Charte d utilisation des Ressources Informatiques

Transcription

1 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 1 /7 La présente charte a pour objet de définir le cadre réglementaire dans lequel s inscrit l utilisation des ressources informatiques au sein de l École des mines d Alès. Elle vise à garantir : le bon fonctionnement des systèmes informatiques et des réseaux sur les aspects techniques et juridiques, la sécurité des données, le droit des personnes, les interdits ainsi que les responsabilités des utilisateurs. Tout utilisateur n'ayant pas respecté les obligations énoncées dans la charte est passible de poursuites, internes à l'établissement (sanctions disciplinaires et/ou pénales prévues par les textes législatifs et réglementaires dont notamment pour mémoire la loi du 05 janvier 1988 relative à la fraude informatique). 1 - Domaines d'application Ces règles et obligations s'appliquent à toute personne présente au sein de l'école ayant accès et utilisant les systèmes informatiques et les réseaux de I'EMA, les systèmes informatiques auxquels il est possible d'accéder à partir de l'établissement ainsi que les systèmes informatiques d'organismes extérieurs à l'école. On entend par systèmes informatiques notamment les serveurs, stations de travail, micro-ordinateurs et périphériques des services administratifs, des salles de cours, des centres de recherche. 2 - Conditions d accès aux systèmes informatiques professionnels Le droit d'accès à un système informatique est personnel et incessible. L'utilisation des moyens informatiques de l'ema doit être limitée aux missions statutaires de l'établissement public. L'accès au serveur Internet (pages personnelles, associations, etc....) est soumis à autorisation spécifique de la direction et ne peut donc en aucun cas couvrir d'action commerciale. Les ressources sont mises à disposition pour un usage professionnel. Toutefois, l'usage à titre privé des services web et de la messagerie est admis à condition que ce soit dans des limites raisonnables et qu'il n'affecte pas le trafic normal professionnel. Cet usage doit être notamment conforme aux obligations (de réserve, discrétion et neutralité) des agents. L'usage des ressources informatiques ne doit pas être contraire à l'ordre public et aux bonnes mœurs (interdiction d'accès à des sites pornographiques, etc....). Il ne doit pas mettre en cause l'intérêt et la réputation de l'administration lors de l'accès à des forums publics. Concernant les s, la création de la boîte aux lettres est concomitante avec l'arrivée de la personne au sein de l'ema, sous réserve de la signature du présent document. L'utilisateur se voit attribuer un compte nominatif, individuel et incessible. L'EMA se réserve le droit de retirer unilatéralement cette autorisation en cas de non-respect de la présente convention. Le droit d'accès et d'usage des ressources informatiques de l extérieur de l Ecole via le VPN (réseau privé virtuel) peut être attribué aux membres du personnel qui en font la demande et qui ont obtenu l autorisation préalable de leur supérieur hiérarchique. Celui-ci peut autoriser uniquement l accès à la messagerie ou bien permettre d autres accès plus spécifiques (logiciel scientifique, accès à un serveur ). Certains logiciels sont de fait exclus des accès extérieurs, notamment les logiciels de gestion comptable et de gestion du temps. Sauf pour les personnes en charge de la maintenance du réseau des sites alésiens et nîmois, tout autre moyen de connexion aux ressources informatiques strictement internes depuis l extérieur de l Ecole est interdit. L'accès ne peut être autorisé en principe qu'aux personnes régulièrement accueillies dans l'école pour une période prolongée (personnels, élèves, stagiaires, créateurs d'entreprise...). Il est a utomatiquement supprimé dès que la personne ne fait plus partie de l'établissement. L'accès peut être autorisé à certaines personnes ou certains organismes sur autorisation du Directeur de l'école. 1

