SRMTI - PR - 1-2015. Procédure d utilisation des ressources informatiques

Service des ressurces matérielles et des technlgies de l infrmatin SRMTI - PR - 1-2015 Prcédure d utilisatin des ressurces infrmatiques OBJECTIF : Venir en appui à la réalisatin de la missin de la CSRS par l établissement d un cde de cnduite et de mécanismes d applicatin encadrant l utilisatin de ses ressurces infrmatiques. ORIGINE : Plitique sur l utilisatin des ressurces infrmatiques (CSRS-POL-2014-02) UNITÉ RESPONSABLE : Service des ressurces matérielles et des technlgies de l infrmatin Cette prcédure a été autrisée par le sussigné et entre en vigueur ce jur même. M. André Lamarche Date Directeur général

Prcédure d utilisatin des ressurces infrmatiques 1. Définitins des termes Dans cette prcédure, à mins que le cntexte n impse un sens différent, les expressins et les termes suivants signifient : Audit : Opératin d inspectin u de vérificatin d une activité u d un prcessus pur cnfirmer, u infirmer que l activité u le prcessus sit effectué seln un standard accepté u seln la meilleure pratique recnnue. CSRS : Cmmissin sclaire de la Régin-de-Sherbrke. À mins que le cntexte n impse un sens différent, le terme «CSRS» désigne implicitement tutes les instances de la CSRS : écles, centres et services. Invité(e) : Individus, assciatins u rganisatins utilisant les ressurces infrmatiques de la CSRS et n étant pas assujettis à un lien d empli u à un lien d étude avec la CSRS. Autrement dit, ce terme désigne tute autre persnne utilisant les ressurces infrmatiques de la CSRS, qui n est pas élève, emplyé(e) u cmmissaire. Médias sciaux : Média numérique basé sur les technlgies du Web 2.0, qui vise à faciliter la créatin et le partage de cntenu généré par les utilisateurs, la cllabratin et l'interactin sciale. Les médias sciaux utilisent l intelligence cllective dans un esprit de cllabratin en ligne. Ils permettent aux internautes de créer ensemble du cntenu, de l rganiser, de le mdifier et de le cmmenter. Les technlgies utilisées snt, entre autres, les blgues, les wikis... Ressurces infrmatiques : Équipements infrmatiques, équipements de réseautique, équipements de télécmmunicatin, systèmes d'infrmatin, lgiciels, banques de dnnées, systèmes de currier électrnique et systèmes téléphniques. À mins que le cntexte n impse un sens différent, le terme «Ressurces infrmatiques» désigne implicitement «Ressurces infrmatiques de la CSRS». Unités administratives : Écle, centre u service de la CSRS. Usager : Emplyé(e), élève, cmmissaire u invité(e) qui utilisent une ressurce infrmatique de la CSRS. 2. Cde de cnduite Les usagers des ressurces infrmatiques de la CSRS divent respecter le Cde de cnduite présenté à l'annexe 1 sur l'utilisatin et la gestin des ressurces infrmatiques de la CSRS. En plus du Cde de cnduite de la CSRS, une unité administrative peut adpter un cde de cnduite lcal auquel ses usagers devrnt également se suscrire. Cependant, les cdes de cnduite lcaux ne peuvent pas être mins restrictifs en diminuant u en éliminant des respnsabilités et restrictins du Cde de cnduite de la CSRS. 3. Les mécanismes d applicatin 3.1. Utilisatin autrisée des ressurces infrmatiques Tutes les ressurces infrmatiques lcalisées dans les différentes unités administratives, ainsi que tutes les infrmatins qui y snt enregistrées, snt la prpriété de la CSRS. Les ressurces infrmatiques snt des biens

