Charte de bon usage des ressources informatiques de l’Ecole Centrale Marseille (Charte validée par le Conseil d’Administration, le 03 novembre 2003 et annexée au règlement intérieur)
Préambule
Les équipements informatiques de l’Ecole Centrale Marseille (EC Marseille) sont dédiés à l’enseignement, à la recherche, aux services techniques et administratifs de l’EC Marseille. Ces équipements sont de nature diverse : ordinateur personnel, la plupart du temps sous la responsabilité directe de leur utilisateur ; serveurs de données gérés par des administrateurs système ; équipements communs de réseau dont l’exploitation est assurée par les administrateurs de réseaux du site. La plupart des équipements informatiques sont reliés en réseau local, et par cet intermédiaire au Réseau National de L’enseignement et de la Recherche (RENATER). De ce fait ils sont connectés au réseau mondial Internet.
Tout utilisateur d’équipement connecté au réseau appartient à une vaste communauté, ce qui implique de sa part le respect de certaines règles de sécurité et de bonne conduite ; l’imprudence, la négligence ou la malveillance d’un utilisateur peuvent avoir des conséquences graves pour la communauté. La présente charte définit les droits et les devoirs de chacun et représente un engagement entre l’utilisateur et les autorités de l’EC Marseille. Elle est supposée connue de tous, et elle fait partie intégrante du règlement intérieur de l’ EC Marseille. Le Centre de Ressources Informatique de l’EC Marseille assure la gestion du réseau de l’établissement.
L’ Ecole Centrale Marseille a adopté la charte de déontologie RENATER. .
Les différents acteurs
Du point de vue informatique, il faut distinguer trois catégories d’acteurs dans la communauté :
- les utilisateurs : étudiants, enseignants, chercheurs, personnels administratifs ou techniques utilisant les systèmes informatiques mis à leur disposition. Ils ont à leur disposition des ordinateurs individuels ou sont titulaire d’un compte sur un serveur.
- les administrateurs système et /ou réseau, responsables techniquement du bon fonctionnement des infrastructures informatiques
- les responsables fonctionnels : Les directeurs et chefs de service, les directeurs de laboratoires, les responsables de groupes ou d’unité, les enseignants encadrant des étudiants dans le cadre d’activités faisant appel à des ressources informatiques.
Chacun a des droits et des devoirs identiques dans l’esprit mais différents dans la pratique.
Droits de tous
Chacun a droit à :
- l’information relative aux ressources et aux services communs offerts par l’Ecole Centrale Marseille,
- l’information lui permettant d’utiliser au mieux les moyens mis à sa disposition,
- l’information sur la sécurité du système qu’il utilise.
Devoir de chacun
Chacun a le devoir de respecter les règles de sécurité applicables au système qu’il utilise ; ces règles consistent en la présente charte et la charte déontologique RENATER.
Des règles spécifiques d’un service, d’une unité ou liées à un environnement de travail particulier peuvent éventuellement compléter cette charte. Ces règles sont tenues à la disposition de chaque utilisateur par le responsable fonctionnel ou l’administrateur système.
- Chacun doit respecter la propriété intellectuelle et commerciale conformément à la législation en vigueur.
- Chacun s’engage à ne pas prendre connaissance d’informations appartenant à autrui sans son accord, à ne pas communiquer à un tiers de telles informations, ou des informations non publiques auxquelles il peut accéder, mais dont il n’est pas propriétaire.
- Chacun doit s’identifier clairement, nul n’a le droit d’usurper l’identité d’autrui ou d’agir de façon anonyme. Chacun doit signaler toute tentative de violation de son compte.
- Nul ne peut céder ses droits à autrui. Les autorisations d’accès aux ressources informatiques sont strictement personnelles, et ne peuvent être cédées, temporairement ou définitivement, à quiconque (collègues, amis et membres de la famille inclus) quelle que soit la confiance vis à vis de ces personnes.
- Chacun doit s’efforcer de parvenir à son but par le moyen le moins "coûteux" en ressources communes (espace disque, impressions, occupation des postes de travail, transferts réseau, occupation de serveurs distants, etc.)
- Chacun doit contribuer à l’amélioration du fonctionnement et de la sécurité des outils informatiques, en respectant les règles et conseils de sécurité, en signalant immédiatement aux responsables toute anomalie constatée, en sensibilisant ses collègues aux problèmes dont il a connaissance.
- Nul ne peut dégrader l’intégrité, la sécurité et le bon fonctionnement du bien commun que constitue le réseau informatique de l’EC Marseille. L’insertion d’équipements de communication ou d’applications au sein de l’infrastructure informatique de l’Ecole sont soumis à étude et autorisation des administrateurs système et réseaux.