2 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 2 /7 3 - Respect de l intégrité et de la confidentialité des informations Les utilisateurs ne doivent pas tenter de lire ou de copier les fichiers ou le mot de passe d'un autre utilisateur sans son autorisation (verbale ou écrite). Ils doivent également s'abstenir de toute tentative d'interception des communications privées entre utilisateurs, qu'elles se composent de courrier électronique ou de quelque autre type que ce soit ainsi que de toute tentative de se connecter sur un site sans y être autorisés. En matière de cryptage, les utilisateurs des ressources informatiques de l'ema doivent se soumettre aux dispositions législatives et réglementaires en vigueur. Les informations diffusées sur le réseau informatique de l'ema doivent respecter les principes et dispositions légales concernant la confidentialité, le respect de la vie privée et le secret professionnel. Les utilisateurs sont tenus à la réserve d'usage sur toute information relative au fonctionnement interne de l'ema qu'ils auraient pu obtenir en utilisant ces ressources informatiques conformément aux obligations de secret professionnel et de discrétion Les utilisateurs sont également tenus de sauvegarder et protéger par tout moyen approprié les informations sensibles dont ils seraient auteurs ou auxquelles ils auraient accès. On entend par informations sensibles toutes les informations dont la perte ou la diffusion involontaire pourrait causer un préjudice financier ou moral à l'établissement. 4 - Respect des droits et des personnes 4.1 Cadre général Il est interdit de diffuser des informations qui seraient en opposition avec les dispositions légales et réglementaires, notamment en ce qui concerne la protection de la personne, des individus et des biens, le respect de la vie privée et de la propriété littéraire et artistique. Chacun doit s'abstenir de porter atteinte par la nature de ses communications à l'image et aux intérêts de l'ema ou de toute personne morale ou physique. L'utilisateur s'interdit de produire, de collecter ou de transmettre des données, messages ou œuvres en infraction avec la législation en vigueur, notamment les messages contraires à l'ordre public, diffamatoires, racistes, xénophobes, portant atteinte à la décence ou constituant une diffusion de fausses nouvelles ; en particulier, il est interdit de visionner ou de diffuser des documents à caractère raciste, pédophile, religieux, pornographique ou incitant à toute forme d actes illégaux. Il est également rappelé l'interdiction de diffusion sous forme numérique, sans autorisation préalable de la CNIL, de fichier contenant des informations à caractère personnel tel que des fichiers de noms ou des listes d'adresses électroniques. L'utilisateur doit veiller au respect du droit de propriété d'autrui et plus particulièrement: l'utilisation des logiciels sur le réseau ou sur machines indépendantes s'effectue dans le respect des termes de la licence d'utilisation, il s'interdit la reproduction des logiciels commerciaux en dehors du cadre de la licence d'utilisation, il respecte les droits de propriété intellectuelle sur des œuvres protégées (livres, logos, pièces musicales, images, logiciels...), qui font interdiction d'utiliser, de reproduire et d'exploiter ces œuvres sans l'autorisation de l'auteur ou du titulaire des droits. NB : Certains sites Internet pouvant être régis par des règles juridiques autres que de droit français, toutes précautions doivent être prises à cet égard par l'utilisateur. Les informations publiées sur les serveurs de l'ema doivent dans les cas prévus par la loi, respecter l'utilisation de la langue française. 4.2 Usage des listes de diffusion L'usage des listes de diffusion doit revêtir un caractère loyal et de bonne foi. Il doit s'inscrire dans le respect des dispositions générales décrites au chapitre 4.1. Il doit également : respecter les missions statutaires de l'établissement, ce qui exclut tout type 2