achetés avec des deniers publics et ils divent être cnsacrés et réservés à la réalisatin de la missin de l rganisatin, et ce, dans le respect des principes énncés dans la plitique d utilisatin des ressurces infrmatiques. Seules les persnnes dûment autrisées peuvent utiliser les ressurces infrmatiques de la CSRS. Tut accès u tentative d'accès nn autrisé à ces ressurces cnstitue une vilatin à la présente prcédure et peut faire l'bjet de sanctins de la part de la CSRS tel que la révcatin du drit d accès aux ressurces infrmatiques. Les ressurces infrmatiques snt des utils réguliers de travail u d apprentissage et ils divent être dédiés et réservés à cet effet. Tute autre utilisatin de ces ressurces est interdite. Cependant, la CSRS recnnaît que, ccasinnellement et particulièrement en dehrs des heures nrmales de travail, les emplyés peuvent faire un «usage limité» (c'est-à-dire, une brève péride d'utilisatin) de certaines ressurces infrmatiques aux fins de leur vie privée, qu'il s'agisse de messages téléphniques u de traitements infrmatiques. Un tel «usage limité» ne dit générer aucun cût direct d'utilisatin. L'utilisatin à des fins persnnelles des ressurces infrmatiques de la CSRS est un privilège et nn un drit. Ce privilège peut être limité et même révqué, en tut temps, à tut usager qui ne se cnfrme pas à la prcédure u au cde de cnduite de la CSRS sur l'utilisatin des ressurces infrmatiques. Tute limitatin u révcatin d'utilisatin des ressurces infrmatiques sera faite seln une démarche administrative apprpriée et respectueuse. 3.2. Mdificatin autrisée des ressurces infrmatiques Afin de s assurer de l intégrité des ressurces infrmatiques, les usagers ne divent pas mdifier u détruire les dnnées, les lgiciels, les prgiciels, la dcumentatin, les systèmes d'infrmatin et les équipements infrmatiques de la CSRS sans avir btenu l'autrisatin apprpriée. Afin de préserver l intégrité des ressurces infrmatiques, de faciliter le supprt et la maintenance, le SRMTI se réserve le drit d installer des dispsitifs de gestin et de sécurité sur celles-ci. Seln les utilisatins et le type des appareils, des prgiciels peuvent être utilisés pur empêcher que le système d explitatin, les applicatins et les dnnées ne sient altérés par l usager. Afin de s assurer de la perfrmance et de la sécurité du réseau de la CSRS, les usagers ne divent pas altérer le réseau infrmatique (installer, déplacer, cnfigurer u mdifier de quelcnque façn de l équipement réseau) sans l autrisatin de la directin des SRMTI. Advenant le cas ù de l équipement aurait été branché sur le réseau sans autrisatin, le SRMTI se réserve le drit de désinstaller cet équipement sans préavis. 3.3. Internet Dans un cntexte de partage équitable des ressurces, tus les usagers divent faire une utilisatin raisnnable et respnsable d Internet. À mins qu un cntexte éducatif u administratif le justifie, il est interdit de faire une utilisatin d Internet demandant l envi u la réceptin de beaucup de dnnées (ex. : écuter la radi en ligne, écuter des vidés en ligne, écuter de la musique en ligne, juer à des jeux en ligne, etc.). Dans les écles et les centres, les élèves divent suivre la prcédure d autrisatin en vigueur pur l accès à Internet. La CSRS peut exercer sn drit de surveillance et de cntrôle de l'utilisatin que ses usagers fnt de l'util Internet. Les usagers snt infrmés qu'il peut y avir, lrsqu'ils naviguent sur Internet, un cntrôle et une cmpilatin des sites visités. Des dnnées d accès à Internet, ntamment aux pages WEB, ainsi que l heure, la durée, les services et les prtcles utilisés snt électrniquement enregistrés. Au besin et suivant une

