiques

ObjetLa présente charte a pour objet de définir les règles d’utilisation des ressources informatiques et

La présente charte a pour objet de définir les règles d’utilisation des ressources informatiques et des services communs de la Société ainsi que les responsabilités des utilisateurs pour un usage optimal de ces ressources et services.

Champ d’application
Champ d’application

La présente charte s'applique à l'ensemble des utilisateurs de toutes les structures de SONATRACH qui ont accès aux ressources informatiques.

Les administrateurs des ressources informatiques et le personnel travaillant au niveau des salles des ordinateurs bien qu’ils soient concernés par la présente charte sont soumis à des responsabilités et obligations inhérentes à leur activité, définis dans des procédures et documents spécifiques.

Définitions
Définitions
dans des procédures et documents spécifiques. Définitions Structure informatique : désigne toute entité ayant les

Structure informatique : désigne toute entité ayant les responsabilités d’installation et d’administration des ressources informatiques.

Ressources informatiques : désignent tous les réseaux, les moyens informatiques de calcul ou de gestion locaux, ainsi : désignent tous les réseaux, les moyens informatiques de calcul ou de gestion locaux, ainsi que ceux auxquels il est possible d’accéder à distance à partir du réseau de l’entité, les logiciels, les applications, les bases de données…etc mis à la disposition de l’utilisateur.

Services communs : désignent les services fournis via les réseaux intranet et internet (navigation web, m essagerie, : désignent les services fournis via les réseaux intranet et internet (navigation web, messagerie, transfert et partage de fichiers,…etc.) mis à disposition pour l’échange d’informations et de communication.

Moyens d’accès aux ressources informatiques : désignent notamment les types d’accès suivants : : désignent notamment les types d’accès suivants :

Le réseau local (LAN : Local Area Network),

Le réseau étendu SONATRACH (WAN : Wide Area Network),

Internet

Utilisateur : désigne tout agent quel que soit son statut, stagiaire et consultant inclus, ayant un : désigne tout agent quel que soit son statut, stagiaire et consultant inclus, ayant un droit d’accès ou utilisant les ressources informatiques et services communs.

Compte ou autorisation d’accès : désignent l’association d’un identifiant d’utilisateur et d’un mot de passe ou autorisation d’accès : désignent l’association d’un identifiant d’utilisateur et d’un mot de passe constituant la clef d’accès aux ressources informatiques.

Fichiers de traces : désignent l’ensemble des informations sur les actions enregistrées lors de l’utilisation des ressources : désignent l’ensemble des informations sur les actions enregistrées lors de l’utilisation des ressources informatiques. Ces fichiers de traces conservent, entre autres, des informations sur la messagerie, la navigation internet, les accès aux bases de données, les accès aux dossiers partagés.

aux bases de données, les accès aux dossiers partagés. Direction Centrale Informatique et Système d’Information
aux bases de données, les accès aux dossiers partagés. Direction Centrale Informatique et Système d’Information
Ressources informatiques mises à la disposition des utilisateurs
Ressources informatiques mises à la disposition des utilisateurs
informatiques mises à la disposition des utilisateurs SONATRACH met à disposition, dans le cadre de ses

SONATRACH met à disposition, dans le cadre de ses activités, des ressources informatiques constituées de :

Stations et postes de travail,

Réseaux informatiques et de télécommunications,

Ensemble de logiciels (bureautiques, applicatif métiers etc.),

Equipements et systèmes multimédia,

Système de visioconférence.

Ces moyens sont la propriété exclusive de SONATRACH. Des outils et des mécanismes nécessaires sont mis en place afin d’assurer au mieux leur bon fonctionnement et leur sécurité. SONATRACH, par le biais de ses structures informatiques, se réserve le droit de superviser et de contrôler leur utilisation à tout moment.

Utilisation des comptes et des dispositifs de contrôle
Utilisation des comptes et des dispositifs de contrôle

L’accès aux ressources informatiques se fait au moyen d’un compte d’accès personnel. L’utilisateur ne doit en aucun cas le communiquer à des tiers. Tout départ temporaire ou définitif du personnel implique la désactivation de son compte.

Tout utilisateur est responsable de l’usage des ressources informatiques et du réseau auxquels il a accès.

L’utilisation des ressources informatiques à des fins personnelles est tolérée dans la stricte mesure où elle demeure exceptionnelle et ne doit pas se faire au détriment de l’activité professionnelle. Elle doit obéir aux bonnes règles d’usage énoncées dans cette charte.