3 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 3 /7 d'activité commerciale, publicitaire ou à caractère personnel (petites annonces), respecter la vie privée et le droit à l'image d'autrui (article 9 du Code Civil), respecter les droits d'auteur, respecter les bonnes mœurs et l'interdiction de tout propos discriminatoire ou diffamatoire. 4.3 Usage de la messagerie Pour assurer la continuité dans l activité professionnelle, l employeur peut être amené à accéder à la messagerie d un personnel, en cas d absence prolongée. Dans ce cadre, les conditions de la consultation de la messagerie respecteront les messages reçus ou envoyés, clairement identifiés comme étant personnels, privés ou d origine syndicale (qualification par l objet, création d un répertoire spécifique). L employeur n en prendra pas connaissance et seuls seront consultés les messages professionnels. Les consultations faites à ce titre, seront effectuées par une personne habilitée par l employeur à cet effet, après changement du mot de passe de l intéressé. L employé en sera informé par son chef de service, par écrit. 4.4 Accès au poste informatique d un personnel L'employeur peut accéder aux dossiers et fichiers informatiques professionnels dans l ordinateur mis à disposition de ses personnels, même si ceux-ci sont absents. Il appartient à l employé d identifier les données informatiques qui sont personnelles, en précisant la mention «personnel». Tout fichier qui n est pas identifié comme «personnel», est réputé professionnel. Les consultations faites à ce titre, seront effectuées par une personne habilitée par l employeur à cet effet, après changement du mot de passe de l intéressé. L employé en sera informé par son chef de service, par écrit. 4.5 Utilisation d internet En cas de besoin, l'employeur demandera à une personne du Pôle Informatique d activer le dispositif de contrôle individuel par la production de relevés de connexions ou sites visités, poste par poste, pour vérifier le respect des dispositions précisées dans le point 6 ci-après, pour ce qui concerne l utilisation d internet. La durée de conservation des enregistrements est de 12 mois. 5 - Respect des principes de fonctionnement des systèmes informatiques Les utilisateurs ne doivent pas utiliser les comptes autres que ceux auxquels ils ont légitimement accès. Ils ne doivent pas non plus effectuer de manœuvre qui aurait pour but de méprendre les autres util isateurs sur leur identité. Ils doivent s'abstenir de toute tentative de s'approprier ou de déchiffrer le mot de passe d'un autre utilisateur, de modifier ou de détruire des fichiers d'un autre utilisateur et de limiter ou d'interdire l'accès aux systèmes informatiques d'un utilisateur autorisé. La conception et/ou l'utilisation d'un programme ayant de telles propriétés est également interdite sans autorisation préalable. 6 - Utilisation des réseaux informatiques 6.1 Dispositions générales Tout utilisateur veillera à un emploi mesuré des ressources partagées afin de permettre une bonne qualité de service au plus grand nombre. Pour la messagerie, l'utilisateur veillera à adapter et limiter aux besoins ses messages, tant en contenu qu'en nombre de destinataires, et s'efforcera d'utiliser les moyens techniques mis à sa disposition pour en réduire la taille, tels que la compression éventuelle des pièces jointes, l'insertion de liens hypertextes, l'utilisation appropriée des listes de diffusion,... Pour l'internet, une vigilance particulière est demandée dans la mise en œuvre de certains services, notamment pour les téléchargements de fichiers volumineux. Certains usages, fortement consommateurs 3

4 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 4 /7 de ressource réseau peuvent faire l'objet de restriction, voire d'interdiction. De plus, tout utilisateur d'un réseau informatique s'engage à ne pas effectuer d'opérations qui pourraient avoir pour conséquence : d'interrompre le fonctionnement normal du réseau ou d'un des systèmes connectés au réseau par la mise hors tension ou le redémarrage d'un système dont il n'est pas le gestionnaire. Il s'engage notamment à ne raccorder aucun matériel au réseau sans autorisation explicite, d'accéder, de modifier ou de détruire des informations privées d'autres utilisateurs sur le réseau, de nécessiter la mise en place de moyens humains ou techniques supplémentaires pour son contrôle et sa destruction. En ce qui concerne les programmes et codes malveillants (virus, espioniciels, canulars...) informatiques, l'utilisateur doit respecter toutes les mesures visant à ne pas introduire et diffuser de virus dans les systèmes informatiques. Il appliquera les prescriptions concernant l'activation et la mise à jour de son logiciel anti-virus ; celles-ci sont fonction de la configuration matérielle et logicielle dont il dispose (poste fixe, portable...). Toute attaque doit être signalée immédiatement aux personnels du Service Informatique*. De même, l'utilisateur doit veiller à ne pas donner suite aux demandes de rediffusion de messages alarmistes ou de suppression des fichiers sans avis des responsables de la sécurité. Par ailleurs, l'utilisateur s engage à ne pas installer sans autorisation du Service Informatique compétent ou inciter par quelque biais que ce soit à l'installation de logiciels se substituant aux standards de l école (versions ultérieures, logiciels concurrents,...), si leur mise en œuvre n est pas indispensable au fonctionnement d outils de son entité. 6.2 Mots de passe Le mot de passe informatique permet d accéder à l ordinateur et aux données qu il contient. Il est essentiel d utiliser des mots de passe robustes, c est-à-dire difficiles à retrouver à l aide d outils automatisés, et difficiles à deviner par une tierce personne. Le mot de passe d accès à la messagerie et à certains logiciels ou sites partagés, est également essentiel pour la sécurisation du réseau. Il est nécessaire de le renouveler souvent et de le garder confidentiel. Chaque personnel de l école est tenu de changer annuellement ses mots de passe d ouverture de session et de messagerie. 6.3 Sauvegardes L absence de sauvegarde du contenu des postes de travail constitue un point de vulnérabilité pour l école. En cas de vol, de problème technique, ou d attaque informatique, s il n y a pas de sauvegardes, les données seront perdues. Il convient donc d effectuer la sauvegarde régulière des données des postes de travail fixes et portables. Chaque personnel est tenu de placer toutes les données professionnelles sensibles dont il dispose, dans le dossier de sauvegarde de la machine et d effectuer des sauvegardes fréquentes de ces données. Une sauvegarde journalière est recommandée. 7 - Informations légales 7.1 Loi pour la confiance dans l économie numérique Les utilisateurs sont informés que, afin de se conformer à l'article 6 de la loi n du 21 juin 2004 pour la confiance dans l'économie numérique, l'ema peut être emmenée à prendre toutes mesures techniques lui permettant de «détenir et conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et, d'autre part, à communiquer ces données sur réquisition judiciaire». Les utilisateurs donnent leur autorisation au Service Informatique pour prendre toutes les mesures techniques nécessaires à la sécurité des données et notamment à procéder à des sauvegardes sur disque, bande magnétique ou n'importe quels autres supports destinés à cet usage. Aucune modification ou consultation ne sera effectuée sur les données sans le consentement de l'utilisateur. Aucune donnée ne 4

