Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet



Documents pareils
DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN V.1.

Politique d'utilisation (PU)

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Charte d'utilisation des systèmes informatiques

Cette charte devra être lue et signée par l ensemble des utilisateurs du matériel informatique de l EPL.

CHARTE WIFI ET INTERNET

CHARTE INFORMATIQUE LGL

Charte informatique du personnel

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Directive sur l utilisation professionnelle des TIC

PROCEDURE D HEBERGEMENT D UN SITE WEB

HES SO Fribourg. Directives d utilisation. des équipements informatiques

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Comment protéger ses systèmes d'information légalement et à moindre coût?

CHARTE INFORMATIQUE. Usage de ressources informatiques et de service Internet

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Charte du Bon usage de l'informatique et des réseaux informatiques au Lycée St Jacques de Compostelle

Politique Utilisation des actifs informationnels

Securité de l information :

Guide de bonnes pratiques de sécurisation du système d information des cliniques

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

Programme Informatique de la Faculté de biologie et de médecine (Charte informatique)

Directive Lpers no 50.1

CHARTE D UTILISATION DU SYSTEME D INFORMATION

Lexique informatique. De l ordinateur :

CONDITIONS GÉNÉRALES DE

CHARTE D UTILISATION DE L INFORMATIQUE AU COLLÈGE PRE-BENIT

CONDITIONS PARTICULIERES D'ENREGISTREMENT, DE RENOUVELLEMENT ET DE TRANSFERT DE NOMS DE DOMAINE

CONDITIONS GENERALES D'UTILISATION OFFRE DE LOCATION -

Règlement sur l utilisation et la gestion des actifs informationnels

PARAGON SYSTEM BACKUP 2010

CONDITIONS PARTICULIERES D'HÉBERGEMENT WEB

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

CHARTE D'UTILISATION (MESSAGERIE ELECTRONIQUE)

Conditions Particulières d Utilisation du Service SFR Mail Octobre 2010

CHARTE D UTILISATION DU SYSTEME DE TRAITEMENT DE L INFORMATION ET DE LA COMMUNICATION DOCUMENT ANNEXE AU REGLEMENT INTERIEUR

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

CHARTE d utilisation du réseau informatique des Missions Locales de Bourgogne V1.

Accès Gratuit - Conditions Générales d'utilisation

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Charte Informatique de l Universite

CONDITIONS PARTICULIERES SOLUTIONS CLOUD. API : Interface de programmation pouvant être utilisé par le Client pour interagir avec ses Services.

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

SÉCURITE INFORMATIQUE

Politique d utilisation acceptable des données et des technologies de l information

Directive de la Direction 6.2. Utilisation d Internet, de la messagerie électronique, des réseaux sociaux, de la téléphonie et du poste de travail

Conditions générales pour l'utilisation (CGU) de PARSHIP.be Etat au

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

La Bibliothèque municipale a pour mission de contribuer aux loisirs, à l information, à l éducation et à la culture de tous.

Conditions Générales de Vente du Services d Hébergement Mutualisé Behostings.be

Charte d'utilisation du site internet de la commune de Neffies

OPTIONS INTEGREES. des s des fax via internet (par ) des messages vocaux des messages SMS des T-mails ( s en synthèse vocale)

TERMES ET CONDITIONS POUR L'UTILISATEUR de "emblue"

Guide Utilisateur simplifié Proofpoint

Guide d administration de Microsoft Exchange ActiveSync

KASPERSKY SECURITY FOR BUSINESS

POLITIQUE D UTILISATION SERVICES D ACCÈS INTERNET

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

RÈGLEMENT RELATIF À L'UTILISATION DES TECHNOLOGIES DE L INFORMATION

Médiathèque DASTRI Mentions légales

PROCEDURE DE CREATION D UN COMPTE MAIL

FORMULAIRE D'INSCRIPTION AU SYSTEME DE BACKUP EN LIGNE

Partager son lecteur optique

SECURIDAY 2013 Cyber War

CONVENTION Pour l'hébergement d un site Web

Conditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version janvier 2007

Vous ne pouvez pas accéder à ce site si n importe laquelle des conditions suivantes s applique à vous :

Sophos Computer Security Scan Guide de démarrage

Convention Beobank Online et Beobank Mobile

EW7011 Docking Station USB 3.0 pour disques durs 2.5" et 3.5" SATA

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Version en date du 01 avril 2010

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Politique de sécurité de l actif informationnel

Annule : Politique relative à l utilisation des technologies de l information de la Commission scolaire. 1. TITRE CONTEXTE...

