Charte d'utilisation des ressources informatiques

charte.pdf

Présentation

Ce document est avant tout un code de bonne conduite afin de sensibiliser aussi bien le personnel que les étudiants sur les attitudes à adopter face à l'outil informatique.
Un point juridique rappellera la responsabilité des utilisateurs et de l'administration qui garantie un usage correct des ressources informatiques et des services Internet. Ce point mettra notamment l'accent sur les sanctions opposables aux éventuels contrevenants.
Cette charte est un élément à considérer comme faisant partie intégrante du règlement intérieur de l'Université. La présente charte détermine les conditions d'utilisation et d'accès aux ressources informatiques de l'Université.
Tout étudiant qui s'inscrit à l'Université signe implicitement l'acceptation des termes de la présente charte. L'acceptation de cette charte est également implicite pour les personnels travaillant à l'Université.

Définitions

Moyens informatiques

Nous entendrons par moyens informatiques:

• les serveurs
• stations de travail (ordinateurs)
• postes de consultation
• les réseaux internes et externes de l'Université de la Réunion (réseau filaire, et réseau aérien type Wi-Fi)
• les micro-ordinateurs des services, laboratoires, instituts, centres, UFR
• l'ensemble du parc logiciel
• les bases de données
• des produits multimédias ou des périphériques affectés au fonctionnement des éléments décrits.

Sont également considérés comme moyens informatiques, les ressources extérieures accessibles par l'intermédiaire des réseaux de l'Université de la Réunion et notamment le réseau RENATER.

Services Internet

la mise à disposition par des serveurs locaux ou distants de moyens d'échanges et d'informations diverses:

• Web
• messagerie électronique
• forum
• ENT
• ...

Utilisateurs

Nous définissons un utilisateur comme étant une personne ayant accès (restreint ou non) à certaines ressources informatique. Ceci inclus:

• les étudiants
• les enseignants
• les chercheurs
• les personnels administratifs ou techniques
• les hébergés
• les invités

Compte

Un Compte défini la connexion à des ressources permettant d'avoir un espace disque, une adresse e-mail, et d'accéder aux logiciels correspondant à la fonction exercée ou à l'enseignement suivi.
De part la présente charte, l'Université de la Réunion s'engage à établir un périmètre d'application visant à assurer la:

• Protection du personnel et des étudiants (art. 8 de la convention européenne des Droits de l'Homme, art. 9 du Code Civil, art. 226-22 du Code Pénal qui assimile la divulgation d'informations privées à un délit)
• Protection des systèmes d'information informatisés (Loi « Informatique et Libertés » du 6-1-78)
• Protection des logiciels (L. 335-1 à L. 335-8 du Code le la Propriété Intellectuelle)
• Protection des données (art. 226-17 du Code Pénal - Obligation de sécurité)
• Protection des informations confidentielles (art. 226-22 du Code Pénal)
• Protection du Secret des correspondances (art. 226-15 al.2 du Code Pénal)
• Protection de l'ordre public et la sécurité des personnes (Protection des mineurs par l'art. 227-23 du Code Pénal et Protection de la dignité humaine art. 227-24 du Code Pénal)

Conditions générales d'utilisation

L'utilisation des moyens informatiques est limitée au strict cadre et aux seuls besoins de l'activité et de la vie universitaire. Toute autorisation et détention de compte prend fin le jour même de la cessation, même provisoire, de l'activité professionnelle qui l'a justifiée et toute persistance des données au delà de cette date incombe à l'utilisateur.
Cependant, une dérogation implicite est donnée afin d'accorder la nécessité de disposer d'une « vie privée résiduelle »
Toute autre utilisation des moyens informatiques dépassant le cadre de l'activité de l'utilisateur de l'Université de la Réunion doit être préalablement autorisée par le Président de l'Université ou son représentant. Sont strictement prohibées les utilisations contraires aux lois et règlements en vigueur et notamment celles qui sont de nature à porter atteinte aux bonnes mœurs, à la dignité, à l'honneur, ou à la vie privée des personnes.

Obligation des utilisateurs

Règles générales

• Les utilisateurs sont tenus de respecter la charte des bons usages de l'informatique de l'Université de la Réunion.
• Les utilisateurs doivent respecter les lois et règlements en vigueur ainsi que les règles de courtoisie et de politesse lors de l'utilisation des moyens informatiques de l'Université de la Réunion
• Les utilisateurs doivent faire une utilisation non-abusive des moyens informatiques auxquels ils ont accès.
• Les utilisateurs doivent respecter les mesures de sécurité des moyens informatiques prévues à l'article 6 de la présente charte.

