PROJET SAS Bilal Atmani Tommy Jouniaux Daniel Plaideau GMSI C21

Transcription

1 PROJET SAS Bilal Atmani Tommy Jouniaux Daniel Plaideau GMSI C21

2 SOMMAIRE PROJET SAS...2 OBJECTIF PEDAGOGIQUE...2 PRESENTATION DE L ENTREPRISE...3 A PROPOS...3 ORGANIGRAMME DE LA SOCIETE AZERTY...4 MISE EN SITUATION...5 ORGANIGRAMME DE LA SOCIETE «AUTOCONCEPT»...5 I. Les problématiques d utilisation des outils informatiques en entreprise...6 a) Quelles sont les règles régissant l utilisation des moyens informatiques mis à disposition des salariés?...6 b) Quelles informations doivent être portées aux personnes dans l entreprise concernant l utilisation des outils informatiques?...6 c) Quels moyens doivent être mis en œuvre pour la sécurisation des fichiers?...9 d) Quelles sont les dispositions légales concernant la mise en place d une solution de filtrage de contenus en entreprise? II. Établir un plan de sécurisation des données : a) Mesures immédiates de sauvegarde b) Politique de sécurité de mot de passe, modalités de communication aux utilisateurs et mise en œuvre III. Charte «Qualité Service Client» : a) La continuité du service en cas de panne b) Le relationnel client c) Sécurité - Productivité IV. Memo diffusé en interne sur la conduite à tenir chez un client ANNEXE Page 1

3 PROJET SAS Notre entreprise est une Société de Service en Ingénierie Informatique (SSII). Dans le projet SAS notre entreprise doit répondre à un appel d offre afin d obtenir la gestion du parc informatique (70 à 80 postes) de la société «AutoConcept». AutoConcept est un concessionnaire automobile, la politique de l entreprise souhaite externaliser les prestations informatiques qui jusque-là sont exécutées en interne par deux informaticiens. Notre directeur nous à chargés de réaliser une partie de l étude avant-vente. En cas d obtention du marché notre société recrutera l un des informaticiens. Nous devrons nous charger de son accueil et de son accompagnement au sein de l équipe technique. OBJECTIF PEDAGOGIQUE Le projet S.A.S a pour objectif : Acquérir les comportements appropriés en entreprise. Identifier les mesures réglementaires régissant la mise en œuvre de l informatique dans l entreprise. Etre capable d apporter des solutions rapides à des problématiques perturbant le bon fonctionnement de l entreprise dans sa production de biens ou de services. Etre capable de concevoir un dossier de synthèse, de communiquer et défendre les choix effectués. Page 2

4 PRESENTATION DE L ENTREPRISE Informatique, Réseau, Périphériques, Gestion. Adresse : 123, rue de la technologie Téléphone : FAX : contact@azerty.fr Site WEB : N Siret : Chiffre d affaire : Capital : A PROPOS Azerty est une entreprise informatique et de services informatiques dédiés aux entreprises. Crée en 2002, elle a su s implanter dans le temps et s adapter aux nouvelles technologies. Notre société est composée de 11 salariés : Le Directeur Général, le Comptable, le Responsable Technique, les techniciens ainsi que la hot-line. Le responsable technique gère une équipe de quatre techniciens, un technicien interne, ainsi que deux postes d Hotline. Page 3

5 ORGANIGRAMME DE LA SOCIETE AZERTY DIRECTEUR GENERAL COMPTABLE COMMERCIAL RESPONSABLE TECHNIQUE HOTLINE HOTLINE TECHNICIEN TECHNICIEN TECHNICIEN TECHNICIEN INTERNE Page 4

6 MISE EN SITUATION Notre entreprise, AZERTY, ayant pour principale activitée la prestation informatique souhaite obtenir la gestion du parc informatique (70 à 80 postes) du concessionnaire «AutoConcept». Ce dernier souhaite externaliser les prestations informatiques aujourd hui exécutées par deux informaticiens en internes. D autres entreprises concurrentes sont aussi en courses. Notre directeur technique nous a chargé de réaliser une partie de l étude avant-vente et nous annonce qu en cas d obtention du marché, l un des deux informaticiens de l entreprise «AutoConcept» sera recruté. Nous serons chargés de son accueil et son accompagnement au sein de notre entreprise. ORGANIGRAMME DE LA SOCIETE «AUTOCONCEPT» Responsable Communication Directeur Général Assistante de direction Responsable Ressources Hum. Directeur Administratif et financier Informatique 2 Personnes Responsable Atelier Responsable Comptabilité Responsable Véhicule Neuf Responsable Véhicule Occasion Responsable Pièces de Rechange Assistante Atelier Assistante VN Service Atelier 31 Personnes dont 16 avec un poste bur. Service Comptabilité 8 Personnes Service VN 15 Personnes Service VO 3 Personnes Service PR 12 Personnes Page 5