prcédure stricte relativement à la cnfidentialité, ces dnnées snt dispnibles pur une analyse détaillée des accès à Internet pur un u plusieurs usagers. Dans l'éventualité d'une utilisatin malveillante d'internet par un usager de la CSRS, des démarches apprpriées et respectueuses d'interventin et d'aide technique, si nécessaire, sernt faites auprès de la persnne prise en défaut afin de crriger la situatin. En cas de récidive, la CSRS se réserve le drit d appliquer les sanctins apprpriées. 3.4. Cmmunicatin électrnique Pur tute cmmunicatin électrnique envyée avec les ressurces infrmatiques de la CSRS, tut usager dit s'identifier à titre de signataire et préciser, s'il y a lieu, à quel titre il s'exprime. Les cmmunicatins par currier électrnique divent respecter les mêmes règles de cnfidentialité et de respect que tut autre type de cmmunicatin. La CSRS peut exercer sn drit de surveillance et de cntrôle de l'utilisatin que ses usagers fnt de l'util currier électrnique, tut en leur dnnant une expectative raisnnable quant à leur vie privée. Dans l'éventualité d'une utilisatin malveillante du currier électrnique par un usager de la CSRS, des démarches apprpriées et respectueuses d'interventin et d'aide technique si nécessaire sernt faites auprès de la persnne prise en défaut afin de crriger la situatin. En cas de récidive, la CSRS se réserve le drit d appliquer les sanctins apprpriées. Lrsqu'un emplyé quitte la CSRS, cette dernière se réserve le drit de cnserver l'adresse électrnique de l'emplyé pendant un délai raisnnable suivant sn départ afin de s'assurer que les cmmunicatins imprtantes cntinuent, à curt terme, d'être transmises à l'rganisme. 3.5. Médias sciaux À la CSRS, l'utilisatin pédaggique des médias sciaux est encuragée dans la mesure ù les différents intervenants s'assurent de respecter l'encadrement légal de chaque util et s'engagent à prmuvir le savirvivre en ligne. Par la nature publique des médias sciaux, il est attendu des différents usagers de la CSRS, lrsqu ils cmmuniquent u amrcent des prjets par ces médias électrniques, qu ils respectent les mêmes règles de cnfidentialité et de respect qu avec tut autre type de médias. Les usagers snt respnsables des infrmatins qu ils publient sur les médias sciaux. L accès aux médias sciaux par les ressurces infrmatiques de la CSRS cnstitue un privilège. Dans l'éventualité d'une utilisatin inapprpriée des médias sciaux par un usager de la CSRS, des démarches apprpriées et respectueuses d'interventin et d'aide technique si nécessaire sernt faites auprès de la persnne prise en défaut afin de crriger la situatin. En cas de récidive, la CSRS se réserve le drit d appliquer les sanctins apprpriées. Afin de prtéger ses usagers face à des phénmènes tels que le cyberharcèlement, la cyberintimidatin, le vl d infrmatins persnnelles u l accès à des cntenus inapprpriés, la CSRS se réserve le drit d ffrir un accès restreint aux principaux médias sciaux seln les types d usagers. Les usagers ne divent pas publier des infrmatins persnnelles, cnfidentielles, restreintes u diffamatires à prps de la CSRS u des autres usagers. Les usagers ne divent pas publier u distribuer du matériel prtégé

par la li sur les drits d auteur sans les autrisatins des prpriétaires. Les usagers ne divent pas utiliser le nm, le lg u l image de la CSRS pur prmuvir un prduit, une cause u une pinin dans les médias sciaux sans avir l autrisatin du Service des cmmunicatins de la CSRS. La CSRS est présente sur les principaux médias sciaux. Le Service des cmmunicatins est respnsable des publicatins via ceux-ci. Les unités administratives désirant avir une présence dans les médias sciaux divent en faire la demande auprès du Service des cmmunicatins de la CSRS. Le Service des cmmunicatins se réserve le drit de refuser u d accepter chaque demande. 