Préservation des matériels locaux

• Les utilisateurs sont tenus de respecter les matériels, logiciels et locaux mis à leur disposition.
• Les utilisateurs qui constatent une dégradation ou un dysfonctionnement doivent, dans les plus brefs délais, informer le responsable de l'entité associée et le CRI.

Pénétration non autorisée dans les moyens informatiques

• La pénétration non autorisée et le maintien dans un moyen informatique par un utilisateur sont interdits (art. 323-1 du Code Pénal).
• Les utilisateurs ne doivent pas utiliser ou tenter d'utiliser le compte d'un tiers. Est également interdite toute manœuvre qui viserait à accéder aux moyens informatiques sous une fausse identité ou en masquant l'identité véritable de l'utilisateur

Utilisation des comptes et dispositifs de contrôle d'accès

Les utilisateurs doivent prendre toutes les mesures nécessaires pour limiter les accès frauduleux aux moyens informatiques, et à ce titre ils doivent notamment:

• veiller à la confidentialité des codes, mots de passe, cartes magnétiques, clefs ou tout autre dispositif de contrôle d'accès qui leur sont confiés à titre strictement personnel.
• veiller à la confidentialité des comptes utilisateurs qui leur sont attribués à titre strictement personnel.
• ne pas prêter, vendre ou céder les comptes utilisateurs, codes et autres dispositifs de contrôle d'accès ou en faire bénéficier un tiers.
• se déconnecter immédiatement après la fin de leur période de travail sur le réseau ou lorsqu'ils s'absentent.
• informer immédiatement le responsable de l'entité associé et le CRI de toute tentative d'accès frauduleux ou de tout dysfonctionnement suspect (art. 40 du Code de Procédure Pénal).
• s'assurer que les fichiers qu'ils jugent confidentiels ne soient pas accessibles à des tiers.
• ne pas connecter un matériel sur le réseau de l'Université de la Réunion sans autorisation.
• ne pas utiliser de logiciels sans en avoir préalablement acquis la licence.

Le mot de passe d'un compte est une information personnelle qui ne doit être diffusé sous aucun prétexte, ni à un collègue, ni à un responsable (hiérarchique, informatique, ...). A travers cette information, un individu peut usurper une identité, déviant ainsi toute sanction vers le compte emprunté et non contre lui.

Charte éditoriale

Cet article s'impose à tout enseignant-chercheur, chercheur, administratif ou étudiant, membre de l'Université de la Réunion, souhaitant publier des informations ou des documents sur les sites de l'Université.
L'usage du droit de publication devra respecter toute réglementation applicable dans ce domaine:

• respect des droits d'auteurs, du régime juridique des licences publiques et de la législation liés aux documents écrits et audiovisuels: chaque auteur devra s'assurer qu'il a le droit de diffuser les documents qu'il propose
• l'article L 122-5 du code de la propriété intellectuelle n'autorisant que les " copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective " et " les analyses et les courtes citations dans un but d'exemple et d'illustration ", toute représentation ou reproduction intégrale ou partielle faite sans consentement de l'auteur est interdite, les citations devront êtres courtes et leur source clairement indiquée
• respect du droit à l'image: il convient de vérifier que les images sont bien libres de droits ou d'obtenir une autorisation écrite du détenteur de ces droits
• conformément à l'article 34 de la loi " Informatique et Libertés " du 6 janvier 1978, les personnes citées disposent d'un droit d'accès, de modification, de rectification et de suppression des données qui les concernent.

Le contenu des informations publiées sur les sites de l'Université doit respecter certaines règles:

• respect du service public
• pas de publicité commerciale. Les citations d'entreprises sont autorisées, si elles ne revêtent pas un caractère commercial
• s'interdire tout propos injurieux, diffamatoire, raciste, homophobe, sexiste, toute incitation à la haine raciale, toute attaque personnelle portant atteinte à la dignité d'une personne ou d'une fonction

Rôle de la DSIUN

Les ressources informatiques de l'université sont administrées par la Direction du Système d'Information et des Usages Numériques (DSIUN), qui s'engage à prendre toute disposition utile pour permettre le bon fonctionnement des ressources informatiques communes. De ce fait, il:

• autorise les accès aux moyens informatiques.
• attribue les comptes et les mots de passe ou tout autre dispositif permettant l'accès aux moyens informatiques conformément à la politique de l'établissement.
• assure le fonctionnement et la disponibilité normale des moyens informatiques.