En cas de constat d’incidents (comme la perte de données inexpliquée ou le fonctionnement anormal d’une ressource informatique), l’utilisateur est informé que des fichiers de traces pourraient, à la demande du Directeur de sa structure, faire l’objet d’une exploitation interne ou être utilisés dans le cadre d’une procédure judiciaire.

SONATRACH ne pourra être tenue responsable des détériorations d’informations ou des infractions commises par un utilisateur.

Règles d’usage des ressources informatiques
Règles d’usage des ressources informatiques

Règles de sécurité

L’utilisation des ressources informatiques et l’usage des services communs sont destinés à l’activité professionnelle des utilisateurs conformément au règlement intérieur, afin d’éviter la saturation, la détérioration ou le détournement à des fins non professionnelles.

ou le détournement à des fins non professionnelles. Direction Centrale Informatique et Système d’Information
L’utilisateur doit : Sauvegarder les données professionnelles (fichiers, bases de données, …etc.) sur les espaces
L’utilisateur doit :
L’utilisateur doit :

Sauvegarder les données professionnelles (fichiers, bases de données, …etc.) sur les espaces de stockage sécurisés et fournis par la structure informatique ; espaces de stockage sécurisés et fournis par la structure informatique ;

Choisir des mots de passe difficiles à détecter, qui ne doivent pas être communiqués à des tiers, et procéder régulièrement à leur changement ;sécurisés et fournis par la structure informatique ; Verrouiller sa session de travail avant de quitter

Verrouiller sa session de travail avant de quitter son poste de travail ;des tiers, et procéder régulièrement à leur changement ; Utiliser exclusivement la messagerie de la Société

Utiliser exclusivement la messagerie de la Société lors des échanges professionnels ;session de travail avant de quitter son poste de travail ; Signaler toute tentative de violation

Signaler toute tentative de violation de son compte et, de façon générale, toute anomalie qu’il peut constater ; anomalie qu’il peut constater ;

Veiller à ce que les supports de mémoire personnels (flash disque, disque externe, …etc.) utilisés ne contiennent pas des programmes malveillants ; …etc.) utilisés ne contiennent pas des programmes malveillants ;

Faire usage de l’internet dans le cadre de ses activités professionnelles et dans le respect des principes généraux et s le cadre de ses activités professionnelles et dans le respect des principes généraux et des règles propres aux divers sites ainsi que dans le respect du règlement intérieur.

L’utilisateur ne doit pas :
L’utilisateur ne doit pas :

Utiliser ou essayer d’utiliser des comptes autres que le sien ; sien ;

Masquer sa véritable identité, ou se connecter sous le nom d’un autre utilisateur,ou essayer d’utiliser des comptes autres que le sien ; Contourner les restrictions d’utilisation mises en

Contourner les restrictions d’utilisation mises en place ; ;

Tenter directement ou indirectement de lire, modifier, copier, diffuser à l’extérieur ou détruire des données appartenant à la Société ou à un autre utilisateur sans autorisation écrite détruire des données appartenant à la Société ou à un autre utilisateur sans autorisation écrite ;

Laisser à la disposition des tiers des supports informatiques (flash disque, CD-Rom, …etc.) contenant des informations ou des données professionnelles ; …etc.) contenant des informations ou des données professionnelles ;

Procéder à une diffusion générale de tout message sans y être autorisé ;des informations ou des données professionnelles ; Provoquer volontairement des perturbations au bon

Provoquer volontairement des perturbations au bon fonctionnement des systèmes informatiques et des réseaux, que ce soit par manipulation de matériel ou par introduction de logiciels malveillants.générale de tout message sans y être autorisé ; Règles de bon usage Les ressources informatiques

Règles de bon usage
Règles de bon usage

Les ressources informatiques ne doivent être utilisées que dans le cadre professionnel, et dans le respect du règlement intérieur.

L’utilisateur est tenu de :
L’utilisateur est tenu de :

Veiller à ne pas saturer les espaces de stockage fournis par la structure informatique ;du règlement intérieur. L’utilisateur est tenu de : Respecter les procédures dans l’utilisation de la

Respecter les procédures dans l’utilisation de la messagerie de la Société (respect de la voie hiérarchique sauf autorisation préalable, envoi de copies nominatives,…etc.) ; ;

Faire preuve de correction à l’égard de ses interlocuteurs dans les échanges électroniques professionnels par messages, forums de discussions ; électroniques professionnels par messages, forums de discussions ;

Eviter de ralentir le fonctionnement de la messagerie par la transmission de fichiers de taille importante ;professionnels par messages, forums de discussions ; Faire preuve de vigilance et prendre toutes les précautions

Faire preuve de vigilance et prendre toutes les précautions lors de l’utilisation du compte messagerie de SONATRACH à distance (via le web), particulièrement dans les lieux publics. du compte messagerie de SONATRACH à distance (via le web), particulièrement dans les lieux publics.

