CHARTE DES UTILISATEURS DES
RESSOURCES INFORMATIQUES DE
L'INALCO

La présente charte a été approuvée par le conseil d'administration de l'établissement le 5 juillet 2012.

Introduction

La présente charte définit les règles d'usages et de sécurité des moyens informatiques mis à la disposition des utilisateurs, que l'INALCO et l'utilisateur s'engagent à respecter. Elle précise les droits et devoirs de chacun conformément aux dispositions législatives et réglementaires.

Le "système d'information" comprend l'ensemble des ressources matérielles, logicielles, applications, bases de données et réseaux de télécommunications, pouvant être mis à disposition par l'institution. L'informatique nomade, tels que les assistants personnels, les ordinateurs portables, les téléphones portables..., est également un des éléments constitutifs du système d'information.

Le terme d'«utilisateur» comprend les étudiants ainsi que tout personnel ayant accès, dans le cadre de l'exercice de son activité professionnelle, aux ressources du système d'information quel que soit son statut.Il s'agit notamment de :

- tout agent titulaire ou non titulaire concourant à l'exécution des missions du service public de l'éducation ;

- tout prestataire ayant contracté avec l'établissement.

Le bon fonctionnement du système d'information suppose le respect des dispositions législatives et réglementaires, notamment le respect des règles visant à assurer la sécurité, la performance des traitements et la conservation des données.

Engagements de l'INALCO

L'INALCO porte la présente Charte à la connaissance des utilisateurs.

L'INALCO met en œuvre toutes les mesures nécessaires pour assurer la sécurité du système d'information et la protection des utilisateurs.

L'INALCO facilite l'accès des utilisateurs aux ressources du système d'information. Les ressources mises à leur disposition sont prioritairement à usage professionnel toutefois, l'institution est tenue de respecter l'utilisation à titre privé.

Engagements de l'utilisateur

Les utilisateurs ont une responsabilité particulière dans l'utilisation des ressources mises à leur disposition par l'établissement.

L'utilisateur est responsable, en tout lieu, de l'usage qu'il fait du système d'information auquel il a accès. Il a une obligation de réserve et de confidentialité à l'égard des informations et documents auxquels il accède. Cette obligation implique le respect des règles d'éthique professionnelle et de déontologie.

En tout état de cause, l'utilisateur est soumis au respect des obligations résultant de son statut ou de son contrat.

Article 1 Champ d'application

Les règles d'usage et de sécurité figurant dans la présente charte s'appliquent à L'INALCO ainsi qu'à l'ensemble des utilisateurs.

Les usages relevant de l'activité des organisations syndicales sont régis par une charte spécifique qui complètera la présente charte.

Article 2 Conditions d'utilisation des systèmes d'information

2.1. Utilisation professionnelle / privée

Les systèmes d'information (utilisation des ressources informatiques, messagerie, internet, réseau, ...) sont destinés à l'activité professionnelle des utilisateurs. Par activité professionnelle s'entendent les missions du service public de l'enseignement supérieur, à savoir :

  1. la formation initiale et continue
  2. la recherche scientifique, la diffusion et la valorisation de ses résultats,
  3. l'orientation et l'insertion professionnelle
  4. la diffusion de la culture et l'information scientifique
  5. la coopération internationale

Les communications électroniques (messagerie, internet, ...) sont des outils de travail ouverts à des usages professionnels (administratifs et pédagogiques) et peuvent constituer le support d'une communication privée. L'utilisation résiduelle du système d'information à titre privé doit être non lucrative et raisonnable, tant dans sa fréquence que dans sa durée. Elle ne doit pas nuire à la qualité du travail de l'utilisateur, au temps qu'il y consacre et au bon fonctionnement du service.

Toute information est réputée professionnelle à l'exclusion des données explicitement désignées par l'utilisateur comme relevant de sa vie privée. Ainsi, il appartient à l'utilisateur de procéder au stockage de ses données à caractère privé dans un espace de données prévu explicitement à cet effet ou en mentionnant le caractère privé sur la ressource. La sauvegarde régulière des données à caractère privé incombe à l'utilisateur. L'utilisateur est responsable de son espace de données à caractère privé.

