FORMATIONS DIPLÔMANTES
PERFECTIONNEMENTS PROFESSIONNELS
ANIMATION RÉGIONALE
ÉTUDES ET RECHERCHE

Sélectionner une page
CONTACT FAQ

Charte informatique IRTSCA

Charte informatique de l’IRTS de Champagne-Ardenne

Applicable à l’ensemble des acteurs de l’IRTS CA
Adoptée en Conseil de Perfectionnement le 24 septembre 2019

PREAMBULE

La charte a pour objet de définir les règles d’utilisation des moyens et systèmes informatiques et les conditions d’accès à Internet. Elle a également pour objectif de préciser les responsabilités des utilisateurs, ce conformément à la législation et afin de permettre un usage normal et optimal des ressources informatiques et des services Internet employés à l’IRTS de Champagne-Ardenne.

Cette charte concerne les ressources informatiques, les services internet, de messagerie et téléphoniques de l’entreprise IRTS de Champagne-Ardenne, ainsi que tout autre moyen de connexion à distance permettant d’accéder, via le réseau informatique, aux services de communication ou de traitement électronique interne ou externe. Il s’agit principalement des outils suivants : ordinateurs portables et fixes, les serveurs, tablettes tactiles, téléphones portables et fixes, imprimantes, logiciels, situés dans les locaux de l’IRTS de Champagne-Ardenne (bureaux administratifs, ateliers informatique, salle de cours multimédia, centre de documentation) connectés ou non au réseau.

Cette charte s’applique aux apprenant(e)s (toute personne inscrite dans une formation dispensée par l’IRTS-CA), bénévoles, stagiaires, intérimaires et salarié(e)s de l’IRTS Champagne-Ardenne. Chacune de ces personnes se doit de respecter les règles juridiques applicables, notamment en matière :

• de respect des règles déontologiques et professionnelles,
• de respect des procédures de travail,
• de respect de l’organisation et des règles de délégation,
• de communication d’informations,
• d’utilisation des moyens informatiques mis à sa disposition dans le cadre de sa fonction.

L’utilisation de l’informatique est encadrée par une législation visant à protéger d’une part les atteintes aux droits de la personne résultant de l’utilisation des fichiers ou traitements informatiques, d’autre part les atteintes aux systèmes de traitement automatisé de données. Par ailleurs, le Code de la Propriété Intellectuelle protège le droit de propriété attaché aux logiciels et aux données (textes, images et sons).

Les règles et obligations énoncées ci-dessous s’appliquent à toute personne utilisant le réseau local de l’IRTS de Champagne-Ardenne ou le réseau internet. L’accord donné pour L’utilisation des ressources informatiques de l’IRTS de Champagne-Ardenne, est subordonnée à l’acceptation du règlement intérieur et de ses annexes.

Concernant internet, l’ensemble des règles juridiques existantes ont vocation à s’appliquer lors de son utilisation. Il résulte, de l’application de ces dispositions légales, des règles internes qu’il est demandé à chacun de respecter.

1 – CONFIDENTIALITE DE L’INFORMATION ET OBLIGATION DE DISCRETION

L’utilisateur est soumis à la discretion et la confidentialité des données qu’il détient.

L’accès par les utilisateurs aux informations et documents conservés sur les systèmes informatiques doit être strictement limité à ceux qui leur sont propres, publics ou partagés. Il est ainsi interdit de prendre connaissance des informations détenues par d’autres utilisateurs, même si ceux-ci ne les ont pas explicitement protégées. Cette règle s’applique en particulier aux données couvertes par le secret professionnel, ainsi qu’aux conversations privées de type courrier électronique dont l’utilisateur n’est ni directement destinataire, ni en copie.

L’utilisateur doit assurer la confidentialité des données qu’il détient. En particulier, il ne doit pas diffuser à des tiers, au moyen d’une messagerie non sécurisée, des informations nominatives et/ou confidentielles qui de surcroît pourraient être couvertes par le secret professionnel.

2 – PROTECTION DE L’INFORMATION

Les documents bureautiques produits doivent être stockés sur des serveurs de fichiers. Ces espaces sont à usage professionnel uniquement.