- Il est interdit d’installer ou de développer un programme ayant vocation à évaluer ou corrompre la sécurité des moyens informatiques internes et externes à l’EC Marseille.
- Chacun doit se limiter à un usage strictement professionnel des équipements mis à sa disposition et respecter les fonctions qui leurs sont assignées.
- Nul ne peut modifier des équipements communs, tant du point de vue matériel que logiciel système, ni connecter une machine au réseau local sans l’accord explicite de l’administrateur système et/ou réseau.
- Nul ne peut connecter un équipement qui n’est pas propriété de l’EC Marseille ou d’un organisme sous contrat avec l’EC Marseille, sur le réseau de l’EC Marseille sans l’accord des gestionnaires du réseau. La présente charte s’applique alors à cet équipement, et son propriétaire en devient utilisateur au titre de la charte.
Droits et devoirs spécifiques des administrateurs système et/ou du réseau
Tout administrateur système et/ou réseau a le droit :
- d’établir des procédures de surveillance de toutes les tâches exécutées sur la machine, afin de déceler les violations ou les tentatives de violation de la présente charte, sous l’autorité de son responsable fonctionnel et en relation avec le correspondant sécurité informatique,
- d’accéder, sur les systèmes qu’il administre, à tout type d’informations à des fins de diagnostic et d’administration du système, en respectant scrupuleusement la confidentialité de ces informations, en s’efforçant tant que la situation ne l’exige pas de ne pas les altérer.
- conformément aux dispositions de la charte Renater signée par l’établissement, de mettre en place des moyens permettant de fournir des informations techniques d’administration de réseau.
- d’être informé des implications légales de son travail, en particulier des risques qu’il court dans le cas où un utilisateur du système dont il a la charge commet une action répréhensible,
- de prendre des mesures conservatoires si l’urgence l’impose, sans préjuger des sanctions résultantes des infractions à la présente charte.
Tout administrateur système et/ou réseau a le devoir :
- de respecter la confidentialité des fichiers utilisateurs, des courriers et des sorties imprimantes auxquels il peut être amené à accéder lors de ses tâches d’administration et/ou lors d’audit de sécurité. (Notion de secret professionnel)
- d’informer les utilisateurs sur l’étendue des pouvoirs dont lui-même dispose techniquement de par sa fonction,
- d’informer les utilisateurs et de les sensibiliser aux problèmes de sécurité informatique inhérents au système, de leur faire connaître les règles de sécurité à respecter, aidé par le responsable fonctionnel.
Les responsables fonctionnels de systèmes informatiques ont le droit :
d’interdire temporairement ou définitivement l’accès aux ressources informatiques à un utilisateur qui ne respecte pas la présente charte,
de saisir l’autorité hiérarchique des manquements graves résultant du non respect de cette charte pouvant déclencher des procédures disciplinaires ou pénales.
Les responsables fonctionnels de systèmes informatiques ont le devoir :
- d’informer tous les acteurs, de diffuser la présente charte par tous moyens appropriés, de nommer un correspondant de la sécurité informatique,
- de soutenir de leur autorité les administrateurs système et le correspondant sécurité informatique dans leur travail de mise en application de cette charte.
Sanctions encourues en cas de non respect
Le non respect des règles définies dans cette charte peut entraîner des sanctions de nature :
Disciplinaire : les responsables fonctionnels ont pleine autorité pour prendre les mesures conservatoires nécessaires en cas de manquement à la présente charte et interdire aux utilisateurs fautifs l’accès aux moyens informatiques et au réseau, ces utilisateurs fautifs peuvent être déférés devant la commission de discipline compétente, Les Sanctions disciplinaires sont précisées notamment par les décrets no 2001-98 du 1er février 2001 , décret no 92-657 du 13 juillet 1992, et les articles L952-8 et L952-9 du code de l’éducation et relèvent en premier ressort de la compétence de la section disciplinaire du conseil d’administration. Les sanctions disciplinaires (avertissement, blâme, exclusion temporaire ou définitive) sont applicables notamment en présence d’un fait de nature à porter atteinte à l’ordre ou au bon fonctionnement de l’établissement.
Civile et/ou pénale : L’évolution des techniques électroniques et informatiques a conduit le législateur à définir des sanctions à la mesure du risque que peut faire courir aux libertés individuelles et au Droit l’usage incontrôlé des fichiers ou des traitements informatiques. De plus il est rappelé que des lois plus générales s’appliquent pour des informations ou messages :
- A caractère injurieux
- A caractère pornographiques
- A caractère pédophiles
- A caractère diffamatoire
- D’incitation au racisme ou à la xénophobie
- D’atteinte à la dignité humaine
- A caractère négationnistes
Cette charte, partie intégrante du règlement intérieur de l’Ecole Centrale Marseille est portée à la connaissance de l’ensemble des utilisateurs et s’impose à tous.