L'utilisation des systèmes d'information doit respecter la réglementation en vigueur. En particulier, la détention, diffusion et exportation d'images à caractère pédophile, ou la diffusion de contenus à caractère raciste ou antisémite est totalement interdite.

Par ailleurs, eu égard à la mission éducative de l'institut, la consultation de sites de contenus à caractère pornographique depuis les locaux de l'institution est interdite.

2.2. Continuité de service : gestion des absences et des départs

Aux seules fins d'assurer la continuité de service, l'utilisateur devra utiliser, pour les activités liées à sa fonction, et dans la mesure du possible, une adresse de fonction et les espaces partagés mis à sa disposition. Il informe sa hiérarchie des modalités permettant l'accès aux ressources mises spécifiquement à sa disposition. L'utilisateur est responsable de son espace de données à caractère privé.

L'utilisateur doit garantir l'accès à ses données professionnelles à tout moment. Si, en cas d'absence non planifiée ou pour des raisons exceptionnelles, un utilisateur se trouve dans l'obligation de communiquer ses codes d'accès au système d'information, il doit procéder dés que possible au changement de ces derniers ou en demander la modification à l'administrateur.

Lors de son départ définitif du service ou de l'établissement, il appartient à l'utilisateur de détruire son espace de données à caractère privé, la responsabilité de l'administration ne pouvant être engagée quant à la conservation de cet espace. Dans le cas où cet espace de données à caractère privé n'aurait pas été détruit par l'utilisateur, l'établissement s'engage à ne divulguer aucun des éléments y figurant à des tiers, sauf cas prévus par la réglementation.

L'utilisateur pourra demander à y accéder pendant une durée de 3 mois après son départ définitif. Au delà, les données de cet espace seront détruites.

Article 3 Principes de sécurité

3.1. Règles de sécurité applicables

L'institution met en œuvre les mécanismes de protection appropriés sur les systèmes d'information mis à la disposition des utilisateurs.

Tout utilisateur est informé de ses codes d'accès « authentifiant et mot de passe » qui lui sont personnels et confidentiels. Ces codes d'accès constituent une mesure de sécurité destinée à éviter toute utilisation malveillante ou abusive. Ces mesures ne confèrent pas aux outils informatiques protégés un caractère personnel.

Les niveaux d'accès ouverts à l'utilisateur sont définis en fonction de la mission qui lui est conférée. La sécurité des systèmes d'information mis à sa disposition lui impose :

  • de respecter les consignes de sécurité, notamment les règles relatives à la gestion des codes d'accès ;
  • de garder strictement confidentiels son (ou ses) codes d'accès et de ne pas le(s) dévoiler à un tiers (sauf cas prévus à l'art. 2.2.) ;
  • de respecter la gestion des accès, en particulier de ne pas utiliser les codes d'accès d'un autre utilisateur, ni chercher à les connaître.

Par ailleurs, la sécurité des ressources mises à la disposition de l'utilisateur nécessite plusieurs précautions:

- de la part de l'INALCO :

  • veiller à ce que les ressources sensibles ne soient accessibles qu'aux personnes habilitées, en dehors des mesures d'organisation de la continuité du service mises en place par la hiérarchie (cf art.2.2.) ;
  • limiter l'accès aux seules ressources pour lesquelles l'utilisateur est expressément habilité ;

- de la part de l'utilisateur :

  • s'interdire d'accéder ou de tenter d'accéder à des ressources du système d'information, pour lesquelles il n'a pas reçu d'habilitation explicite ;
  • ne pas connecter directement aux réseaux locaux des matériels autres que ceux confiés ou autorisés par l'institution. Ces autorisations sont strictement personnelles et ne peuvent en aucun cas être cédées à un tiers, elles peuvent être retirées à tout moment ;
  • ne pas installer, télécharger ou utiliser sur le matériel connecté au réseau de l'institution, des logiciels ou progiciels dont les droits de licence n'ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, ou sans autorisation de sa hiérarchie ;
  • se conformer aux dispositifs mis en place par l'institution pour lutter contre les virus et les attaques par programmes informatiques ;

3.2. Devoirs de signalement et d'information

L'utilisateur doit avertir sa hiérarchie dans les meilleurs délais de tout dysfonctionnement constaté ou de toute anomalie découverte telle une intrusion dans le système d'information, etc. Il signale également à la personne responsable du site toute possibilité d'accès à une ressource qui ne correspond pas à son habilitation.