5 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 5 /7 sera conservée au-delà du délai légal. 7.2 Politique de sécurité des systèmes d information L ouverture croissante des systèmes d information et leur interconnexion engendrent de nouvelles vulnérabilités. Les menaces d exfiltration de données confidentielles, d atteinte à la vie privée des usagers, voire de sabotage des systèmes d information se multiplient. Afin de répondre à ces menaces, un ensemble de règles a été défini par l Agence nationale de la sécurité des systèmes d information (ANSSI), qui constitue la politique de sécurité des systèmes d information de l état (PSSI). La PSSI s adresse à tous les agents de l école auxquels sont attribués des droits d accès à notre réseau (circulaire du Premier ministre n 5725/SG du 17 juillet 2014, approuvant la politique de sécurité des systèmes d information de l Etat (PSSIE), relative à la continuité des activités de l Etat et à la prévention des fuites d information). 7.3 Les infractions pénales liées aux technologies de l information Il s agit de tous les délits utilisant les nouvelles technologies comme moyen de commission de l infraction ou comme support de contenu illicite, susceptibles d être commis sur le réseau Internet. Une classification des infractions s avère nécessaire car elles sont très nombreuses et variées Les crimes et délits contre les personnes a) Les atteintes à la personnalité Les menaces et menaces de mort (art code pénal) Les atteintes à la vie privée (art al 2, al 2 code pénal) Les atteintes à la représentation de la personne (art code pénal) Les dénonciations calomnieuses (art code pénal) Les atteintes au secret professionnel (art code pénal) Les atteintes au droit de la personne résultant de fichiers ou de traitements informatiques de données personnelles (art à ) de la loi «Informatique et Libertés» du 6 janvier b) Les atteintes aux mineurs La diffusion, la fixation, l enregistrement ou la transmission d images à caractère pornographique d un mineur (art code pénal) La fabrication, le transport, la diffusion ou le commerce d un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine, susceptible d être lu ou perçu par un mineur (art code pénal) Crimes et délits contre les biens Les escroqueries (art et suivant du code pénal) La menace de commettre une destruction, une dégradation ou une détérioration (art du code pénal) a) Les infractions de presse (loi du 29 juillet 1881 modifiée) La provocation aux crimes et délits (art 23 et 24) Les apologies des crimes contre l humanité (art 24) L apologie et la provocation au terrorisme (art 24) La provocation à la haine raciale (art 24) La contestation des crimes contre l humanité (art 24 bis) 5

6 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 6 /7 La diffamation (art 30, 31 et 32) L injure (art 33) b) Les infractions au code de la propriété intellectuelle La contrefaçon d une œuvre de l esprit y compris d un logiciel, d un programme musical (art et 335-3) La contrefaçon d un dessin ou d un modèle (art 521-4) La contrefaçon de marques (art et suivants) c) Les infractions aux règles de la cryptologie (Loi du 29 décembre 1990) Article 28 de la loi, modifié par l article 17 de la loi du 26 juillet 1996 d) La participation à la tenue d une maison de jeux de hasard (cybercasino) Art 1 de la loi du 12 juillet 1983 modifiée par la loi du 16 décembre

