Charte informatique

La présente charte s’applique à toute personne, dénommée « utilisateur » dans la suite du document, à qui l’usage d’un ou plusieurs outils informatiques et numériques est consenti par l’Université. Étant annexée au règlement intérieur, elle est applicable de fait et produit, à ce titre, les mêmes effets.

En conséquence, chaque utilisateur est supposé en avoir pris connaissance et doit l’appliquer.

Ces règles s’appliquent aussi implicitement aux personnes extérieures, notamment lorsqu’elles utilisent les services « invités » ou « visiteurs » (par exemple wifi), sous la responsabilité d’un agent de l’Université Gustave Eiffel organisateur de la réunion ou du contact dans l’université de l’organisateur d’une réunion.

Il est de la responsabilité de ces personnes extérieures d’avoir un matériel adapté, compatible et correctement configuré avec le système d’information de l’Université Gustave Eiffel pour un bon fonctionnement des services fournis par l’Université Gustave Eiffel.

L’usage des outils informatiques et numériques par les organisations syndicales fera l’objet d’une décision spécifique ⁽¹⁾ après avis du comité social d’administration.

Les prescriptions de cette charte pourront être précisées ou complétées ultérieurement en tant que de besoin, notamment en fonction des évolutions législatives et réglementaires et feront l’objet de publication adéquate.

Le droit d’accès au système d’information est temporaire, personnel et incessible. Il est attribué individuellement à l’utilisateur normalement enregistré auprès du responsable informatique du site ou Campus selon la procédure d’ouverture d’un compte nominatif en vigueur dans l’université.

Ce droit d’accès est accordé exclusivement pour les activités professionnelles et/ou universitaires des utilisateurs. Il disparaît en cas de départ de l’utilisateur de l’université : lorsque le contrat ou l’activité est terminé, ou si le comportement de l’utilisateur est contraire aux règles énoncées par la présente charte.

Lors de l’ouverture du compte, l’utilisateur reçoit un ou plusieurs identifiants de connexion (nom d’utilisateur et mot de passe) qui peuvent lui donner accès, en relation avec les besoins de son activité :

• à au moins un poste de travail, dédié ou partagé ;
• à une adresse de messagerie professionnelle pour les personnels et les étudiants de l’Université, ou une redirection, ou à une adresse étudiante ;
• au réseau interne ;
• aux serveurs de l’université et aux services et applications qu’ils hébergent ;
• à l’internet et aux ressources numériques de l’université.

Un usage privé est toléré à condition qu’il soit raisonnable, licite et qu’il n’affecte pas la sécurité et le fonctionnement normal des services.

Par défaut, les usages et contenus sont réputés professionnels ; seuls les espaces, répertoires, fichiers et/ou messages qualifiés expressément de « personnels » ou de « privés » seront considérés comme tels.

En cas de manquement à ces règles, les messages sont présumés être à caractère professionnel. Sous réserve de règles particulières de confidentialité, les collègues de travail ou les supérieurs hiérarchiques pourront avoir accès à ces derniers dans la limite du respect de la réglementation en vigueur, en particulier pour assurer la continuité de service en cas d’absence prolongée en application des procédures en vigueur.

Dans tous les cas, y compris pour un usage privé, l’utilisation doit être conforme à l'ordre public et aux bonnes mœurs et ne doit pas mettre en cause ou porter atteinte à l’intégrité, à la réputation ou à l’image de l'administration (par exemple sont proscrits la consultation de sites ou de contenus de nature pornographique, terroriste, de jeux ou de paris en ligne,...).

L’usage privé des ressources informatiques et numériques peut être restreint par l’Université, notamment, dans un souci de bon usage des ressources (sécurité, performance...).

Les utilisateurs sont responsables, en tout lieu, de l'usage qu’ils font du système d'information de l’Université Gustave Eiffel. Ils sont tenus à une obligation de réserve et de confidentialité à l’égard des informations et documents auxquels elles et ils accèdent.