(via le web), particulièrement dans les lieux publics. Direction Centrale Informatique et Système d’Information
L’utilisateur ne doit pas : Sauvegarder sur les espaces de stockage fournis par la structure
L’utilisateur ne doit pas :
L’utilisateur ne doit pas :

Sauvegarder sur les espaces de stockage fournis par la structure informatique des données autres que professionnelles ;L’utilisateur ne doit pas : Publier, diffuser ou distribuer au moyen des ressources de la Société,

Publier, diffuser ou distribuer au moyen des ressources de la Société, des messages, des documents, information, images, vidéos, particulièrement :informatique des données autres que professionnelles ;  à caractère religieux ou éducatif,  de

à caractère religieux ou éducatif,

de publicité ou de propagande,

susceptibles de porter atteinte au respect des droits des personnes et droit public,

portant atteinte à l’image de marque de SONATRACH ou de ses partenaires.

Procéder à l’installation de matériel ou de logiciel ; Connecter au réseau de la Société des moyens informatiques personnels (Ordinateur portable, modem, Switch, ;
Connecter au réseau de la Société des moyens informatiques personnels (Ordinateur portable, modem, Switch, etc.) sans autorisation préalable ; Procéder à l’installation de matériel ou de logiciel ; Utiliser des licences de logiciels de la
Utiliser des licences de logiciels de la Société à des fins autres que professionnelles ; modem, Switch, etc.) sans autorisation préalable ; Laisser à la disposition des personnes non autorisées un
Laisser à la disposition des personnes non autorisées un accès aux systèmes et aux réseaux, à travers des moyende la Société à des fins autres que professionnelles ; s dont il a l’usage ; s dont il a l’usage ;
aux réseaux, à travers des moyen s dont il a l’usage ; User de logiciels ou User de logiciels ou d’équipements, cachés ou apparents, afin de contourner les restrictions d’utilisation des ressources informatiques.

Règles de confidentialité
Règles de confidentialité

Tout utilisateur est tenu pour responsable des données (Stratégiques, Administratives, Techniques,…) qu’il manipule dans le cadre de son activité et doit veiller à leur confidentialité, II ne doit en aucun cas entraver l’accès à ces données pour la Société.

Il lui est, en particulier, interdit de prendre connaissance d’informations détenues par d’autres utilisateurs, même lorsque ceux-ci ne les auraient pas explicitement protégées.

Règles de respect des droits de propriétés et droits d’auteurs
Règles de respect des droits de propriétés et droits d’auteurs
L’utilisateur doit veiller :
L’utilisateur doit veiller :

Au respect des droits de propriété intellectuelle sur des œuvres protégées (documents, logos, images, données…etc.), qui font interdiction de les utiliser, de les es œuvres protégées (documents, logos, images, données…etc.), qui font interdiction de les utiliser, de les reproduire ou de les exploiter sans l’autorisation de leur auteur ou du titulaire de leurs droits. SONATRACH veillera au respect des droits de propriété intellectuelle, elle ne pourra être tenue responsable des délits commis par un utilisateur dans ce domaine.

des délits commis par un utilisateur dans ce domaine. Direction Centrale Informatique et Système d’Information
des délits commis par un utilisateur dans ce domaine. Direction Centrale Informatique et Système d’Information
Mesures préventives et sanctions La loi, le règlement intérieur et la Charte informatique des utilisateurs
Mesures préventives et sanctions
Mesures préventives et sanctions

La loi, le règlement intérieur et la Charte informatique des utilisateurs définissent les droits et obligations des personnes utilisant les moyens informatiques.

Tout utilisateur est tenu pour responsable de toute opération informatique, locale ou distante, effectuée à partir de son compte. Il assume aussi la responsabilité des conséquences inhérentes à ses actions.

Tout utilisateur peut faire l’objet de mesures préventives en cas de mauvaise utilisation des ressources et moyens mis à sa disposition.

Le manquement et le non-respect par l’utilisateur aux règles cette charte l’expose, selon la gravité des faits qui lui sont reprochés, à des sanctions conformément au règlement intérieur de la Société et/ou à des poursuites judiciaires.

de la Société et/ou à des poursuites judiciaires. Direction Centrale Informatique et Système d’Information