7 I. Les problématiques d utilisation des outils informatiques en entreprise a) Quelles sont les règles régissant l utilisation des moyens informatiques mis à disposition des salariés? b) Quelles informations doivent être portées aux personnes dans l entreprise concernant l utilisation des outils informatiques? L utilisateur doit être au courant de ses droits, devoirs et interdits. C est pour cela que nous mettons en place une charte informatique (annexe 1) qui doit être lue et approuvée par l utilisateur. Comme l oblige la loi nous informerons la CNIL puisque des données personnelles des utilisateurs seront en notre possession (nom, prénom, adresse, numéro de téléphone ). Pour commencer l'administrateur système est chargé de gérer le système informatique. Il a donc connaissance de toutes les données collectées sur l'utilisation d'internet dans l'entreprise. Nous mettrons en place une micro-formation d une demi-heure pour informer l utilisateur sur ses droits et devoirs. Un livret sera remis à chaque utilisateur expliquant brièvement les droits et interdits. Droits des utilisateurs - Utiliser le poste à des fins professionnelles. - Envoyer des e- mails. - Surfer sur le net. - Imprimer (en noir et blanc). - Ramener l ordinateur portable pour travailler chez soi. (fiche procédure). Devoirs des utilisateurs - Privilégier le stockage sur le réseau. - Respecter le matériel mis à disposition. Interdits concernant les utilisateurs - Installer des logiciels (piraté(s) ou non) - D utiliser le poste à des fins personnelles. - Le téléchargement. - Donner ses logs à un collègue, utiliser la session d un collègue. - Consulter des sites à caractère sensible. - Passer des commandes personnelles. Interdits concernant l administrateur système - Regarder les logs de connexions. - Consulter les e- mails des utilisateurs. - Utiliser la session d un utilisateur. - Regarder le contenu visité par les utilisateurs. Page 6

8 Page 7

9 Page 8

10 c) Quels moyens doivent être mis en œuvre pour la sécurisation des fichiers? Pourquoi parle-t-on de sécurité : Quelles sont les menaces? Quelles sont les vulnérabilités? Quels sont les moyens disponibles pour se protéger? On parle de sécurité informatique car l outil est vulnérable à certaines menaces. Il est possible de réduire ces risques, il suffit d être prévoyant et d avoir les outils nécessaires. Tous les postes que nous mettons en place possèdent un anti-virus, ainsi que sa mise à jour automatique. En effet un anti-virus obsolète ne protège pas des menaces. Un scan automatique sera fait, dès lors qu un périphérique sera détecté. Cela protègera l utilisateur de tous types de menace : virus, trojan, malware - Les moyens mis en œuvre : Il existe deux types de protection : physique et logiciel. Protections physiques : Tout d abord commençons par le local technique : Nous mettons en place une climatisation pour rafraichir la salle du serveur qui contient du matériel actif (Switch, routeurs, serveurs ) pour éviter toute surchauffe susceptible d endommager le système Un onduleur in-line 1 sera branché pour assurer la continuité du service informatique en cas de coupure électrique. En cas d incendie un extincteur CO 2 est mis à disposition dans la salle serveur. La salle serveur sera verrouillée car seules les personnes autorisées pourront y accéder. Les cassettes de sauvegarde seront dans un local annexe à l intérieur d un coffre fort, il s agit ici de ne pas mettre les œufs dans le même panier. Lors de nos installations nous attachons systématiquement tout le matériel informatique susceptible d être volé avec des câbles antivol. Protections logicielles : La sécurité des fichiers passe au niveau de la bureautique : sécurité des données enregistrées sur le disque dur de l ordinateur ( s, répertoires, fichiers documents). C est pour cela que nous mettons en place un espace personnel sur le serveur afin qu ils puissent sauvegarder leurs documents. 1 Onduleur doté d'un booster qui évite de solliciter les batteries lorsqu'une chute de tension est observée Page 9