L’utilisation de ces ressources doit être rationnelle et loyale afin d’en éviter la saturation ou leur détournement à des fins personnelles

Les utilisateurs utiliseront uniquement des identifiants personnalisés. En cas de besoin, ils pourront demander des identifiants supplémentaires, le partage d’identifiant, même temporairement, n’est pas autorisé.

Par ailleurs, les utilisateurs encadrant des stagiaires peuvent en tant que de besoin leur faire ouvrir des comptes nominatifs. Les comptes génériques anonymes ne sont pas autorisés sauf exception en conformité avec les procédures en vigueur.

L’utilisateur protégera son compte par la technologie fournie (mot de passe, certificat, badges, ...). L’utilisateur devra respecter les règles de sécurité préconisées par l’université concernant le choix des mots de passe ainsi que des modalités d’utilisation des méthodes d’authentification.

Les utilisateurs occasionnels, comme les invités ou visiteurs utilisant les dispositifs qui leurs sont dédiés, comme le réseau Wi-Fi « invité », sont tenus de ne divulguer aucune information, comme les identifiants ou les configurations techniques, concernant le système informatique de l’Université Gustave Eiffel.

L’utilisateur est averti des nombreuses tentatives d’escroquerie visant à lui subtiliser ses identifiants (hameçonnage). Aussi il ne devra jamais communiquer ses identifiants (mots de passe, certificats, etc.…), en particulier en réponse à des courriers électroniques, suspects ou non, ou à des demandes téléphoniques. Il prendra les mesures préconisées par l’université pour en éviter une communication involontaire.

Si, par exemple pour un dépannage, il aurait besoin de communiquer un identifiant, ceci se fera de préférence en présence physique de la personne, dans tous les cas celle-ci devra être parfaitement identifiée, par exemple par une confirmation visuelle ou téléphonique.

En cas d’usage inapproprié au regard de la présente charte, l’utilisateur peut se voir suspendre ou retirer tout ou partie des moyens informatiques et numériques mis à sa disposition et peut se voir restreindre ses droits d’accès au système. Il pourra également faire l’objet d’une procédure disciplinaire.

L’utilisation des moyens informatiques et numériques de l’Université ou simplement de l’adresse de messagerie, respecte le principe de neutralité du service public et le devoir de réserve et de discrétion professionnelle.

L’utilisateur ne doit à aucun moment oublier qu’il vit et travaille au sein d’une communauté. Il s’interdit toute utilisation abusive d’une ressource commune (imprimante, réseau, espace disque, processeur, accès Internet, licences flottantes, etc.…) et veille à faire un usage sobre et raisonné des ressources. Les activités risquant d’accaparer fortement les ressources informatiques (impression de gros documents, calculs importants, utilisation intensive du réseau comme par exemple la consultation de contenu audio ou vidéo en temps réel, le téléchargement de fichiers nombreux ou volumineux, etc.) devront être effectuées sur les équipements dédiés à ces activités et selon les règles d’exploitation en vigueur ou aux moments qui pénalisent le moins la communauté et en accord suivant les situations avec les responsables ad hoc de la direction de l’informatique et du numérique qu’ils soient de proximité ou en central. En cas de doute, l’utilisateur pourra s’informer auprès du représentant de proximité de la direction de l’informatique et du numérique. En cas d’abus, la direction de l’informatique et du numérique pourra prendre des mesures visant à rétablir une utilisation plus équitable de ces ressources.

L’utilisateur s’exprimant au travers des moyens informatiques mis à sa disposition, en particulier sur des supports externes, devra le faire avec le respect du devoir de réserve et des règles de savoir vivre, son expression engageant directement ou indirectement l’Université Gustave Eiffel.

Les responsables de la direction de l’informatique et du numérique territoriaux ou centraux se réservent le droit de bloquer, en conformité avec les dispositions législatives et réglementaires et de la jurisprudence, l’accès à des sites ou à des services n’ayant aucun rapport avec l’exercice professionnel ou perturbant le bon fonctionnement du système.