Pour des nécessités de maintenance, de gestion technique, ou réglementaire , la DSIUN s'engage à:

• analyser et contrôler l'utilisation des ressources matérielles ou logicielles ainsi que les échanges via le réseau (journalisation des échanges réseaux, journaux conservés trois mois conformément à la Loi sur la Sécurité Quotidienne du 31-10-2001 et art. 226-20 du Code Pénal), dans le respect de la législation applicable et notamment de la loi sur l'informatique et les libertés
• surveiller en détail les sessions de travail d'un utilisateur soupçonné de non respect de la charte. Dans ce cas, il devra en informer le Président de l'Université et le Vice- Président du CEVU
• prendre les dispositions nécessaires à l'encontre d'un utilisateur ou d'un matériel informatique qui gênerait le bon fonctionnement des ressources informatiques.
• effacer ou comprimer, les fichiers excessifs ou sans lien direct avec une utilisation normale du système informatique.

Les traitements automatisés de données nominatives mis en oeuvres par l'Université, ses composantes ou par tout utilisateur respectent les dispositions de la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Modification et altération des moyens informatiques

Chaque utilisateur est responsable de l'utilisation qu'il fait des moyens informatiques de l'Université de la Réunion ainsi que de l'ensemble des informations qu'il met à la disposition du public.
Chaque titulaire de comptes, ou d'un dispositif de contrôle d'accès, est responsable des opérations locales ou distantes effectuées depuis son compte ou sous le couvert des dispositifs de contrôle d'accès qui lui a été attribué.
Chaque utilisateur reconnaît que toute violation des dispositions de la présente charte ainsi que, plus généralement, tout dommage créé à l'université de la Réunion ou à des tiers engagera sa propre responsabilité.

Conséquences des manquements à la charte et poursuite

Chaque utilisateur est responsable de l'utilisation qu'il fait des moyens informatiques de l'Université de la Réunion ainsi que de l'ensemble des informations qu'il met à la disposition du public.
Chaque titulaire de comptes, ou d'un dispositif de contrôle d'accès, est responsable des opérations locales ou distantes effectuées depuis son compte ou sous le couvert des dispositifs de contrôle d'accès qui lui a été attribué.
Chaque utilisateur reconnaît que toute violation des dispositions de la présente charte ainsi que, plus généralement, tout dommage créé à l'université de la Réunion ou à des tiers engagera sa propre responsabilité.

Mesures applicables par les responsables informatiques

Mesures d'urgence

La DSIUN peut en cas d'urgence:

• déconnecter un utilisateur, avec ou sans préavis selon la gravité de la situation
• isoler ou neutraliser provisoirement toute donnée ou fichier manifestement en contradiction avec la charte ou qui mettrait en péril la sécurité des moyens informatiques

Mesures donnant lieu à information

Sous réserve que soit informé le directeur ou le responsable du service, les responsables informatiques peuvent:

• avertir un utilisateur
• limiter provisoirement les accès d'un utilisateur
• à titre provisoire, retirer les codes d'accès ou autres dispositifs de contrôle d'accès et fermer les comptes
• effacer, comprimer ou isoler toute donnée ou fichier manifestement en contradiction avec la charte ou qui mettrait en péril le fonctionnement des moyens informatiques
• informer le Responsable de la sécurité des Systèmes d'Information (RSSI)
• informer le Président de l'Université

Mesures soumises à autorisation du directeur ou responsable de service

Sous condition d'autorisation préalable du directeur ou du responsable de service, les responsables informatiques peuvent:

• retirer les codes d'accès ou autres dispositifs de contrôle d'accès et fermer les comptes
• interdire à titre définitif à un utilisateur tout accès aux moyens informatiques dont il est responsable

Sanction disciplinaire

Les utilisateurs ne respectant pas les règles et les obligations de la charte sont également passibles d'une procédure disciplinaire inhérente à leurs statuts. Ils peuvent être traduits devant la section disciplinaire du conseil d'administration de l'Université en ce qui concerne les étudiants et les enseignants-chercheurs et devant le conseil de discipline de leur corps respectif en ce qui concerne les personnels administratifs et techniques.

Poursuites civiles et pénales

Tout utilisateur qui contreviendrait aux règles précédemment définies peut s'exposer à des poursuites civiles et/ou pénales prévues par les textes en vigueur (articles 323-1 à 323- 7 du code pénal).