Les médias de stockage amovibles (clefs USB, CD, disques durs, etc…) présentent des risques importants vis-à-vis de la sécurité : risques importants de contamination par des programmes malveillants ou risque de perte de données. Leur usage doit donc être fait avec une très grande vigilance. L’entreprise se réserve le droit de limiter voire d’empêcher l’utilisation de ces médias en bloquant les ports de connexion des outils informatiques.

Chaque utilisateur se voit attribuer un compte informatique et un mot de passe qui lui permettront de se connecter au réseau de l’IRTS de Champagne-Ardenne. Les comptes informatiques attribués sont strictement personnels et incessibles.

Les utilisateurs ont accès aux salles informatiques en libre accès. Concernant les apprenant(e)s ils (elles) disposent pour ce faire d’un compte particulier dénommé ETUD sans mot de passe. Ces salles peuvent être réquisitionnées par l’IRTS de Champagne-Ardenne à tout moment pour raison de service.

Chaque utilisateur est responsable de l’utilisation du matériel qui en est faite. Chaque utilisateur s’engage à ne pas communiquer son mot de passe et/ou code d’identificaiton personnel à une tierce personne. L’utilisateur préviendra le responsable informatique si un code d’accès ne lui permet plus de se connecter, s’il soupçonne que son compte a été usurpé. D’une façon plus générale, il informera le responsable informatique de toute anomalie qu’il pourrait constater.

Les fichiers créés par un utilisateur ou possédés par lui doivent être considérés comme privés sauf décision contraire. Les droits d’accès à un fichier ne peuvent donc être modifiés sans l’accord explicite de son propriétaire. Toutefois, il pourra être dérogé à cette règle en cas d’urgence, lorsque la continuité du service l’exige, par décision du Directeur Général.

De même, les messages parvenus à l’adresse de messagerie électronique nominative d’un personnel ou d’un usager ne peuvent être consultés à l’insu du titulaire de l’adresse de messagerie électronique. En revanche, si l’adresse est attribuée à un service et donc utilisée par plusieurs personnes, aucune d’elles ne peut, si les messages reçus sont connus des autres, invoquer l’atteinte à l’intimité de la vie privée.

Enfin, en référence au rapport de la CNIL relatif à « la Cybersurveillance des salariés » publié en mars 2001, “L’utilisation du courrier électronique à des fins personnelles est autorisée dans des proportions raisonnables à la condition de ne pas affecter le trafic normal des messages professionnels”. De même, “L’utilisation d’Internet à des fins privées est tolérée dans des limites raisonnables à condition que la navigation n’entrave pas l’accès professionnel.”

3 – USAGE DES RESSOURCES INFORMATIQUES

Après l’avis technique du responsable informatique, seules les personnes autorisées par la direction générale ont le droit d’installer de nouveaux logiciels, de connecter de nouveaux PC au réseau de l’entreprise et plus globalement d’installer de nouveaux matériels informatiques. Conformément aux dispositions légales et réglementaires, il est également interdit à tout utilisateur de copier un logiciel informatique, d’utiliser un logiciel “piraté”, et plus généralement, d’introduire au sein de l’IRTS Champagne-Ardenne un logiciel qui n’aurait pas fait l’objet d’un accord de licence. L’IRTS Champagne-Ardenne se réserve le droit de détruire le logiciel utilisé en violation de ces dispositions. Lors de son départ définitif de l’institut, chacun est tenu de restituer les matériels, logiciels et documentations informatiques, qui lui auront été confiés afin d’assurer ses missions et ce, en bon état.