7 Charte d utilisation des Ressources Informatiques R-INF-01 Version : 02 Date 04/06/2015 page : 7 /7 Annexes : Charte d'utilisation du réseau RENATER Loi du 5 janvier 1988 relative à la fraude informatique Instruction sur les règles de sécurité des postes de travail Je soussigné(e). m'engage à respecter la présente charte d'utilisation des ressources informatiques ainsi que la charte d'utilisation du réseau RENATER et l instruction sur les règles de sécurité des postes de travail. Fait à... le... S i g n a t u r e précédée de la mention "lu et approuvé" (*) Contact : Guichet Informatique, par téléphone au , par courriel à l'adresse : guichet.informatique@mines-ales.fr 7

8 Version: 2014 Charte déontologique RENATER 1. La présente Charte déontologique définit les règles d usage qui s imposent à tout utilisateur du Réseau RENATER Le réseau RENATER est un réseau qui, par nature, recèle des risques dont l Etablissement Signataire est informé. Il est nécessairement utilisé sous la responsabilité du Signataire. Il appelle pour son bon usage et sa sécurité, une coopération entre les utilisateurs. Celleci repose notamment sur l engagement de l Etablissement Signataire, au nom des utilisateurs de son/ses Sites 2 ayant accès directement ou indirectement au réseau RENATER, à veiller à : - une utilisation à des fins strictement professionnelles conforme à la finalité du réseau RENATER : enseignement, recherche, développements techniques, transfert de technologies, diffusion d informations scientifiques, techniques et culturelles, expérimentations de nouveaux services présentant un caractère d innovation technique (voir annexe 1, point 1) ; - une utilisation rationnelle des ressources du réseau RENATER de manière à éviter toute consommation abusive de ces ressources, notamment en soumettant à l agrément préalable du GIP RENATER la mise en œuvre d applications qui engendrent un trafic permanent (voir annexe 1, point 2) ; - une utilisation loyale des ressources du réseau RENATER en prévenant et s abstenant de toute utilisation malveillante destinée à perturber ou porter atteinte au réseau RENATER (voir annexe 1, point 3 ) ; 1 L'expression "réseau RENATER" désigne l'ensemble des réseaux ou nœuds de communication délivrant directement ou indirectement, sur le territoire national, aux sites agréés, tout ou partie des services pour lesquels le GIP RENATER est maître d'ouvrage, quel qu'en soit l'opérateur ou le maître d œuvre. 2 Le(s) Site(s) du Signataire désigne(nt) le ou les sites à l intérieur duquel/desquels toutes les entités (bâtiments, étages, locaux etc.) reliées, directement ou indirectement, au réseau RENATER relèvent de la personne morale représentée par le Signataire de la présente Charte.

9 - véhiculer et mettre à disposition sur le réseau seulement des données licites au regard des lois qui leur sont applicables (voir annexe 1, point 4 et annexe 4 : liste informative et non exhaustive pour ce qui concerne les lois françaises) ; - ne pas donner accès à titre commercial ou non, rémunéré ou non, au réseau RENATER à des tiers non autorisés sans l accord préalable et exprès du GIP RENATER (voir annexe 1, point 5) ; - mettre en œuvre les ressources techniques et humaines requises pour assurer un niveau permanent de sécurité conforme à l état de l art et aux règles en vigueur dans ce domaine et pour prévenir les agressions éventuelles à partir ou par l'intermédiaire de son/ses Sites (voir annexe 2) ; la nature des données véhiculées ou mises à disposition sur le réseau peut déterminer, à l initiative et sous la responsabilité du Signataire, un niveau de sécurité particulier qu il lui appartient de mettre en œuvre ; - plus généralement, à se conformer à la présente Charte. 3. Le Signataire de la Charte est informé et accepte expressément que le GIP RENATER procède à des contrôles de la bonne utilisation du réseau RENATER (voir annexe 3) et qu en cas de manquement à ses obligations telles qu énoncées à l article 2 ci-dessus ou, le cas échéant, à la demande de l'autorité de tutelle du ou des Site(s) concerné(s), le GIP RENATER suspende l accès au réseau RENATER, au niveau national ou international de son ou ses Sites concerné(s). 4. Le Signataire accepte que le GIP RENATER prenne des mesures d'urgence, y inclus la décision de limiter ou d interrompre temporairement pour le(s) Site(s) concerné(s) l accès au réseau RENATER au niveau régional, national ou international, pour préserver la sécurité en cas d incident dont le GIP RENATER aurait connaissance. Toutefois, ces mesures : - seront accompagnées dans les meilleurs délais d'un dialogue avec le Correspondant de Sécurité du ou des Site(s) concerné(s) ; - et ne pourront être mises en œuvre que dans le cadre d'une procédure approuvée par le conseil d'administration du GIP RENATER et sous réserve de leur faisabilité technique et juridique ; - et sur décision des responsables sécurité désignés par les membres fondateurs du GIP RENATER. Dans le cas où le(s) Site(s) seraient victime(s) d'actions malveillantes répétées de la part d'un autre Site, sur demande du Signataire du Site ou des Site(s) concerné(s), le GIP RENATER s'engage à mettre en œuvre les mesures de restriction dans les mêmes termes et conditions que ci-dessus.