11 Chaque utilisateur doit posséder une session personnelle qui doit toujours être fermée lorsque qu il quitte le bureau ne serait-ce qu un bref instant. Il est interdit de communiquer ses identifiants. A propos de la communication : les données doivent êtres sécurisées lorsque que les employés communiquent entre eux : nous autorisons uniquement l usage d Outlook. Le Secret professionnel : point sensible de l'entreprise qui a tout intérêt à être protégée et sécurisée. Pour couvrir ce point nous installons sur chaque Pc un logiciel de cryptage de disque dur. d) Quelles sont les dispositions légales concernant la mise en place d une solution de filtrage de contenus en entreprise? Au niveau de la loi : Les obligations légales En France, il existe un certain nombre d'obligations légales en matière de filtrage Internet et de logs. Aujourd hui, de nombreux textes de loi imposent ou légitiment le filtrage et la conservation des logs et exposent l'entreprise à un certain nombre de risques si elles ne sont pas respectées. Le non-respect de ces obligations fait courir à l entreprise différents risques : - Une obligation légale Le risque lié à des accès illicites : - Le caractère illicite d un site au regard du droit français : A des sites en raison de leurs contenus : protection des mineurs, protection des droits d auteurs, jeux en ligne, contenu illicite, A des sites qui dépassent les limites de la liberté d expression : racisme, négationnisme, A des sites au regard des produits et services qu ils commercialisent : vente de médicaments, de tabac ou d'alcool en ligne - Le risque spécial lié à HADOPI : Le titulaire de l'accès Internet a l obligation de veiller à ce que cet accès ne permette pas de contrevenir aux droits de propriété intellectuelle Page 10

12 Solution de filtrage pour «Auto-Concept»: Limitation d'accès : - borne internet, ou appareil de démonstration (connecté à Internet) en accès public ; - restrictions d'un accès d'entreprise à un usage professionnel ; - filtrage gouvernemental ; - protection des libertés individuelles Choix de solutions pour «Auto-Concept»: - Filtrage IP et DNS : Le filtrage est fait sur les adresses MAC des postes utilisateurs, et sur les noms de domaine. Ce filtrage est réalisé par un pare-feu et un proxy. - Filtrage par mots-clefs : Le mécanisme de filtrage empêche l'accès aux pages dont l'adresse et/ou le texte contiennent certains mots: les «liste noire» comprennent par exemple des mots relatifs à la sexualité, au jeu en ligne ou au racisme. - Filtrage par catégorie Le filtrage par catégorie permet d'associer pour un site Web une catégorie à laquelle il appartient. Par exemple, on peut voir apparaître une catégorie "Pornographie" ou encore "Sports". Page 11

13 II. Établir un plan de sécurisation des données : a) Mesures immédiates de sauvegarde Dans une entreprise la sauvegarde des données est un point essentiel. En effet, des pertes de données d ordre premier peuvent causer de nombreux soucis pour l entreprise. Pour cela il existe plusieurs moyens de sauvegarder ses données : - Dans une entreprise comme la votre (80 postes) nous pouvons faire des sauvegardes sur demandes des utilisateurs (archives Outlook par exemple), les données sont gravées sur dvd (4.7 go) ou Blu-ray (25 ou 50 go). Nous remettons le DVD à l utilisateur mais nous gardons une copie. Durée de rétention : cinq à dix ans selon le plasma (bleu ou or) Avantages : Les données peuvent être sauvegardées partout, très intéressant pour des utilisateurs en déplacement. Inconvénient : La sauvegarde manuelle peut être longue, un support CD peut être vite perdu, volé - En plus de cela nous mettons en place un serveur de sauvegardes, celui-ci sauvegarde tous les soirs l intégralité de ce qui se trouve sur le lecteur réseau de chacun. Nous mettons en place un robot de sauvegardes et un stock de 20 cassettes LTO3 400/800gb (Linear Tape- Open) de départ permettant de sauvegarder correctement les données de l entreprise. Nous utilisons la sauvegarde différentielle qui facilite la restauration (besoin uniquement de la première cassette (sauvegarde complète) et de la dernière ou de celle du jour J). Donc sauvegarde complète le week-end et incrémentale la semaine. Durée de rétention : dix à trente ans selon le lieu de stockage. Avantages : Les sauvegardes sont sécurisées et automatiques (Il faut quand même changer les cartouches). La restauration est assez simple à mettre en œuvre. Inconvénients : Les sauvegardes réalisées ne se font pas toujours en temps réel (risques de pertes de données). - En plus de la sauvegarde quotidienne nous mettons aussi en place la télé-sauvegarde, qui est un système de sauvegardes de données sur internet. L ordinateur est alors connecté sur un serveur distant. Celui-ci effectue des sauvegardes programmées ou en temps réel, ceci dépend des prestataires et du forfait. Ce système peut être utile Avantages : La sauvegarde est quasi instantanée (perte de données minimale en cas de problèmes). La récupération des données en ligne est assez facile, de plus un grand nombre de données peuvent être stockés (Plus de 1 To). Inconvénients : Le temps de récupération des données depuis le serveur peut être assez long. Lors d une coupure internet les sauvegardes et récupérations ne sont plus accessibles. Aussi, le forfait peut être cher. Page 12