L'institut doit porter à la connaissance de l'utilisateur tout élément susceptible de lui permettre d'apprécier le niveau de risque encouru dans l'utilisation du service d'information.

3.3. Mesures de contrôle de la sécurité

L'utilisateur est informé :

  • que pour effectuer la maintenance corrective, curative ou évolutive, l'institution se réserve la possibilité de réaliser des interventions (le cas échéant à distance) sur les ressources mises à sa disposition ;
  • qu'une maintenance à distance est précédée d'une information de l'utilisateur ;
  • que toute information bloquante pour le système ou générant une difficulté technique d'acheminement à son destinataire, sera isolée, le cas échéant supprimée.

L'institution informe l'utilisateur que le système d'information peut donner lieu à une surveillance et à un contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d'optimisation, de sécurité ou de détection des abus, dans le respect de la législation applicable.

Les personnels chargés des opérations de contrôle des systèmes d'information sont soumis au secret professionnel. Ils ne peuvent divulguer les informations qu'ils sont amenés à connaître dans le cadre de leurs fonctions dès lors que ces informations sont couvertes par le secret des correspondances ou qu'identifiées comme telles, elles relèvent de la vie privée de l'utilisateur. En revanche, ils doivent communiquer ces informations si elles mettent en cause le bon fonctionnement technique des applications ou leur sécurité, ou si elles tombent dans le champ de l'article[1] 40 alinéa 2 du code de procédure pénale.

Article 4 Communication électronique

4.1. Messagerie électronique

L'utilisation de la messagerie constitue l'un des éléments essentiels d'optimisation du travail, de mutualisation et d'échange de l'information au sein de l'institution.

4.1.1. Adresses électroniques

L'institution s'engage à mettre à la disposition de l'utilisateur une adresse électronique. L'utilisation de cette adresse nominative est ensuite de la responsabilité de l'utilisateur.

L'aspect nominatif de l'adresse électronique constitue le simple prolongement de l'adresse administrative : il ne retire en rien le caractère professionnel de la messagerie.

Une adresse électronique, fonctionnelle ou organisationnelle, peut être mise en place pour un utilisateur ou un groupe d'utilisateurs pour les besoins de l'institution.

La gestion des listes de diffusion institutionnelles, désignant une catégorie ou un groupe d'«utilisateurs», relève de la responsabilité exclusive de l'institution : ces listes ne peuvent être utilisées sans autorisation explicite.

4.1.2. Contenu des messages électroniques

Tout message est réputé professionnel sauf s'il comporte une mention particulière et explicite indiquant son caractère privé[2]. Dans ce cas, l'utilisateur doit le déposer dans un dossier identifiable comme « personnel ».

Pour préserver le bon fonctionnement des services, des limitations peuvent être mises en place : dans ce cas, les termes en sont précisés et portés à la connaissance de l'utilisateur par le fournisseur de service de messagerie.

Sont interdits les messages comportant des contenus à caractère illicite quelle qu'en soit la nature. Il s'agit notamment des contenus contraires aux dispositions de la loi sur la liberté d'expression ou portant atteinte à la vie privée d'autrui (par exemple : atteinte à la tranquillité par les menaces, atteinte à l'honneur par la diffamation, atteinte à l'honneur par l'injure non publique, protection du droit d'auteur, protection des marques...).

4.1.3. Émission et réception des messages

L'utilisateur doit s'assurer de l'identité et de l'exactitude des adresses des destinataires des messages.

Il doit veiller à ce que la diffusion des messages soit limitée aux seuls destinataires concernés afin d'éviter les diffusions de messages en masse, l'encombrement inutile de la messagerie ainsi qu'une dégradation du service.

4.1.4. Statut et valeur juridique des messages

Les messages électroniques échangés avec des tiers peuvent, au plan juridique, former un contrat, sous réserve du respect des conditions fixées par les articles[3] 1369-1 à 1369-11 du code civil.

L'utilisateur doit, en conséquence, être vigilant sur la nature des messages électroniques qu'il échange au même titre que pour les courriers traditionnels.