L’utilisateur s’interdit de perturber volontairement tout autre utilisateur du système informatique, de masquer sa véritable identité[1] ou de s’approprier le mot de passe d’un autre utilisateur.

L'université doit veiller à la disponibilité, l’intégrité et la confidentialité de ses données et de son système d’information.

En ce sens elle en définit les règles d’usage qu’elle porte à la connaissance de l'utilisateur par la présente charte.

L’université met en œuvre toutes les mesures nécessaires pour assurer la sécurité du système d’information et la protection des utilisateurs.

L'université facilite l’accès des utilisateurs aux ressources du système d'information dont l’usage est nécessaire à l’exercice de leurs fonctions. Les ressources mises à leur disposition sont principalement à usage professionnel.

L'utilisateur est responsable, en tout lieu, de l'usage qu’il fait du système d'information auquel il a accès. Il a une obligation de réserve, de discrétion et de confidentialité à l’égard des informations et documents auxquels il accède. Cette obligation implique le respect des règles d’éthique professionnelle et de déontologie.

En tout état de cause, l'utilisateur est soumis au respect des obligations résultant de son statut ou de son contrat.

Chaque Utilisateur est tenu de respecter l’ensemble du cadre légal et règlementaire lié à l’utilisation du système d’information ainsi que toute autre règlementation susceptible de s’appliquer. A ce titre, il peut voir sa responsabilité individuelle engagée du fait d’une mauvaise utilisation. Le présent article a pour objectif d’informer les utilisateurs des principaux textes législatifs et réglementaires définissant les droits et les obligations des personnes utilisant les moyens informatiques et numériques. Il ne s’agit en aucun cas d’une liste exhaustive.

• Le Code Pénal, notamment ses articles 323-1 à 323-7 relatifs à la fraude informatique.
• Le Code de la propriété intellectuelle
  Il est strictement interdit à l’utilisateur d’utiliser, de reproduire et plus généralement d’exploiter des œuvres protégées par tout droit de propriété intellectuelle, notamment le droit d’auteur sans l’autorisation de l’auteur ou du titulaire des droits, particulièrement des documents textes, des images, de la musique, de la vidéo, y compris des œuvres qui seraient la propriété de l’université conformément à la législation en vigueur.
  Les logiciels rentrent dans la catégorie d’œuvre de l’esprit et, à ce titre, le code de la propriété intellectuelle les protège sans nécessité de dépôt ou d’enregistrement.
• Le Code général de la fonction publique, notamment le livre 1er, titre II, chapitre 1er portant dispositions relatives aux obligations de réserve, de discrétion et de secret professionnel des agents publics et le titre I chapitre III relatif au droit syndical.
• La loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, qui a notamment pour objet de protéger les libertés individuelles susceptibles d’être menacées par l’emploi de l’informatique et d’encadrer l’utilisation des données à caractère personnel dans les traitements informatiques.
• La loi n°94-665 du 4 août 1994 modifiée, relative à l’emploi de la langue française.
• Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril, dit Règlement Général sur la Protection des Données (RGPD) qui constitue le texte de référence en matière de protection des données à caractère personnel.

• Article 133 de la loi n° 2012-347 du 12 mars 2012 modifiée a consacré la possibilité pour les agents publics (fonctionnaires ou non) d’exercer leurs fonctions dans le cadre du télétravail.
• Décret n°2016-151 du 11 février 2016 relatif aux conditions et modalités de mise en œuvre du télétravail dans la fonction publique.