14 - Nous autorisons les utilisateurs nomades à accéder au réseau de l entreprise en se connectant sur une connexion wifi quelconque (celle chez eux, de l hôtel ). Attention ces utilisateurs devront être prudents, veiller à bien avoir l antivirus à jour. Une analyse ce faite par nos soins après chaque utilisation car ces connexions ne sont pas toujours bien sécurisées. Illustrations des différents moyens de sauvegarde DVD Blu-ray Cassette pour Serveur de sauvegarde Disque Dur Externe Page 13

15 b) Politique de sécurité de mot de passe, modalités de communication aux utilisateurs et mise en œuvre. Politique de sécurité de mot de passe : Sensibilisation à l utilisation de bons mots de passes : Les utilisateurs doivent savoir comment former correctement un mot de passe et peut-être sensibilisés qu au fait l utilisation d un mot de passe faible peut entrainer une vulnérabilité sur leurs outils et données de travail. Cadrer les mots de passes : l obligation d avoir au moins 8 caractères et l obligation d avoir au moins trois types de caractères parmi : majuscule minuscule - chiffre caractère spécial. Sécurité des comptes : Pour renforcer la sécurité des comptes utilisateurs, tous les 4 mois, un message apparaitra dès l ouverture des sessions afin de modifier obligatoirement le mot de passe. Cela permettra de s assurer qu un mot de passe découvert par un autre utilisateur ne sera plus utilisable. Communication et mise en œuvre : Au niveau de la communication, les utilisateurs, dès leur première connexion auront un mot de passe «usine» et devront obligatoirement changer leur mot de passe. Ainsi ils seront les seuls à le connaître. L administrateur informatique a seulement l autorisation de faire un reset en cas d oubli du mot de passe. Il n a en aucun cas connaissance des mots de passe des utilisateurs. Quel que soit la situation actuelle, nous mettons systématiquement cette politique en place. Pour tester vos mots de passe, nous vous recommandons de le tester sur le site : Page 14

16 Note adressée aux utilisateurs sur la Politique de sécurité de mot de passe. Rappel : Un identifient ainsi qu un mot de passe sont stictement personnels. Interdiction de les communiquer à un autre utilisateur. Il ne doit jamais être stocker dans un fichier, ni sur un papier. Page 15

17 III. Charte «Qualité Service Client» : a) La continuité du service en cas de panne Gérer la continuité du service en cas de panne (ne pas bloquer l entreprise, avoir stock) En informatique, un plan de continuité d'activité, a pour but de garantir la survie de l'entreprise après une panne touchant le système informatique. Le but est de redémarrer l'activité le plus vite possible sans avoir une importante perte de données. Ce plan est essentiel dans la politique de sécurité informatique d'une société. Voici comment notre société AZERTY agit en cas de panne : Dans un premier temps, nous débutons par une identification de la menace qui attaque le service informatique. Ces menaces peuvent être d origine humaine ou d origine matérielle. Puis ensuite nous déduisons le risque qui découle des menaces identifiées pour pouvoir mettre en œuvre des mesures d atténuation en se concentrant sur ceux qui ont le plus d importance. Maintenant que nous avons déduit la menace qui a attaqué le service informatique, nous allons pouvoir mettre en place un plan stratégique pour pouvoir effectuer les manipulations nécessaires. Le but est de pouvoir agir le plus rapidement possible tout en étant efficace afin d éviter une éventuelle perte financière. Voici un petit schéma récapitulant une procédure de fonctionnement : Envoi de la requète Analyse de la requète Traitement de la requète Page 16