4.1.5. Stockage et archivage des messages

Chaque utilisateur doit organiser et mettre en œuvre les moyens nécessaires à la conservation des messages pouvant être indispensables ou simplement utiles en tant qu'éléments de preuve.

4.2. Internet

Il est rappelé qu'Internet est soumis à l'ensemble des règles de droit en vigueur.

Internet est un outil de travail ouvert à des usages professionnels (administratifs et pédagogiques). Si une utilisation résiduelle privée, telle que définie à l'article 2.1., peut être tolérée, il est rappelé que les connexions établies grâce à l'outil informatique mis à disposition par l'administration sont présumées avoir un caractère professionnel. L'administration peut les rechercher aux fins de les identifier.

4.2.1. Publication sur les sites internet et extranet de l'INALCO

Toute publication de pages d'information sur les sites internet ou intranet de l'institution doit être validée par un responsable de site ou responsable de publication nommément désigné.

Aucune publication de pages d'information à caractère privé (pages privées ...) sur les ressources du système d'information de l'institution n'est autorisée, sauf disposition particulière précisée dans un guide d'utilisation établi par le service ou l'établissement.

Il et à noter que les pages dites personnelles ou professionnelles :

. sont des pages Web du domaine « Inalco.fr » placées sous la responsabilité d'un personnel de l'université, d'une association, ou d'un groupement ; elles doivent être fiables et l'on doit pouvoir facilement les dater, identifier leur producteur e comprendre à quel titre il les rend accessibles ;

. contiennent des informations de nature professionnelles, en rapport avec le métier de responsable ou avec les missions de l'INALCO ce qui implique une responsabilité sur le contenu informatique (exactitude, légalité, pertinence, ...) leur pérennité et leur intégrité ;

.concourent comme les autres à l'image de l'établissement. Il est donc interdit d'engager l'INALCO ou de nuire à sa réputation ou à celle de l'un de ses membres.

4.2.2. Sécurité

L'Institution se réserve le droit de filtrer ou d'interdire l'accès à certains sites, de procéder au contrôle a priori ou a posteriori des sites visités et des durées d'accès correspondantes.

Cet accès n'est autorisé qu'au travers des dispositifs de sécurité mis en place par l'institution.

L'utilisateur est informé des risques et limites inhérents à l'utilisation d'Internet par le biais d'actions de formations ou de campagnes de sensibilisation.

4.2.3. Téléchargements

Tout téléchargement de fichiers, notamment de sons ou d'images, sur Internet doit s'effectuer dans le respect des droits de la propriété intellectuelle tels que définis à l'article 5. L'institution se réserve le droit de limiter le téléchargement de certains fichiers pouvant se révéler volumineux ou présenter un risque pour la sécurité des systèmes d'information (virus susceptibles d'altérer le bon fonctionnement du système d'information de l'institution, codes malveillants, programmes espions ...).

A l'inverse, l'utilisation du réseau pour l'offre d'un service disponible depuis l'internet doit être rationnelle de manière à éviter toute consommation abusive ; notamment, toute mise en service d'un serveur doit être déclarée, ne serait ce que pour en autoriser l'accès depuis l'extérieur du réseau de l'INALCO. L'offre de sons, d'images, de vidéos, de logiciels et tous autres documents doit s'effectuer dans le respect des droits de la propriété intellectuelle et être en rapport avec les missions d'enseignement et de recherche de l'INALCO.

4.2.4. Traçabilité

L'institution a mis en place des outils de traçabilité sur tous les systèmes d'information. Aussi, elle est dans l'obligation légale de mettre en place un système de journalisation (conservation des informations techniques de connexion tels que l'heure d'accès, l'adresse de l'utilisateur, ...) des accès Internet, de la messagerie et des données échangées, de décrire la politique de gestion des journaux informatiques (mentionnant notamment la durée de conservation des traces) dans un document enregistré dans le registre tenu par le Correspondant Informatique et Libertés de l'INALCO, en application de la loi n° 78-17 du 6 janvier 1978 modifiée.

Article 5 Utilisation conforme aux lois en vigueur

5.1. Respect de la propriété intellectuelle

L'institution rappelle que l'utilisation des ressources informatiques implique le respect de ses droits de propriété intellectuelle ainsi que ceux de ses partenaires et plus généralement, de tous tiers titulaires de tels droits.