Guide de Conduite Éthique des Affaires Guide de bon usage de la messagerie électronique

LES REGLES ELEMENTAIRES DE SECURITE PROTECTION CONTRE LES VOLS DE MATERIELS INFORMATIQUES VADE-MECUM CNRS RSSIC VERSION DU 23 AVRIL 2013

Sage CRM. 7.2 Guide de Portail Client

Charte de fonctionnement du portail Géocharente

Progressons vers l internet de demain

La communication et la gestion de l'information

GUIDE DE DÉMARRAGE RAPIDE

CÉGEP DE SEPT-ÎLES POLITIQUE ENCADRANT L UTILISATION DES RÉSEAUX SOCIAUX

CONDITIONS GENERALES D'UTILISATION. Date de dernière mise à jour et d entrée en vigueur : 11 mai 2015.

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

CONDITIONS PARTICULIERES D UTILISATION DES SERVICES EN LIGNE TANGO

Avantages de l'archivage des s

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

CHARTE D UTILISATION DE L ESPACE MULTIMEDIA

La messagerie électronique avec La Poste

Toshiba EasyGuard en action :

Transcription:

Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une version simplifiée de la Politique de la Sécurité de l Information et de plusieurs autres directives, procédures et support de formation et de sensibilisation en matière de sécurité informatique au sein de l IRESA. Ce document et ses directives doivent être suivis et appliqués par tous les utilisateurs du système d information de l IRESA afin d assurer une meilleure sécurité durant leur travail quotidien. Pour de plus amples informations ou situations/questions qui n ont pas été couvertes par ce document, prière de consulter le document de la Politique générale de la Sécurité de l Information de l IRESA, qui reste le document de référence de la sécurité au sein de l IRESA.

Page : 2/9 I. INTRODUCTION I.1 ÉTENDU 1. L Information dans toutes ses formes : données stockées, traitées, transmises sur des supports informatiques et documents. 2. Toutes les applications informatiques, logiciels et systèmes informatiques. 3. Tout le matériel, serveurs, postes de travail, ordinateurs portables, composants du réseau, appareils de communication et périphériques propriétés de l IRESA. 4. Tous les centres et les locaux qui hébergent les systèmes d information de l IRESA, et toutes les installations et les moyens associés. 5. Cette charte de bon usage des moyens informatiques s applique à tout le personnel de l IRESA, ainsi que tous les contractants et tiers externes liés à l IRESA. I.2 CONFORMITE Toute déviation de cette charte et qui n est pas formellement autorisée par le Comité de la Sécurité de l Information de l IRESA, est considérée comme une violation et non-conformité qui peuvent engendrer des sanctions disciplinaires. I.3 CONTACT 1. Toutes les questions concernant cette charte devraient être adressées à l IRESA. 2. Cette charte exige à chaque employé la déclaration et le signalement immédiat des incidents liés à la sécurité de l information. Pour déclarer un incident ou violation de la charte, contacter par mail l adresse incident@iresa.agrinet.tn ou/et par téléphone N : 71 798 244 (poste : 204 ou 209). I.4 BUT Le but de ce document est de s assurer que tous les utilisateurs de l IRESA sont sensibilisés et conscients de leurs devoirs et responsabilités lors de l utilisation quotidienne des moyens de communication de l IRESA. L IRESA se réserve le droit pour modifier ses politiques et directives lorsque c est nécessaire. Dans ce cas, les utilisateurs de la politique seront informés.

