Préambule Charte informatique ou Charte de bon usage des ressources informatiques Unité Mixte de Recherche (UMR 7287) CNRS - Université d'aix-marseille "Institut des Sciences du Mouvement" Cette charte inclut les différents attendus de l Université d'aix-marseille et du CNRS en matière d utilisation des ressources informatiques. Pour le CNRS, elle répond à la DEC 07 0007 DAJ portant approbation de la charte utilisateur pour l usage de ressources informatiques et de services Internet. Ce texte, associé au règlement intérieur de l unité, est avant tout un code de bonne conduite. Il a pour objet de préciser la responsabilité des utilisateurs en accord avec la législation afin d instaurer un usage correct des ressources informatiques et des services Internet, avec des règles minimales de courtoisie et de respect d autrui. Définitions Le terme unité désigne l UMR. Le terme "ressources informatiques", désigne les moyens informatiques de calcul ou de gestion locaux ainsi que ceux auxquels il est possible d accéder à distance, directement ou en cascade à partir du réseau administré par l unité. On désigne par "services Internet", la mise à disposition par des serveurs locaux ou distants de moyens d échanges et d informations diverses : Web, messagerie, forum On désigne sous le terme "utilisateurs", les personnes ayant accès ou utilisant les ressources informatiques et services Internet. Les équipements informatiques de l UMR Institut des Sciences du Mouvement sont dédiés à l enseignement, à la recherche, aux services techniques et administratifs de l unité. Ces équipements sont de natures diverses : ordinateur personnel, la plupart du temps sous la responsabilité directe de leur utilisateur, serveurs de données et équipements communs de réseau dont l exploitation est assurée par les administrateurs du réseau de l unité. Accès aux ressources informatiques et services Internet La plupart des équipements informatiques sont reliés en réseau local, et par cet intermédiaire au REseau NATional de l Enseignement et de la Recherche (RENATER). De ce fait ils sont connectés au réseau mondial Internet. Tout utilisateur d équipement connecté au réseau appartient à une vaste communauté, ce qui implique de sa part le respect de certaines règles de sécurité et de bonne conduite ; l imprudence, la négligence ou la malveillance d un utilisateur peuvent avoir des conséquences graves pour la communauté. La présente charte (adaptation des chartes de déontologie de l Université d'aix-marseille et du CNRS) définit les droits et les devoirs de chacun et représente un engagement entre l utilisateur et les autorités de l UMR. Elle est supposée connue de tous, et fait partie intégrante du règlement intérieur de l unité. Du point de vue informatique, il faut distinguer deux catégories d acteurs dans la communauté : les utilisateurs : étudiants, stagiaires, enseignants, chercheurs, personnels administratifs ou techniques. Ils ont à leur disposition des ordinateurs individuels ou sont titulaires d un UMR7287 1/5 2012
compte sur un serveur. les administrateurs système et réseau, responsables techniquement du bon fonctionnement des infrastructures informatiques. Chacun a le devoir de respecter les règles de sécurité applicables au système qu il utilise et doit respecter la propriété intellectuelle et commerciale conformément à la législation en vigueur. Règles d utilisation, de sécurité de bon usage et de confidentialité Chacun s engage à ne pas prendre connaissance d informations appartenant à autrui sans son accord, à ne pas communiquer à un tiers de telles informations, ou des informations non-publiques auxquelles il peut accéder mais dont il n est pas propriétaire. Chacun doit s identifier clairement, nul n a le droit d usurper l identité d autrui ou d agir de façon anonyme. Chacun doit signaler toute tentative de violation de son compte. Nul ne peut céder ses droits à autrui. Les autorisations d accès aux ressources informatiques sont strictement personnelles, et ne peuvent être cédées, temporairement ou définitivement, à quiconque (collègues, amis et membres de la famille inclus) quelle que soit la confiance vis-à-vis de ces personnes. Chacun doit contribuer à l amélioration du fonctionnement et de la sécurité des outils informatiques, en respectant les règles et conseils de sécurité, en signalant immédiatement aux responsables toute anomalie constatée, en sensibilisant ses collègues aux problèmes dont il a connaissance. Il est interdit d installer un logiciel pouvant mettre en péril la sécurité des moyens