En conséquence, chaque utilisateur doit :

  • utiliser les logiciels dans les conditions des licences souscrites ;
  • ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de données, pages web, textes, images, photographies ou autres créations protégées par le droit d'auteur ou un droit privatif, sans avoir obtenu préalablement l'autorisation des titulaires de ces droits
  • respecter le droit des marques

5.2. Respect de la loi informatique et libertés

L'utilisateur est informé de la nécessité de respecter les dispositions légales en matière de traitement automatisé de données à caractère personnel, conformément à la loi n° 78-17 du 6 janvier 1978 dite «Informatique et Libertés» modifiée.

Les données à caractère personnel sont des informations qui permettent - sous quelque forme que ce soit - directement ou indirectement, l'identification des personnes physiques auxquelles elles s'appliquent.

Toutes les créations de fichiers comprenant ce type d'informations et demandes de traitement afférent, y compris lorsqu'elles résultent de croisement ou d'interconnexion de fichiers préexistants, sont soumises aux formalités préalables prévues par la loi «Informatique et Libertés».

En conséquence, tout utilisateur souhaitant procéder à un tel traitement devra le déclarer auprés du correspondant informatique et libertés (CIL) de l'établissement ( ou : en informer préalablement les services compétents qui prendront les mesures nécessaires au respect des dispositions légales).

Par ailleurs, conformément aux dispositions de cette loi, chaque utilisateur dispose d'un droit d'accès et de rectification relatif à l'ensemble des données le concernant, y compris les données portant sur l'utilisation des systèmes d'Information.

Ce droit s'exerce auprès du responsable hiérarchique du service ou de l'établissement dont il dépend.

5.3. Respect de la vie privée

Le respect de la vie privée, le droit à l'image et le droit de représentation impliquent qu'aucune image ou information relative à la vie privée d'autrui ne doit être mise en ligne sans un consentement de la personne intéressée.

5.4. Respect des clauses contractuelles

Les ressources documentaires électroniques éditoriales dans les conditions contractuelles des licences souscrites par l'université : usage raisonnable (pas de téléchargement de livres complets ou de fascicules entiers de revues, pas d'utilisation d'aspirateur de site Web), usage personnel et strictement non commercial (interdiction de distribuer des copies papier ou de diffuser des versions numériques à toute personne extérieur à l'établissement, même à titre gratuit).

5.5. Responsabilité en matière de transmission d'informations

L'utilisateur devra entre autre s'abstenir :

. de diffuser des messages diffamatoires ou injurieux ( ces faits sont répréhensibles quel que soit leur mode de diffusion, public ou privé) ;

. d'utiliser certaines formes d'apologie ( crimes, racisme, négationnisme, crimes de guerre, ...)

. d'utiliser toute forme de provocation et de haine raciale ;

. de diffuser des informations confidentielles sans autorisation préalable d'une personne habilitée.

Article 6 Limitation des usages et sanctions

En cas de non-respect des règles définies dans la présente charte et des modalités définies dans les guides d'utilisation établis par le service ou l'établissement, le Président de l'INALCO pourra, sans préjuger des poursuites ou procédures de sanctions pouvant être engagées à l'encontre des personnels, limiter les usages par mesure conservatoire.

Tout abus dans l'utilisation des ressources mises à la disposition de l'utilisateur à des fins extraprofessionnelles est passible de sanctions.

En cas de fraude, l'utilisateur s'expose à de sévères sanctions de nature disciplinaires et/ou pénales (peines d'amende et de prison)

Article 7 Entrée en vigueur de la charte

La présente charte annule et remplace tous les autres documents relatifs à l'utilisation des systèmes d'information.

La présente charte sera annexée au règlement intérieur de l'INALCO.



[1] Obligation faite à tout fonctionnaire d'informer sans délai le procureur de la République de tout crime et délit dont il a connaissance dans l'exercice de ses fonctions.

[2] Pour exemple, les messages comportant les termes ("privé") dans l'objet ou sujet du message

[3] Issus de la loi n° 2004-575 du 21 juin 2004, ces articles fixent certaines obligations pour la conclusion des contrats en ligne

Modifié le: lundi 7 septembre 2015, 10:17