Page : 3/9 2. Sécurité de l Internet et du courrier électronique 2.1 L internet et le courrier électronique doivent être utilisés principalement pour des besoins professionnels. 2.2 Le système de messagerie de l IRESA est réservé pour l usage professionnel. 2.2.1. Les envois des lettres déplaisantes, plaisanteries et de fichiers exécutables sont strictement interdits. 2.2.2. Tous les messages professionnels créés lors de l exécution du travail à l IRESA, sont la propriété de l IRESA. 2.2.3. Les utilisateurs ne sont pas autorisés à utiliser aucun système de cryptographies sans autorisation préalable délivrée par l IRESA. 2.2.4. Les utilisateurs ne sont pas autorisés à utiliser le réseau Internet pour la diffusion et la divulgation des secrets de la vie des personnes morales ou physique. 2.3 Le téléchargement des utilitaires et des exécutables est autorisé qu après une permission de l équipe technique de l IRESA. 2.4 L envoie des e-mails pornographiques, impudiques, ou déplaisants est interdit. 2.5 Tous les utilisateurs doivent signer la présente charte avant que l'accès à l Email et /ou à l INTERNET leur soit accordé. 2.6 S assurer que l information envoyée par email est bien adressée et communiquée uniquement à son destinataire. 2.7 Le volume de boîtes email est limité à 350Mbits. L'utilisateur doit régulièrement supprimer les emails/ attachements inutiles et non désirés, et archiver les anciens messages en les transférant à ses dossiers personnels. 2.8 Le volume d un message email destiné à l extérieur de l IRESA est limité à 15Mbits par message. L'utilisateur devra éviter d envoyer des fichiers plus volumineux. 2.9 Un compte email doit être utilisé par un seul utilisateur. 2.10 Les utilisateurs doivent éviter l utilisation de l email de l IRESA pour s'abonner à des groupes de Forums ou de News car ils sont généralement sources de spams.

Page : 4/9 2.11 Eviter d envoyer de l'information confidentielle par e-mail sans l utilisation de la technologie des cryptages et de signature électronique. 2.12 Il est strictement interdit, sauf autorisation préalable, d utiliser les Clés 3G, Flybox ou autres technologies pour s interconnecter au réseau Internet au sien du réseau AGRINET. 2.13 Consignes à respecter lors de la réception de courrier : 2.13.1 Il ne faut pas ouvrir des courriers suspects car ils présentent des risques notamment d infection virale. Un courrier suspect est un message qui n a pas de rapport avec votre activité normale, ou provient d un émetteur inconnu, et/ou comporte un titre inhabituel. 2.13.2. Il ne faut pas ouvrir, enregistrer ou exécuter les pièces jointes suspectes. Ces dernières doivent être détruite immédiatement. 2.13.3. Il est important d éviter de faire suivre un courrier créant ou perpétuant une chaîne (les courriers demandant une transmission à un grand nombre de nouveaux destinataires). 3. Utilisation du téléphone et de la télécopie 3.1 Les appels téléphoniques personnels à partir du système de l IRESA doivent être de courtes durées (une minute au maximum) et doivent être limités aux appels importants et nécessaires. 3.2 L information sensible et confidentielle ne doit pas être enregistrée sur les répondeurs et les systèmes vocaux. 3.3 L'usage des téléphones de l IRESA sera suivi afin de se prévenir contre les usages inappropriés, les coûts inattendus, et l usage personnel excessif. 4. Utilisation des photocopieurs et des imprimantes 4.1 Les copies papiers de documents ou informations sensibles et/ou classés doivent être protégées et gérées d'après les listes de diffusion et les niveaux des autorisations. 4.2 Pour photocopier tout document classé comme confidentiel ou plus haut, l autorisation du propriétaire du document doit être au préalable obtenue. 4.3 L utilisateur ne doit pas faire des copies illégales ou non autorisées des documents.