informatiques ou n ayant pas de lien direct avec l usage professionnel (que ces logiciels soient installés à partir d un support classique - magnétique, optique - ou téléchargés à partir du réseau informatique). Chacun doit se limiter à un usage strictement professionnel des équipements mis à sa disposition et respecter les fonctions qui leur sont assignées, ce qui exclut l utilisation à des fins personnelles, l utilisation dans un but commercial. Nul ne peut modifier des équipements communs, tant du point de vue matériel que logiciel système, ni connecter une machine au réseau local sans l accord explicite de l administrateur système ou réseau. Nul ne peut connecter un équipement, qui n est pas propriété de l UMR, sur le réseau sans l accord des gestionnaires du réseau. La présente charte s applique alors à cet équipement, et son propriétaire en devient utilisateur au titre de la charte. En particulier : il ne doit pas se connecter ou essayer de se connecter sur un serveur autrement que par les dispositions prévues par ce serveur ou sans y être autorisé par les responsables habilités, il ne doit pas se livrer à des actions mettant sciemment en péril la sécurité ou le bon fonctionnement des serveurs auxquels il accède, il ne doit pas usurper l identité d une autre personne et il ne doit pas intercepter de communications entre tiers, il ne doit pas utiliser ces services pour proposer ou rendre accessible aux tiers des données et informations confidentielles ou contraires à la législation en vigueur, V il ne doit pas déposer des documents sur un serveur sauf si celui-ci le permet ou sans y être autorisé par les responsables habilités, lorsqu il le fait avec les autorisations requises, il doit s assurer que ces fichiers ne séjourneront pas plus longtemps que nécessaire sur le serveur, il doit faire preuve de la plus grande correction à l égard de ses interlocuteurs dans les échanges électroniques par courrier, forums de discussions, etc. il n émettra pas d opinions personnelles étrangères à son activité professionnelle susceptibles de porter préjudice au CNRS et à l Université d'aix-marseille, il doit s imposer le respect des lois et notamment celles qui sont relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire. L unité ne pourra être tenue pour responsable des détériorations d informations ou des UMR7287 2/5 2012
infractions commises par un utilisateur qui ne se sera pas conformé à ces règles. Il prendra toutes mesures pour protéger le matériel informatique et par là même le réseau de l unité notamment en se prémunissant des virus informatiques (au sens large du terme) par l application des règles en vigueur. Pour ce faire il devra mettre en place un anti-virus efficace, avec mise à jour journalière des bases antivirales, et détection permanente des disques de travail. En cas d infection, la déconnexion au réseau sera réalisée immédiatement et la décontamination effectuée avant toute nouvelle utilisation. Il ne favorisera pas la multiplication de chaînes d informations via le courrier électronique et ne donnera pas suite aux canulars. Il se bornera à informer les administrateurs de l unité et s il doit avertir l émetteur de la rumeur ou de la fausse information, il le fera de manière pédagogique et courtoise. En cas de dysfonctionnement, il avisera immédiatement les administrateurs de l unité, mettra en place les mesures lui incombant (déconnexion du réseau, suppression des virus à l aide du logiciel anti-virus, affichage ). Il ne tentera pas d effectuer des actions qui rendraient plus difficiles l intervention technique des agents de maintenance. Analyse et contrôle de l utilisation des ressources Pour des nécessités de maintenance et de gestion technique, l utilisation des ressources matérielles ou logicielles ainsi que les échanges via le réseau peuvent être analysés et contrôlés dans le respect de la législation applicable et notamment de la loi sur l informatique et les libertés. Traçabilité Des traitements automatisés de données à caractère personnel ayant pour objet la gestion des traces générées par l utilisation des moyens télématiques et informatiques sont créés au CNRS Cf. Décision n 04P014DSI du 11 octobre 2004 portant sur la création de traitements informatisés ayant pour objet la gestion des traces générées par l utilisation des moyens informatiques et des services réseau au CNRS. Les données à caractère personnel sont conservées pendant un an. Le droit d accès prévu par l article 38 et suivants de la loi n 78-17 du 6 janvier 1978 modifiée s exerce auprès du