Chaque utilisateur s’engage à :
• Ne pas modifier la configuration des ressources (matériel, réseaux, etc…) mise à sa disposition, sans avoir reçu l’accord préalable et l’assistance des personnes habilitées à l’IRTS Champagne-Ardenne.
• Ne pas faire de copies des logiciels commerciaux acquis par l’IRTS Champagne-Ardenne.
• Ne pas installer, télécharger ou utiliser sur le matériel des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, et sans autorisation des personnes habilitées dans l’IRTS Champagne-Ardenne.
• Ne pas engendrer volontairement de perturbations au bon fonctionnement des ressources informatiques et des réseaux que ce soit par des manipulations anormales du matériel ou par l’introduction de logiciels parasites (virus, chevaux de Troie, etc…).
• Ne pas connecter directement aux réseaux locaux des matériels autres que ceux confiés ou autorisés.
• Informer immédiatement la direction générale ainsi que le responsable informatique de toute perte, anomalie ou tentative de violation de ses codes d’accès personnels.
• Effectuer une utilisation rationnelle et loyale des services et notamment du réseau, de la messagerie, des ressources informatiques, afin d’éviter la saturation ou l’abus de leur usage à des fins personnelles.
• Récupérer sur les matériels d’impression (imprimantes, copieurs) les documents sensibles envoyés, reçus, imprimés ou photocopiés.
• Ne pas quitter son poste de travail en laissant accessible une session en cours et à ne pas se connecter sur plusieurs postes à la fois.
• Ne pas accéder aux données d’un autre utilisateur sans l’autorisation de celui-ci, à ne pas s’approprier le mot de passe d’un autre utilisateur ou à ne pas modifier ou détruire des informations ne lui appartenant pas.
• Ne pas porter atteinte à l’intégrité ou à la sensibilité d’autres utilisateurs notamment par l’envoi de messages, textes ou images provocants.
• A ne pas essayer de se connecter sur un site extérieur à l’établissement en utilisant un procédé non autorisé par ce site.
• A ne pas masquer sa véritable identité, en particulier en se connectant sous le nom d’autres utilisateurs.
• A ne pas introduire de la nourriture et des boissons dans les salles informatiques en libre service.
• A éteindre ou mettre en silencieux son ou ses téléphones portables avant de pénétrer dans les salles informatiques en libre service.

L’utilisation des moyens informatiques de l’IRTS Champagne-Ardenne a pour objet exclusif de mener des activités d’enseignement, de recherche, d’administration ou de développement informatique. Sauf autorisation préalable délivrée par la direction générale de l’IRTS Champagne-Ardenne, ces moyens ne peuvent être utilisés en vue de réaliser des projets ne relevant pas des missions confiées aux utilisateurs.

4 – USAGE DES OUTILS DE COMMUNICATION

Les outils de communication tels que le téléphone (fixe ou mobile), le fax, internet ou la messagerie électronique sont destinés à un usage exclusivement professionnel et ne doivent pas être utilisés à des fins personnelles, sauf autorisation préalable de la direction générale. Cette utilisation, à des fins personnelles, depuis le lieu de travail, est tolérée exceptionnellement et si celle-ci rest liée aux necessités impératives de la vie privée.

Elle doit être conforme à la législation en vigueur et ne pas porter atteinte à la sécurité et à l’intégrité du système d’information ainsi qu’à l’image de marque de l’IRTS Champagne-Ardenne.

• Accès à internet – navigation sur le WEB

Les données concernant l’utilisateur (sites consultés, messages échangés, etc…) peuvent être enregistrées par des tiers, analysées et utilisées à des fins notamment commerciale. Il est donc recommandé à chaque utilisateur de ne pas fournir son adresse électronique professionnelle, ni aucune coordonnée professionnelle sur internet, si ce n’est strictement nécessaire à la conduite de son activité professionnelle. L’utilisateur est informé que les traces de la navigation sont temporairement archivées. En effet, à la demande d’une autorité judiciaire ou administrative, l’administrateur du proxy devra fournir les informations de la navigation web.

L’IRTS Champagne-Ardenne se réserve le droit de contrôler le contenu de toute page Web hébergée sur ses serveurs en vue de s’assurer du respect des conditions d’utilisation des services énoncées par la présente Charte.

L’utilisateur s’engage à respecter les règles suivantes :
• Interdiction de consulter ou télécharger du contenu de sites web à caractère pornographique, pédophile, appelant à la haine raciale ou religieuse ou tout autre site illicite ou contraire aux bonnes mœurs.
• Interdiction de télécharger des fichiers musicaux ou vidéo.
• Interdiction de télécharger des contenus illicites (contrefaçon de marque, copie de logiciels commerciaux, etc…).

La consultation de sites web à titre privé est tolérée à titre exceptionnel et à condition que la navigation n’entrave pas l’accès professionnel et qu’elle s’effectue hors du temps de travail de l’utilisateur ou durant les temps de pause. La direction générale se réserve le droit d’effectuer des contrôles sur les durées de connexion et les sites visités.