Page : 5/9 5. Gestion des mots de passe Le choix des mots de passe, leur usage et leur gestion est essentiel pour le contrôle d accès aux systèmes de l IRESA. Il est exigé, afin de mieux se protéger, d adhérer aux directives de la gestion des mots de passe et procédures publiées par l IRESA. 5.1 L'usage des mots de passe Admin et root doit être limité aux administrateurs des systèmes autorisés. Lorsqu il est possible, un compte Admin équivalent doit être créé pour l utilisation quotidienne de l'administrateur, au lieu d'utiliser le mot de passe par défaut d administration. 5.2 Les mots de passe doivent contenir au minimum 7 caractères alphanumériques, et ne doivent pas être semblables aux cinq mots de passe antérieurs. Ils doivent également suivre au moins trois des quatre combinaisons suivantes : petite lettre, lettre capitale, chiffre, et un caractère du contrôle "Non-alphanumérique" (aucuns narres communs ou expressions). 5.3 Les mots de passe de domaine Windows doivent expirer et être renouvelés chaque 90 jours. Un compte devra automatiquement être désactivé et bloqué si un utilisateur entre trois fois de suite des mots de passe invalides. 5.4 Les mots de passe doivent être gardés privés, non partagés, ou codés dans des programmes et ne doivent pas être divulgués à un collègue ou personne de l équipe support de l IRESA. 5.5 Les mots de passe par défaut doivent être changés pendant le premier login. 6. Protection des données 6.1 Chaque utilisateur est responsable des données stockées dans son ordinateur. 7. Installations des utilitaires sur les ordinateurs utilisateurs 7.1 L IRESA fournit les logiciels et les applications dont l utilisateur a besoin dans l exercice de ses fonctions 7.2 L utilisateur ne doit pas effectuer des copies de logiciels afin de respecter les obligations en matière de licence et de propriété intellectuelle. Il doit se conformer aux restrictions d utilisation des logiciels.

Page : 6/9 7.3 Les utilisateurs ne sont pas autorisés à installer des utilitaires, programmes et applications sur leurs postes de travail, sans l autorisation préalable écrite du responsable de la sécurité informatique. 8. Sécurité des postes de travail des utilisateurs et Responsabilités 8.1 Les utilisateurs sont autorisés uniquement à utiliser des logiciels légaux, d'une source prouvée et doivent être approuvés par le responsable de Sécurité informatique. 8.2 Les utilisateurs doivent s assurer que leurs données critiques et sensibles sont sauvegardées avec le serveur de backup de l IRESA. 8.3 Les utilisateurs doivent s assurer que leur PC/Laptop sont fermés lorsqu ils ne sont pas utilisés, que les mots de passe sont activés dans les différents modes veille. 9. Jeux et Programmes d écrans de veille 9.1 Les jeux informatiques et les utilitaires d écrans de veille et de bureau sont reconnus comme une source de virus informatiques et leur usage est strictement interdit. 10. Outils de communication Peer-To-Peer et réseaux sociaux ( facebook, twitter, ) 10.1 L utilisation des outils peer-to-peer ( partage de disques) est strictement interdite. 11. Authentification 11.1 Chaque utilisateur aura une identification unique sur le réseau et les Systèmes d information de l IRESA. 11.2 Les partages des identifiants (login / mot de passe) tilisateurs avec les autres employés sont strictement interdites. 11.3 Les comptes utilisateurs et mots de passe partagés entre un ou plusieurs départements peuvent être permis seulement après justification détaillée et une approbation obtenue par le responsable sécurité de l IRESA. 12. Autorisation 12.1 L accès aux ressources informatiques et Systèmes d information de l IRESA sera accordé sur la base des exigences d activité de l'utilisateur.