18 b) Le relationnel client Explication des interventions faites, être pédagogues. Je demande à chaque employé de l de rédiger à chaque intervention une fiche expliquant ce qu il a effectué chez le client, les problèmes rencontrés ainsi que le matériel changé ou envoyé au SAV. Ensuite l employé réservé 15 minutes ou plus dédié a une explication succincte de son intervention au client. Il aura comme devoir d être pédagogue, aimable et courtois envers les clients. En annexe modèle Fiche d Intervention c) Sécurité - Productivité La société AZERTY s engage : - à sauvegarder vos données avant chaque intervention; - à assurer la confidentialité de vos données; - à prendre au serieux toute demande d intervention; - à respecter les meilleurs delais en cas de dépannage; - à remplacer à l identique le(s) matériel(s) défectueux; - à repondre à toute question concernant nos prestations. Page 17

19 IV. Memo diffusé en interne sur la conduite à tenir chez un client Nos techniciens doivent signer une charte sur la conduite à tenir chez un client (tenue vestimentaire, hygiène, ponctualité ) Les techniciens doivent porter des chaussures de villes, une chemise, chemisette ou polo (pas de t-shirt), en pantalon : un jean classique ou un pantalon de ville. Le port du costume est bien évidemment accepté. Jogging interdit, couvre chef également ainsi que les baskets. Votre hygiène devra être irréprochable, être propre, coiffé, rasé Vous devrez être poli, ponctuel (les dates et heures des interventions doivent être respectées) et souriant. Les techniciens doivent être pédagogues, expliquer simplement aux clients les interventions qui ont étaient faites. Vous devrez communiquer avec le client, si retour en SAV, lui donner une date et lui demander si cela lui convient. Si l utilisateur ne peut pas se passer d un pc pour X raison lui en prêter un en attendant la réparation. Si un poste même après retour en SAV présente toujours les mêmes problèmes, changer de machine et remettre les données. Il vous est interdit de consulter les documents personnels des utilisateurs. Les systèmes d exploitation ainsi que les logiciels présents sur les postes devront être des versions officielles avec licence. (pas de version pirate) Vous n avez pas le droit d installer des applications autres que celles validées par le groupe. Si le matériel d un utilisateur est remplacé (exemple un écran) le même modèle ou un équivalent (même taille) doit être remis en place. Vous devez répondre à tous les problèmes dans les plus brefs délais. N oubliez pas, le client est roi! Page 18

20 ANNEXE : Fiche D Intervention FICHE D INTERVENTION N DU / / DATE DE LA DEMANDE : / / SOCIETE: TELEPHONE: Code Client : Fax: Type d appareil : Description du problème : Résolution du problème : Signature du client : (Avec la mention «lu et approuvé») Signature du technicien : Page 19

21 Charte informatique Préambule La charte informatique est un document définissant les conditions générales de l utilisation du réseau et du service informatique à l entreprise dans un cadre légal tout en rappelant l application du droit à internet. Sa mise en place permet d informer l utilisateur pour qu il connaisse ses droits et ses obligations liés à l utilisation des systèmes informatiques et d internet et qu il puisse s engager à respecter ses conditions. L entreprise Azerty a mis en œuvre ce système informatique qui comprend l accès à internet notamment. Les salariés, dans un but professionnel, sont amenés à utiliser les outils informatiques. L utilisation des moyens informatiques mis à disposition ne doivent être utilisé qu à des fins professionnelles. Dans un but de transparence à l égard des utilisateurs, la présente charte pose les règles relatives à l utilisation de ces ressources. Cadre légal : Article L Article L120-2 Article L121-8 Article L Champ d application Utilisateurs concernés Cette charte s applique à tous les utilisateurs de l entreprise, peu importe le statut, elle s applique aussi aux stagiaires, apprentis, intérimaires. La charte doit être lus et approuvé pour pouvoir utiliser le matériel informatique. Système d information et de communication Le système d information et de communication de l entreprise est notamment constitué des éléments suivants : Ordinateurs, périphériques, logiciels, fichiers, système de messagerie. Pour des raisons de sécurité, uniquement le matériel professionnel sera connecté au réseau de l entreprise. 2. Confidentialité des paramètres d accès Chaque utilisateur possède un login et mot de passe ce qui lui donne accès à une session personnelle, lui seul devra l utiliser et il est interdit de communiquer ses identifiants. Dans l idéal l utilisateur doit retenir ses identifiants (ne pas les noter sur une feuille près du poste de travail). Lorsque l utilisateur quitte son poste même un bref instant, il doit verrouiller sa session. Les mots de passes devront comporter minimum 8 caractères et utiliser au moins 3 types de caractères (majuscules, minuscules, chiffres ou caractères spéciaux.) Ils sont à changer tous les 4 mois. Pour tester l efficacité de votre mot de passe : Page 20