3.6. Utilisatin des rdinateurs, équipements u lgiciels persnnels L utilisatin d un équipement infrmatique persnnel à la CSRS est autrisée. Cette utilisatin est un privilège et nn un drit. Lrsque les usagers snt cnnectés au réseau de la CSRS avec leurs équipements persnnels, ils s engagent à respecter la plitique d utilisatin des ressurces infrmatiques et les prcédures qui en déculent. Afin de s assurer de la perfrmance et de la sécurité du réseau de la CSRS, les usagers s engagent à ne pas cnnecter leur équipement infrmatique persnnel au réseau filaire dans la CSRS. Par cnséquent, l accès au réseau et à Internet dit seulement être fait en utilisant le réseau sans fil (Wi-Fi). À mins d entente particulière, la CSRS n assume aucune respnsabilité de la perte, du vl u du bris des appareils persnnels apprtés à la CSRS. De plus, la CSRS n assume aucune respnsabilité de tut cût engendré par l utilisatin des appareils persnnels apprtés à la CSRS par les usagers. 3.7. Sécurité de l infrmatin Les mesures de sécurité divent être prprtinnelles à la valeur de l'infrmatin à prtéger. Elles divent être établies en fnctin des risques, de leur prbabilité d ccurrence et de leurs cnséquences. Tute unité administrative assumant la gestin u la mise à jur d'un système d'infrmatin institutinnel, par exemple le système de rémunératin, dit désigner un gestinnaire respnsable du système. Cette persnne dit, entre autres, être respnsable de la cnfidentialité du système. Tut système d'infrmatin institutinnel dit être prtégé, au minimum, par un prcessus d'accès nécessitant un mécanisme d'identificatin et d'authentificatin de l'usager. L'accès au système dit être limité aux persnnes autrisées seulement, en fnctin de la nature de l'infrmatin et des applicatins utilisées. Tut gestinnaire de système d'infrmatin institutinnel dit mettre en place, avec l'aide du SRMTI, des mesures adéquates de cntrôle et de sécurité afin d'assurer la prtectin et le bn fnctinnement du système. La classificatin des infrmatins est essentielle, car elle identifie le niveau de sécurité qu il faut attribuer aux infrmatins cncernées en fnctin de leur imprtance. Elle permet à la CSRS d établir une base servant à la prtectin cntre la perte, l usage abusif et la divulgatin nn autrisée. Une infrmatin peut être catégrisée sus tris grandes classes : a) Publique : cette infrmatin peut être distribuée sans restrictin à l intérieur cmme à l extérieur de la CSRS. Elle est généralement infrmative. Sa divulgatin ne risque pas de causer des dmmages aux individus u à la CSRS.

b) Privée : cette infrmatin est strictement d usage interne. Les emplyés u les cmmissaires peuvent s en servir pur effectuer leur travail. Il purrait y avir des impacts indirects si les infrmatins de cette classe étaient dévilées au public. c) Cnfidentielle : les renseignements nminatifs et les renseignements cnsignés au dssier des élèves et des emplyés, quel qu'en sit le supprt, nt un caractère cnfidentiel. Elle nécessite le plus haut niveau de sécurité. Leur divulgatin purrait causer des dmmages imprtants à la CSRS. L'infrmatin cntenue dans les ressurces infrmatiques de la CSRS est cnfidentielle si elle a le caractère d'un renseignement nminatif u d'un renseignement que la CSRS peut u dit prtéger en vertu d'une li, d'un règlement, d'un cntrat u d'une entente de cnfidentialité. Persnne ne dit, à des fins autres que pur la réalisatin de la missin de la CSRS, divulguer une infrmatin cnsidérée cmme cnfidentielle. Les usagers des ressurces infrmatiques divent assumer la respnsabilité de la précisin, de la sécurité, de l'intégralité de l'infrmatin et des traitements effectués sur les équipements qu'ils utilisent. Ils divent prtéger la cnfidentialité des renseignements qu'ils peuvent détenir, sit dans le cadre de leurs fnctins à titre d emplyés, sit dans le cadre d'une entente frmelle avec la CSRS à titre de client u furnisseur, sit privément à titre persnnel, et, s'il y a lieu, en prtéger l'accès par un mt de passe. 