10 5. Le Signataire est informé et accepte expressément que le GIP RENATER modifie la présente Charte notamment pour tenir compte des évolutions législatives à intervenir dans ce domaine ; ces modifications lui seront notifiées périodiquement. 6. Le Signataire de la présente Charte, représentant de la personne morale du ou des Site(s) (nom, prénom, fonction) reconnaît avoir pris connaissance de la présente Charte de déontologie du Réseau National de télécommunications pour la Technologie, l'enseignement et la Recherche RENATER, et s'engage à les respecter et les faire respecter par tous ses utilisateurs raccordés au réseau RENATER par l'intermédiaire de la prise RENATER de son Etablissement ou du Site ou des Sites identifié(s) ci-dessous ou de tous les autres sites qui aurai(en)t accès au réseau RENATER dans le cadre d un contrat établi à cet effet entre le Signataire et le GIP RENATER. Identification du site ou des sites d accès 3 Adresse (s) : La personne morale désigne comme Correspondant Sécurité, (annexe 2) Nom, Prénom : Adresse postale : Adresse électronique : Téléphone : Télécopie : Le Signataire : Nom, Prénom : Titre : Etablissement : Date : Signature : Cachet : 3 Le site ou les sites d accès désigne(nt), celui ou ceux des Site(s) du signataire qui donne(nt) accès à RENATER à l ensemble des utilisateurs auquel le Signataire donne accès. A titre d exemple, dans le cas d un organisme ayant plusieurs sites qui bénéficient de l accès à RENATER par l intermédiaire du réseau interne de l organisme, seul le site titulaire de la prise d accès à RENATER doit être mentionné. Par contre, la Charte Déontologique RENATER s applique à l ensemble des utilisateurs des sites accédant à RENATER par l intermédiaire de cet accès. Dans le cas où un des sites précédents hébergerait d autres entités, l accord du GIP RENATER doit être obtenu pour qu elles puissent en bénéficier.

11 Annexe 1 1. Utilisation à des fins strictement professionnelles du réseau RENATER. Le réseau RENATER est destiné à véhiculer le trafic engendré par des activités d enseignement, recherche, développements techniques, transfert de technologies, diffusion d informations scientifiques, techniques et culturelles, expérimentations de nouveaux services présentant un caractère d innovation technique. Les activités d'administration et de gestion des centres de recherche, de développement ou d'enseignement sont assimilées à la recherche ou à l'enseignement. Les autres activités, notamment vente de services doivent faire l'objet d'un accord préalable et écrit du GIP RENATER, à l exclusion toutefois des activités commerciales liées à l enseignement, à la recherche et au développement technique ainsi qu aux transferts de technologie et à la diffusion d informations scientifiques, techniques et culturelles. 2. Utilisation rationnelle du réseau RENATER Pour offrir à l ensemble des utilisateurs un niveau de qualité optimale, le GIP RENATER limite l'utilisation d'applications consommatrices de ressources de réseau (diffusion de vidéo notamment). Dans ces conditions, la mise en œuvre d applications qui engendrent un trafic permanent est soumise à l accord préalable et écrit du GIP RENATER. Les limitations pourront porter sur des créneaux horaires, ou sur l utilisation des liaisons nationales ou internationales particulièrement chargées. Pour ne pas pénaliser le développement et l expérimentation de ces applications, le GIP RENATER cherchera à en assurer la coordination de mise en œuvre. 3. Utilisation loyale du réseau RENATER Le Signataire s engage à veiller à ce qu aucun utilisateur sur son/ses Sites ne crée(nt) ou ne génère(nt) sciemment des données ayant pour effet de saturer les liaisons du réseau RENATER ou encore d épuiser les ressources de ses équipements. En particulier, les automates à base de requêtes ICMP sur les routeurs du réseau RENATER sont interdits, sauf accord préalable et écrit du GIP RENATER.