22 3. Protection des ressources sous la responsabilité de l utilisateur L entreprise met en place des moyens humains et techniques pour assurer la sécurité matérielle et logicielle. Les ordinateurs fixes et écrans plats sont attachés, cadenassés. Les ordinateurs portables doivent être attachés avec le câble antivol au bureau, la clé ne doit être à vue des autres utilisateurs. L accès à certains dossiers est limité, selon le poste de l utilisateur (RH, comptable, HSE ) Les membres d Azerty sont tenus à une obligation de confidentialité sur les informations qu'ils sont amenés à connaître. L utilisateur possède une espace personnel sur le réseau, celui-ci est sauvegardé quotidiennement sur le serveur. Mais sur simple demande, l utilisateur peut demander une sauvegarde sur dvd/blu-ray (archives Outlook par exemple). L utilisateur ne doit pas installer une application sans l accord du service informatique, il doit dans ce cas faire une demande. L'utilisateur veille au respect de la confidentialité des informations en sa possession. Il doit en toutes circonstances veiller au respect de la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisés de données, le droit à l'image des personnes, l'exposition des mineurs aux contenus préjudiciables. 4. Accès à Internet Selon la place de l utilisateur dans la société, les utilisateurs sont amenés à avoir accès à internet. Certains sites sont bloqués : - Caractère pornographique, pédophilie. - Sites de chats/rencontres - Sites de jeux - Sites de téléchargements illégaux Les forums de discussions, systèmes de discussion instantanée, blogs est autorisé sous demande et justification professionnelle. 5. Messagerie électronique La messagerie électronique permet aux utilisateurs de communiquer entre eux, de faire circuler des informations. Chaque utilisateur dispose d une messagerie, son utilisation devra être la plus professionnelle possible. La forme de l adresse sera la suivante : prénom.nom@autodesk.fr La messagerie comporte par défaut un filtre spam, si néanmoins vous êtes amenés à en recevoir, veuillez nous informer. Les utilisateurs doivent être très vigilants, surtout lors de l envoi de fichiers confidentiels, dans ce cas il est conseillé de les crypter. Et bien sûr il faut s assurer que le mail soit bien adressé à la bonne personne. La boite mail peut contenir jusqu au 100 mb, pour cela que nous vous recommandons de créer des archives mails, pour stocker et classer les mails. De plus, n ayant pas de système de suppression automatique, vous devrez gérer vous-même la classification des mails. La taille maximum d un est de 15mb, ceci empêche la surcharge des boites mails. Les messages privés doivent comporter dans l objet le mot «privé» Page 21

23 Utilisation personnelle de la messagerie : Les messages à caractère personnel sont tolérés, à condition de respecter la charte. C est-à-dire que les messages ne doivent comporter de sujet à caractère sensibles. 6. Données personnelles La loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, définit les conditions dans lesquelles des traitements de données personnelles peuvent être opérés. Il est rappelé aux utilisateurs que les traitements de données à caractère personnel doivent être déclarés à la Commission Nationale de l'informatique et des Libertés (CNIL), en vertu de la loi n du 6 janvier Nous rappelons que nous n avons pas le droit de consulter les dossiers personnels des utilisateurs. Nous savons uniquement la quantité et le type de fichiers qu ils stockent, en aucun cas le contenu. Le dossier personnel de chaque utilisateur qui est sur le réseau est sauvegardé tous les soirs. 7. Engagement à l utilisation de logiciel de contrefaçon : Pour éviter l utilisation des logiciels de contrefaçon, Azerty s engage à ne pas permettre l installation de logiciel sans un accord venant de l administrateur. 8. Sanctions Le non-respect de la charte informatique peut entrainer des avertissements et des sanctions prévues dans le règlement intérieur de la société qu elle l occupe. Dans un cas grave, une sanction disciplinaire peut être prononcée. 9. Engagement Je soussigné, (nom et prénom). utilisateur du service informatique et internet déclare avoir pris connaissance de la charte informatique de la société Azerty. Lu et approuvé, à Signature le, Page 22

24 SOURCES Wikipedia.org Cnil.org Net-iris.fr Olfeo.com Village-justice.com pc-optimise.com europ-computer.com Page 23