• Utilisation de la Messagerie électronique

La messagerie électronique permet de faciliter les échanges entre les utilisateurs en interne. Elle est réservée à un usage professionnel. Il appartient à l’utilisateur d’identifier les messages qui sont personnels par la mention « personnel » ou « confidentiel » dans l’objet du message. A défaut d’une identification, les messages sont présumés être professionnels. Afin de ne pas surcharger les serveurs de messagerie, il est attendu de chaque utilisateur, une vigilance sur la gestion des messages (suppression, archivage, effacement périodique) et de la taille des pièces jointes envoyées.
Tout constat de vol de matériel ou de données, d’usurpation d’identité, de détournement de moyen, de réception de messages interdits, de fonctionnement anormal ou de façon plus générale toute suspicion d’atteinte à la sécurité ou manquement substantiel à cette charte doit être signalé à la direction générale.

• Utilisation des outils numériques pour favoriser le droit d’expression

Le droit d’expression directe et collective des utilisateurs vise à définir les actions à mettre en œuvre pour améliorer l’organisation et les conditions de travail et d’études, ainsi que la qualité du travail réalisé au sein de l’IRTS Champagne-Ardenne.

Les outils numériques disponibles peuvent être utilisés pour favoriser ce droit d’expression notamment :
• des outils comme les réseaux sociaux ou les forums ;
• pour des échanges en direct : des outils de visioconférence ou de messagerie instantanée avec vidéo ;
• d’autres modalités de recueil d’expression comme les baromètres sociaux.

5 – DROIT A LA DECONNEXION

Le droit à la déconnexion s’entend comme le droit de chaque salarié de ne pas répondre aux courriels et autres messages en dehors des heures de travail, afin de garantir l’équilibre entre vie professionnelle et vie privée, les temps de repos et de récupération, de réguler la charge mentale et réduire les risques de burn-out.
La mise en œuvre du droit à la déconnexion dans l’IRTS Champagne-Ardenne passe notamment par :
• Une signature de courriel ou un message d’absence mentionnant ce droit ;
• La sensibilisation et la formation à un usage raisonnable des outils numériques.

6 – SURVEILLANCE DU SYSTEME D’INFORMATION

• Contrôle:

L’utilisateur est informé que pour effectuer la maintenance corrective, curative ou évolutive, le personnel du service informatique dispose de la possibilité de réaliser des interventions (le cas échéant à distance) sur les ressources mises à sa disposition, et qu’une maintenance à distance est précédée d’une information de l’utilisateur.

L’IRTS Champagne-Ardenne peut vérifier à posteriori l’identité de l’utilisateur ayant accédé ou tenté d’accéder à une application au moyen du compte utilisé pour cet accès ou cette tentative d’accès. Des contrôles techniques peuvent être effectués dans un souci de sécurité du réseau et/ou des ressources informatiques. Pour des nécessités de maintenance et de gestion technique, l’utilisation des services et notamment des ressources matérielles et logicielles, ainsi que des échanges via le réseau peuvent être analysés et contrôlés dans le respect de la législation applicable et notamment dans le respect des règles relatives à la protection de la vie privée et au respect des communications privées, et notamment de la loi Informatique et Libertés.

L’IRTS Champagne-Ardenne se réserve, dans ce cadre, le droit de recueillir et de conserver les informations nécessaires à la bonne marche du système. Elle se réserve la possibilité de procéder à un contrôle des sites visités afin d’éviter l’accès par ces derniers à des sites illicites ou requérant l’âge de la majorité.
• Traçabilité:

L’IRTS Champagne-Ardenne assure une traçabilité sur l’ensemble des accès aux applications et aux ressources informatiques qu’elle met à disposition pour des raisons d’exigence règlementaire de traçabilité, de prévention contre les attaques et de contrôle du bon usage des applications et des ressources.

Par conséquent, les applications de l’IRTS Champagne-Ardenne, ainsi que les réseaux, messagerie et accès internet intègrent des dispositifs de traçabilité permettant le contrôle si besoin de :
• L’identifiant de l’utilisateur ayant déclenché l’opération.
• L’heure de la connexion.
• Le logiciel ou programme utilisé.