12 4. Licité des données véhiculées sur le réseau RENATER Les données véhiculées et mises à disposition sur le réseau à l initiative des utilisateurs du réseau RENATER doivent être licites. A ce titre, les utilisateurs doivent respecter l ensemble des dispositions légales, notamment : - le Code de la Propriété Intellectuelle qui fait interdiction d utiliser, de reproduire et plus généralement d exploiter des œuvres protégées par le droit d auteur, notamment les logiciels, sans l autorisation de l auteur ou du titulaire des droits. - le Nouveau Code Pénal qui sanctionne les atteintes à la personnalité et aux mineurs ainsi que les crimes et délits technologiques. - la loi du 29 juillet 1881 modifiée, sanctionnant les infractions de presse, notamment la diffamation, le négationnisme, le racisme et les injures. - la loi sur la cryptologie (loi nº du 21 juin 2004) Une annexe informative du dispositif légal en vigueur est jointe à la présente Charte en Annexe Fourniture d accès indirect au réseau RENATER. Les Sites font l objet d une procédure d agrément (voir feuillet d agrément). L accès au réseau RENATER est réservé aux seuls utilisateurs des Sites agréés et à eux seuls. A ce titre, tout accès à titre commercial ou non, rémunéré ou non à des tiers non autorisés est interdit sauf accord préalable et écrit du GIP RENATER. Il est également interdit d offrir des accès par le réseau commuté ou numéris à des individus qui ne sont pas utilisateurs du ou des Sites. Il appartient au Signataire d identifier et de contrôler les accès. Le Signataire engage à ce titre sa responsabilité propre. Les accès indirects concernent également la retransmission ou le relais de services d informations obtenus à travers le réseau RENATER. Le raccordement au réseau RENATER d'autres réseaux, nationaux, étrangers, internationaux, ou prestataires de services commerciaux, par l'intermédiaire d'un Site agréé est sujet à l accord préalable du GIP RENATER. Il devra faire l objet d une procédure d agrément. Toutefois lorsqu un Site fait partie d une communauté ou d une entreprise (centre de recherche industriel au sein d une entreprise, école dépendant d une chambre de commerce, service d enseignement et laboratoire de recherche universitaires au sein d un centre hospitalier universitaire...), et que son réseau est connecté à des réseaux de cette communauté ou de cette entreprise, le Signataire a pour seules obligations : - de ne pas donner accès au réseau RENATER aux utilisateurs des réseaux de cette communauté ou de cette entreprise ; - d informer le responsable de ces réseaux de la teneur de la présente Charte qui implique que les utilisateurs de ces réseaux ne peuvent accéder à Renater; - de prendre toutes mesures d'isolement ou de filtrage de ces réseaux, s ils sont directement ou indirectement à l'origine d'incidents sur le réseau RENATER.