responsable du traitement au sein de l unité concernée. Tout administrateur système et réseau a le droit D accéder, sur les systèmes qu il administre, aux informations privatives à des fins de maintenance et d administration du système, en respectant scrupuleusement la confidentialité de ces informations, en s efforçant tant que la situation ne l exige pas de ne pas les altérer. D établir des procédures de surveillance de toutes les tâches exécutées sur la machine, ainsi que les échanges via le réseau, a des fins statistiques, de sécurité ou de détections de violations ou de tentatives de violations de la présente charte, sous l autorité de son responsable fonctionnel dans le respect de la législation applicable et notamment de la loi informatique et libertés. De prendre des mesures conservatoires si l urgence l impose, sans préjuger des sanctions résultant des infractions à la présente charte qui incombent aux responsables. UMR7287 3/5 2012
Tout administrateur système et réseau a le devoir : D informer les utilisateurs sur l étendue des pouvoirs dont lui-même dispose techniquement par sa fonction. D informer les utilisateurs et de les sensibiliser aux problèmes de sécurité informatique inhérents au système. De leur faire connaître les règles de sécurité à respecter, aidé par les responsables de l unité. La direction de l UMR a le devoir : d informer tous les acteurs, de diffuser la présente charte par tous moyens appropriés, de nommer un correspondant de la sécurité informatique, de soutenir de son autorité les administrateurs système et le correspondant sécurité informatique dans leur travail de mise en application de cette charte. Respect de la législation concernant les logiciels Il est strictement interdit d effectuer des copies de logiciels commerciaux pour quelque usage que ce soit, hormis une copie de sauvegarde dans les conditions prévues par le code de la propriété intellectuelle. Ces dernières ne peuvent être effectuées que par la personne habilitée à cette fin par le responsable de l unité. Par ailleurs l utilisateur ne doit pas installer de logiciels à caractère ludique, ni contourner les restrictions d utilisation d un logiciel. Application La présente charte s applique à l ensemble des agents du CNRS et de l Université de l'institut des Sciences du Mouvement, tous statuts confondus, et plus généralement à l ensemble des personnes, permanentes ou temporaires (dont les doctorants), utilisant les moyens informatiques de l unité ainsi que ceux auxquels il est possible d accéder à distance directement ou en cascade à partir du réseau administré par l unité. Elle sera annexée, à titre d information, aux contrats de travail conclus avec les agents contractuels qui auront accès au système informatique de leur unité. Elle sera en outre signée par toute personne accueillie au sein de l UMR et utilisant les systèmes informatiques. Sanctions Le non-respect des règles définies dans cette charte peut entraîner des sanctions de nature : Disciplinaire : Les responsables de l UMR ont pleine autorité pour prendre les mesures conservatoires nécessaires en cas de manquement à la présente charte et interdire, temporairement ou définitivement, aux utilisateurs fautifs l accès aux moyens informatiques et au réseau. Ces utilisateurs fautifs peuvent être déférés devant une commission de discipline compétente. Civile et/ou pénale : L évolution des techniques électroniques et informatiques a conduit le législateur à définir des sanctions à la mesure du risque que peut faire courir aux libertés individuelles et au droit l usage incontrôlé des fichiers ou des traitements informatiques. Cette charte, partie intégrante du règlement intérieur de l UMR 7287, est portée à la connaissance de l ensemble du personnel et s impose à tous. UMR7287 4/5 2012
Rappel des principales lois françaises : Il est rappelé que toute personne sur le sol français doit respecter la législation française en particulier dans le domaine de la sécurité informatique. La loi du 6/1/78 dite "informatique et liberté" (cf. www.cnil.fr/) La législation relative à la fraude informatique (article 323-1 à 323-7 du Code Pénal) (cf. www.legifrance.gouv.fr) La législation relative à la propriété intellectuelle (cf www.legifrance.gouv.fr) La loi du 04/08/1994 relative à l emploi de la langue française. (cf. www.culture.fr/culture/dglf/) La législation applicable en matière de cryptologie. (cf. www.telecom.gouv.fr) Ce document a été élaboré en s inspirant des chartes de sécurité de l Université d'aix-marseille et du CNRS. UMR7287 5/5 2012