Le personnel du service informatique respecte la confidentialité des données et des traces auxquelles il est amené à accéder dans l’exercice de ses fonctions, mais peut être amené à les utiliser pour mettre en évidence certaines infractions commises par les utilisateurs.

7 – RESPONSABILITES

Tout constat de vol de matériel ou de données, d’usurpation d’identité, de détournement de moyen, de réception de messages interdits, de fonctionnement anormal ou de façon plus générale toute suspicion d’atteinte à la sécurité ou manquement substantiel à cette charte doit être signalé à la direction générale.

L’attention des utilisateurs est attirée sur le fait qu’en cas d’atteinte à un de ces principes protégés par la loi, la responsabilité pénale et civile de la personne, ainsi que celle de l’entreprise est susceptible d’être recherchée. L’utilisateur qui ne respecterait pas les règles juridiques applicables, notamment celles rappelées ci-dessus, verrait sa responsabilité juridique personnelle engagée par toute personne ayant subi un préjudice du fait du non-respect de ces règles. L’IRTS Champagne-Ardenne ne pourra être tenue pour responsable des détériorations d’informations ou des infractions commises par un utilisateur qui ne se sera par conformé aux règles d’accès et d’usage des ressources informatiques et des services internet décrites dans la Charte.

8 – RAPPEL DE LOIS

Un recours croissant à l’usage des technologies de l’information exige que chacun respecte les principes du droit à la protection des données personnelles dans ses deux volets : droits individuels et obligations.

Toute création ou modification de fichier comportant des données nominatives ou indirectement nominatives doit, préalablement à sa mise en œuvre, être déclarée auprès du Correspondant Informatique et libertés (C.I.L.) qui étudie alors la pertinence des données recueillies, la finalité du fichier, les durées de conservation prévues, les destinataires des données, le moyen d’information des personnes fichées et les mesures de sécurité à déployer pour protéger les données. Le C.I.L. procède ensuite aux opérations de déclaration et d’information réglementaire.

Le C.I.L. permet de garantir la conformité de l’IRTS Champagne-Ardenne à la loi Informatique et Libertés.

Cette maîtrise des risques juridiques est d’autant plus importante que la plupart des manquements à la loi du 6 janvier 1978 sont pénalement sanctionnés.

En cas de non-respect des obligations relatives à la loi Informatique et Libertés, le C.I.L. sera informé et pourra prendre toutes mesures nécessaires pour mettre fin au traitement illégal ainsi qu’informer les autorités compétentes responsables de l’utilisateur à l’origine du traitement illégal.

Il est rappelé que toute personne sur le sol français doit respecter l’ensemble de la législation applicable, notamment dans le domaine de la sécurité informatique :
• la loi du 6/1/1978 dite « Informatique et Liberté » ;
• la législation relative à la fraude informatique (article 323-1 à 323-7 du Code pénal);
• la loi du 10/07/1991 relative au secret des correspondances émises par voie de télécommunication ;
• la législation relative à la propriété intellectuelle ;
• la loi du 04/08/1994 relative à l’emploi de la langue française ;
• la législation applicable en matière de cryptologie, notamment l’article 28 de la loi du 29/12/1990 sur la réglementation des télécommunications dans sa rédaction issue de l’article 17 de la loi du 26/07/1996 et par ses décrets d’application du 24/02/1998, 23/03/1998 et 17/03/1999;
• les législations sur l’audiovisuel et les télécommunications en ce qui concerne les grands principes applicables aux communications publiques et privées

9 – SANCTIONS

Les utilisateurs ne respectant pas les règles et obligations définies dans la présente charte et ceux qui ne signaleraient pas les tentatives de violation de leur compte sont passibles de sanctions.

• Ils pourront être sommairement déconnectés par les administrateurs systèmes qui peuvent surveiller en détail des sessions de travail d’un utilisateur s’il existe un soupçon de non-respect de la charte ;
• Leur compte pourra être fermé sur décision de la direction générale;
• Les apprenant(e)s pourront être traduits devant le Conseil de Discipline ;
• Les salariés pourront faire l’objet de mesures disciplinaires
• Les utilisateurs pourront faire l’objet de poursuites pénales engagées à la demande du Président de l’IRTS de Champagne-Ardenne ou de la direction générale.

Fait à Reims, le 21 octobre 2019.
Directeur Général,
Stéphane FOURNAL.