13 Annexe 2 Sécurité Le Signataire, seul responsable de la sécurité de ses équipements, s'engage à mettre en œuvre une politique de sécurité d un niveau conforme à l état de l art et aux règles en vigueur dans ce domaine. A ce titre, il appartient au Signataire de mettre en œuvre les ressources techniques et humaines requises pour protéger son ou ses Site(s) et pour éviter les agressions contre d'autres sites connectés au réseau RENATER ou à d autres réseaux ou encore contre le réseau RENATER à partir ou par l intermédiaire de son ou de ses Site(s). Des informations sur ce sujet sont accessibles sur le site Web de Renater. Il est demandé au Signataire de veiller tout particulièrement aux accès à leur(s) Site(s) par le réseau commuté ou par le réseau Numéris. Par ailleurs, il appartient au Signataire de désigner une personne dénommée «Correspondant Sécurité» et de faire assurer la formation et l information des utilisateurs du ou de ses Sites. Le Correspondant Sécurité : Pour ce qui concerne les événements liés à la sécurité, le Correspondant Sécurité doit disposer de tous les pouvoirs opérationnels nécessaires pour intervenir efficacement et dans les meilleurs délais, en cas d'incident de sécurité, notamment à la demande du GIP RENATER, tant au niveau de la connexion du ou des Sites agréés du Signataire que sur les éventuelles connexions directes vers d'autres sites. Lorsqu un incident de sécurité se produit sur le(s) Site(s) du Signataire, de nature à impliquer un ou plusieurs autres Sites et/ou le réseau RENATER, le Correspondant Sécurité du Site concerné doit informer le GIP RENATER dans les meilleurs délais, et, au besoin, dans la mesure de son possible, prévenir les autres sites et apporter son concours à la solution de l'incident. Le devoir d information et de formation des Utilisateurs. Le Signataire s'engage à informer les utilisateurs, notamment les administrateurs de systèmes informatiques, de son/ses Site(s) de la teneur de la présente Charte, à s'assurer qu'ils en ont effectivement pris connaissance, et à demander aux directions des autres sites ayant accès au réseau RENATER via son propre Site de faire la même démarche. A cet effet, il est conseillé de faire signer par les utilisateurs une déclaration indiquant qu'ils en ont pris connaissance. Par ailleurs, le Signataire s'engage à mettre en œuvre les actions de formation nécessaires.

14 Annexe 3 Le Signataire accepte que le GIP RENATER puisse vérifier la bonne utilisation par les utilisateurs de son/ses Site(s) du réseau RENATER. A cet effet, il accepte que le GIP RENATER ait accès, notamment auprès des opérateurs concernés, aux informations d'administration de réseau (telles que des données de volumétrie, d'incidents, etc...) concernant son/ses Site(s). Elles seront considérées par le GIP RENATER comme confidentielles, et seuls des bilans de synthèse globaux pourront être rendus publics en dehors de l'accord explicite du Signataire ou, le cas échéant, de son autorité de tutelle. Le Signataire reconnaît que les conditions de confidentialité de ces informations figurant éventuellement dans le (ou les) contrat(s) qu'il a signé(s) avec l'opérateur lui donnant directement ou indirectement accès à RENATER ne sont pas opposables, ni par lui ni par l'opérateur, à la communication d'informations définie ci-dessus.

15 Annexe 4 Liste informative des infractions susceptibles d être commises 1. Infractions prévues par le Nouveau Code pénal 1.1. Crimes et délits contre les personnes Atteintes à la personnalité: (Respect de la vie privée art. 9 du code civil) - Atteintes à la vie privée (art al. 2 ; al. 2, art modifié par la loi nº du 9 juillet 2004) - Atteintes à la représentation de la personne (art ) - Dénonciation calomnieuse (art ) - Atteinte au secret professionnel (art ) - Atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques (art à , issus de la loi n du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Atteintes aux mineurs: (art ; et ). L o i d u 2 1 j u i n ( L C E N ) 1.2. Crimes et délits contre les biens Escroquerie (art et suite) Atteintes aux systèmes de traitement automatisé de données (art à modifiés par la loi nº du 21 juin 2004). 1.3 Cryptologie Art (inséré par loi nº du 21 juin 2004 art. 37) 2. Infractions de presse (loi 29 juillet 1881, modifiée) Provocation aux crimes et délits (art.23 et 24) Apologie des crimes contre l humanité (art. 24) Apologie et provocation au terrorisme (art. 24) Provocation à la haine raciale (art. 24) «Négationnisme»: contestation des crimes contre l humanité (art. 24 bis) Diffamation (art et 32) Injure (art. 33) 3. Infraction au Code de la propriété intellectuelle Contrefaçon d une œuvre de l esprit (y compris d un logiciel) (art modifié par la loi nº du 9 mars 2004, art et art ) Contrefaçon d un dessin ou d un modèle (art. L521-4 modifiée par la loi nº du 9 mars 2004, art. 34) Contrefaçon de marque (art. L modifié par la loi nº du 9 mars 2004, art. 34 -et suivants) 4. Participation à la tenue d une maison de jeux de hasard («cyber-casino») Art.1 de la loi du 12 juillet 1983, modifié par la loi du 16 décembre 1992