Page : 7/9 12.2 Une révision des droits d'accès Utilisateurs doit être effectuée avec le propriétaire du système au moins semestriellement. 12.3 L autorisation d accès devrait être retirée de l utilisateur quand celle-ci n'est plus exigée. 12.4 Toutes les activités, y compris l administration du système, doivent être exécutées avec les autorisations minimales exigées pour conduire l'activité. 12.5 Les abus des niveaux d autorité ou l accès à des informations professionnelles, ainsi que l assistance à des personnes malveillantes, ne sont pas permis et sont considérés comme des attaques et des manquements sérieux aux obligations professionnelles. 12.6 Lorsque les employés quittent leur lieu de travail, ils doivent s assurer que leurs postes de travail ont été fermés, ou utiliser des mots de passe sur les écrans de veille. 13. Démission et fin de contrat de travail 13.1 En cas de démission, de mutation, de départ à la retraite ou de fin de contrat d un employer, notifié par le département de ressources humaines, les responsables informatiques doivent supprimer les droits d accès de cet employer. 14. Utilisation des média amovibles 14.1 Seulement le personnel autorisé à installer ou à modifier les logiciels, pourra utiliser les médias amovibles afin de transférer les données au réseau de l IRESA. Toutes les autres personnes doivent avoir des autorisations spécifiques. 14.2 Tous les médias de stockage de l'ordinateur (CD, DVD, Bandes, etc.) contenant de l'information sensibles seront étiquetés, protégés dans des emplacements sûrs. Les utilisateurs qui ont besoin d'échanger des informations stockées sur des médias amovibles sont responsables pour la sécurité de leurs données. 15. Sécurité des prestataires externes et des tiers 15.1 Tous les prestataires externes et tiers doivent signer un accord de confidentialité et de respect de la propriété intellectuelle durant leur travail et contrat au sein de l IRESA. 15.2 Tous les prestataires externes et tiers doivent veiller à la protection des actifs de l IRESA, pendant et après leur contrat.

Page : 8/9 15.3 Tous les fournisseurs externes de l IRESA doivent consentir à suivre ses politiques de la sécurité de l'information. Les chartes utilisateurs et autres accords de confidentialité doivent être délivrées à tout fournisseur avant la fourniture des services. 16. Signalement des incidents de la sécurité de l information 16.1 Les incidents de la sécurité de l'information devraient être rapportés, le plutôt que possible, à travers des canaux appropriés avec le responsable et les correspondants locaux de la sécurité. Les événements de violation des directives et politiques de sécurité doivent également être rapportés. Dans le cas où les directeurs ou les correspondants de sécurité ne seraient pas disponibles au temps de l'événement, les utilisateurs doivent rapporter l'événement au responsable de sécurité RSSI de l IRESA. 16.2 Il existe un processus de réponse aux incidents, documenté afin de fournir l assistance nécessaire et éviter les perturbations des activités de l IRESA. Pour de plus amples informations, prière de consulter le document "Processus de gestion des incidents de la sécurité" sur l'intranet de l IRESA. 16.3 Tous les employés, contractants, prestataires externes de service et tiers devraient rapporter les faiblesses de sécurité et failles constatées au sein de l IRESA. 16.4 Tout le personnel est responsable de rapporter tout incident, virus, vol, action malveillante d une autre personne, fraude ou tout autre acte malveillant. 17. La politique du bureau propre Il est crucial de protéger l'information sensible de la divulgation. L'espace du bureau est fréquenté par des visiteurs, consultants, fournisseurs, personnel de nettoyage et d entretien. Prière de garder votre lieu de travail propre. S'il ya désordre, vous ne pouvez pas remarquer les documents manquants. 17.1 Préserver les documents sensibles et médias dans des coffres et armoires fermées à clé. 17.2 Les pc portables doivent être de préférence attachés physiquement par des câbles sécurisés. 17.3 Sécuriser votre poste de travail en tapant : (Ctrl+Alt+Delete ) 17.4 A la fin de la journée, prenez un moment pour ranger les biens sensibles et onéreux.

Page : 9/9 18. Le droit de propriété intellectuelle (Copyright) 18.1 Tout le personnel de l IRESA doit se conformer aux clauses et exigences du copyright (propriété intellectuelle). 18.2 L information provenant de l internet ou autre source électroniques ne peut pas être utilisée sans autorisation du propriétaire du copyright. 18.3 Les textes de rapports, livres ou documents ne peuvent pas être reproduits ou réutilisés sans l autorisation du propriétaire du copyright. Fin des clauses de la charte Date/ Signature de l employé,

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back