3.8. Surveillance et cntrôle La CSRS peut exercer sn drit de surveillance et de cntrôle de l utilisatin que les usagers fnt des ressurces infrmatiques. La prtectin des ressurces infrmatiques rganisatinnelles (c'est-à-dire, les ressurces dans les salles des serveurs) et de leur cntenu relève du SRMTI. À cet effet, ce dernier dit instaurer des mesures adéquates et cntinues de cntrôle et de sécurité pur prtéger les installatins institutinnelles mises sus sa respnsabilité. La prtectin des ressurces infrmatiques lcales (c'est-à-dire, dans les unités administratives) et de leur cntenu incmbe aux unités administratives qui en snt les utilisatrices. À cet effet, ces unités divent respecter les standards techniques établis par le SRMTI relativement aux équipements et à leur cnfiguratin respective qui snt implantés dans les unités. Des vérificatins u audits snt nrmalement effectués sur l initiative de la directin des SRMTI u à la suite de demandes qui lui snt frmulées par l'autrité d'une unité administrative en cllabratin avec le Service des ressurces humaines qui a des raisns sérieuses et suffisantes de crire qu'un usager utilise les ressurces infrmatiques et de télécmmunicatin en cntraventin à la présente plitique, au cde de cnduite, aux lis u aux règlements de la CSRS. 3.9. Drits d'auteur Les reprductins de lgiciels, de prgiciels, de pages WEB u d'bjets numérisés ne snt autrisées qu'à des fins de cpies de sécurité u seln la nrme de la licence d'utilisatin qui les régit. Persnne ne dit effectuer u participer à la reprductin de lgiciels, de prgiciels, de pages WEB, d'bjets numérisés u de leur dcumentatin, sans le cnsentement du prpriétaire du drit d'auteur. De plus, persnne

ne dit utiliser de reprductins illicites de ce type de matériel sur les ressurces infrmatiques de la CSRS u sur tut autre équipement ne lui appartenant pas, mais utilisé dans ses lcaux. Tutes les pages WEB u lgiciels dévelppés par les emplyés et les élèves dans le cadre frmel de travail u d'étude (exemple, une page WEB dévelppée par un élève d'une écle u d'un centre et dépsée fficiellement sur le site WEB de l'écle, du centre u de la CSRS) snt la prpriété de la CSRS qui dit elle-même respecter, s'il y a lieu, les drits d'auteur des dévelppeurs.

Annexe 1 Cde de cnduite sur l'utilisatin et la gestin des ressurces infrmatiques de la CSRS Le présent cde de cnduite dit être respecté par tute persnne qui utilise u qui gère des ressurces infrmatiques de la CSRS, tel que défini dans la Plitique sur l utilisatin des ressurces infrmatiques. 1. Cde de cnduite des usagers Utiliser les ressurces infrmatiques de manière efficace et licite; Utiliser seulement les cdes d'accès et/u les mts de passe pur lesquels il a btenu une autrisatin d'usage; Être respnsable des activités résultant de l'usage de ses cdes d'accès et/u mts de passe; Prendre des mesures raisnnables afin de prtéger ses cdes d'accès, ses mts de passe ainsi que l'intégrité et la cnfidentialité des ressurces infrmatiques utilisées; S'abstenir d'utiliser les ressurces infrmatiques à des fins nn autrisées u illégales; S assurer que l usage persnnel qu il fait des ressurces infrmatiques n entrave pas la perfrmance au travail des autres usagers; Minimiser l espace disque qu il utilise en évitant le stckage d infrmatin désuète, redndante u persnnelle; Obtenir l autrisatin de sn supérieur immédiat avant d emprunter une ressurce infrmatique; Ne pas, sans autrisatin du prpriétaire, accéder à, mdifier, reprduire, détruire u lire des infrmatins, des prgrammes u des lgiciels; Ne pas brancher dans les prises réseau de l équipement qui n a pas été appruvé par le SRMTI; Ne pas installer, altérer u réparer du câblage réseau sans l apprbatin du