• Déclaration des droits de l’homme et du citoyen de 1789
• Code pénal : Article R621-1
• Loi du 29 juillet 1881 modifiée relative à la liberté de la presse (art. 32 et 33)

Toute personne / individu ayant accès ou utilisant les moyens informatiques et numériques de l’Université Gustave Eiffel ou qui traite des données de l’Université Gustave Eiffel, quel que soit son statut et quel que soit son lieu d’exercice ou son mode de travail (sur site, en télétravail…). Il s’agit de :

• tout agent titulaire ou contractuel concourant à l’exécution des missions de service public de l’université ;
• tout étudiant inscrit ou en cours d’inscription pour l’année en cours, ou ayant été inscrit à l’université ;
• tout stagiaire utilisant ou ayant accès aux moyens informatiques et numériques de l’université ;
• tout lecteur autorisé qui dispose d’un accès aux ressources bibliographiques en ligne ;
• tout prestataire sous contrat avec l’Université ;
• tout personnel « hébergé » dans le cadre de conventions ;
• toute personne accueillie temporairement au sein de l’Université et ayant de ce fait accès à un poste informatique et au réseau informatique (conférencier, chercheur invité, visiteur etc.) ⁽¹⁾

La direction de l’informatique et du numérique désigne l’unité de l’Université Gustave Eiffel en charge de ses ressources informatiques et numériques.

Les moyens informatiques et numériques de l’Université Gustave Eiffel comprennent :

• les équipements informatiques, les serveurs, les postes de travail, les équipements mobiles (téléphone, tablette, portable, …) ainsi que leurs périphériques ;
• les réseaux locaux et longues distance connectés directement ou indirectement aux équipements de l’Université Gustave Eiffel ;
• les logiciels installés sur ces matériels ;

Certains moyens informatiques peuvent être sous-traités à des prestataires.

Dans ce qui suit, on désignera collectivement ces moyens par le terme de "système d’information".

Système d’information (SI) : ensemble des ressources matérielles, logicielles, applications, bases de données et réseaux de télécommunications mis à disposition par l’université.

Sont concernées, les données traitées par notre système d’information, y compris sur les matériels mobiles (PC, clef USB, ...) qu’il s’agisse des données de la recherche, de la formation, administratives (RH, comptabilité), ou transitant sur un dispositif d’information de l'Université Gustave Eiffel (mail, échange de fichiers, ...). Sont comprises les données qui sortent de notre système d’information, qu'elles soient hébergées sur un autre système, ou sur un matériel mobile hors des locaux de l'Université Gustave Eiffel.

Ressources numériques concernées :

• Les services numériques internes ou externes ;
• Les ressources documentaires ;
• Les sites web internes ou externes.

La présente charte s’applique à tous les types d’usage de moyens et de ressources informatiques et numériques, quelle que soit leur fréquence ou leur périodicité et qu’ils aient lieu :

• dans les locaux de l’établissement, quelle que soit leur localisation ;
• dans le cadre d’un usage « nomade » quel qu’en soit le lieu ;
• dans le cadre d’un accès distant, quel que soit le lieu de cet accès.

Information utilisée en contexte de travail. Sa sensibilité est qualifiée selon quatre critères (publique, interne, confidentielle, secrète)

Opérations informatisées ou pas portant sur des données telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Donnée à caractère personnel : Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Une personne est identifiée lorsque son nom apparaît dans un fichier. Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification : adresses postales et électroniques (courriel) ; IP (identification de la machine utilisée) ; numéro d’immatriculation ou de compte bancaire, identifiants de connexion, numéro de téléphone, numéro de sécurité sociale ; photographie ; voix ; données de localisation…

Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès la ou le responsable du traitement ou toute autre personne. Une donnée à caractère personnel peut donc aussi être une donnée professionnelle.

Délégué à la protection des données (DPD-DPO) : personne chargée de la protection des données au sein de l’université.

L'autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) est la personne responsable juridiquement, pour sa structure, de la sécurité des systèmes d'information. Il s’agit du président de l’université.

Responsable de la sécurité du système d’information (RSSI) : personne chargée de la sécurité du système d’information. Elle est nommée par le président de l’université.