SRMTI; Ne pas installer de l équipement qui retransmet u altère les signaux du réseau sans fil de la CSRS; Respecter les drits d'auteur des lgiciels, des infrmatins et de la dcumentatin utilisés; Respecter le drit à la vie privée des autres usagers ntamment en ce qui a trait à l'utilisatin et à l'accès au cntenu du currier électrnique, des bîtes vcales, de la téléphnie u tut autre média de cmmunicatin; Respecter les cnventins d'accès et d'usage des réseaux internes et externes, et crrectement identifier sa crrespndance électrnique; Cllabrer avec les gestinnaires de réseau(x) u de système(s) afin de faciliter l'identificatin et la crrectin de prblèmes u d'anmalies puvant se présenter; Infrmer le respnsable du réseau u du système cncerné de tut usage nn autrisé de ses cdes d'accès et /u mts de passe; Éviter tut cmprtement ncif u malveillant tel que les suivants, indiqués à titre d'exemple: intrusin u tentative d'intrusin nn autrisée dans un rdinateur u système infrmatique; usage vlntaire de prgrammes u autres myens qui endmmagent les ressurces infrmatiques u leur cntenu (ex. virus infrmatiques);

usage de prgrammes, de lgiciels u autres myens en vue d'intercepter, de cllecter, de prendre cnnaissance, de décrypter u de décder de l'infrmatin (ex. cde d'usager, clé d'accès, fichier u mt de passe) véhiculée sur un réseau u résidant sur un pste de travail; usage de subterfuges u de myens pur transmettre du currier électrnique de façn annyme, pur usurper l'identité d'un usager u en masquant sn identité; utilisatin du currier électrnique, de la messagerie vcale u des médias sciaux pur véhiculer des messages u des prps bscènes, haineux, racistes, diffamatires, harcelants u pur cmmettre tut autre acte réprimé par la li u par les règlements de la CSRS; utilisatin sans autrisatin du cde d'accès et/u mt de passe d'un tiers; lecture, mdificatin, destructin u diffusin nn autrisée d'infrmatins, de prgrammes u de lgiciels appartenant à un tiers; interférence vlntaire en vue de dégrader la perfrmance d'un pste de travail, d'un système u d'un réseau; usage du currier électrnique pur participer à une chaîne de lettres, pur effectuer de la publicité u de la vente pyramidale u encre pur faire des envis massifs de messages sans autrisatin u à des fins persnnelles («spamming»). 2. Cde de cnduite des gestinnaires Tute persnne respnsable de la gestin des ressurces, d'équipements, de systèmes u réseaux infrmatiques a certaines bligatins envers les usagers et l'infrastructure matérielle, lgicielle et infrmatinnelle sus sa respnsabilité. Elle dit en particulier: S assurer de l'applicatin dans leur milieu de la plitique et des prcédures qui en déculent; Infrmer, respnsabiliser et sensibiliser les usagers au respect de la plitique et des prcédures qui en déculent; Sensibiliser les usagers à l'utilisatin saine et sécuritaire des ressurces infrmatiques; Administrer les ressurces infrmatiques de manière licite et efficace; Respecter le caractère cnfidentiel de l'infrmatin emmagasinée par les usagers lrs de tute interventin de gestin; Prendre des mesures adéquates afin que les usagers puissent travailler dans un envirnnement garantissant la sécurité et la cnfidentialité des infrmatins; Infrmer les usagers des cnventins d'usage des lgiciels et de prtectin des infrmatins se truvant dans les ressurces sus sa respnsabilité; Prévenir la mdificatin, la crruptin et la reprductin illicite des infrmatins, des prgrammes et des lgiciels (incluant la dcumentatin) sus sa respnsabilité; Infrmer la directin du SRMTI de tut manquement à la Plitique de sécurité sur l'utilisatin des technlgies de l'infrmatin et des télécmmunicatins et au présent Cde de cnduite et cllabrer aux suites à dnner.