Vous êtes ici :

Charte informatique

Annexe 4 - Charte régissant l'usage des technologies de l'information et de communication par les utilisateurs informatiques de Sciences Po Toulouse

Préambule

Par application de l’article 12 de la convention d’association à l’Université Toulouse Capitole, l’Université met à disposition un socle de prestations de fourniture d’infrastructures réseau et/ou de services (y compris applications de gestion) à Sciences Po Toulouse. Sciences Po Toulouse dispose en parallèle d’applications, de services et de serveurs qui sont directement maintenus et gérés par l’établissement mais qui peuvent nécessiter l’utilisation de ressources fournies par l’Université. Par "système d'information" s'entend l’ensemble des ressources matérielles, logicielles, applications, bases de données et réseaux de télécommunications, pouvant être mis à disposition par Sciences Po Toulouse.

L’informatique nomade tels que les assistants personnels, les ordinateurs portables, les téléphones portables, etc. est également un des éléments constitutifs du système d'information.

Par «utilisateur», s'entend toute personne ayant accès, dans le cadre de l’exercice de son activité professionnelle ou pédagogique, aux ressources du système d'information quel que soit son statut. Ainsi sont notamment désignés:

  • tout agent titulaire ou non titulaire concourant à l’exécution des missions du service public de l’éducation ;
  • tout étudiant inscrit, ou non, à Sciences Po Toulouse;
  • tout personnel hébergé par Sciences Po Toulouse que ce soit dans le cadre de coopération de recherche, d'enseignement ou de collaboration administrative;

t tout prestataire ayant contracté avec Sciences Po Toulouse ou avec une collectivité territoriale ayant compétence partagée avec l’État en matière d'éducation et/ou de recherche. Le bon fonctionnement du système d’information suppose le respect des dispositions législatives et réglementaires qui s’imposent, notamment le respect des règles visant à assurer la sécurité, la performance des traitements et la conservation des données.

Du fait de la configuration locale de mutualisation du système d'information de Sciences Po Toulouse avec celui de l'Université, la charte informatique applicable sera celle du propriétaire ou du responsable de la ressource concernée, quel que soit l’établissement d’appartenance de l’utilisateur concerné. Aussi les dispositions de la présente charte s’appliquent aux utilisateurs sans préjudice de celles de la Charte Informatique de l'Université Toulouse Capitole, Université d’association de Sciences Po Toulouse.

La présente charte définit les règles d'usages et de sécurité que Sciences Po Toulouse et l'utilisateur s'engagent à respecter: elle précise les droits et devoirs de chacun.

Elle peut être complétée par des guides d'utilisation définissant les principales règles pratiques d'usage. Le SIIAT pourra produire le guide d'utilisation de la messagerie. Le guide la publication sur le site internet peut être produit par le service de communication. Les règles de sécurité spécifique peuvent être produites en collaboration avec l’Université Toulouse Capitole pour chaque application qui le nécessite.

Engagements de Sciences Po Toulouse

  • Sciences Po Toulouse porte à la connaissance de l'utilisateur la présente charte.
  • Sciences Po Toulouse met en œuvre toutes les mesures nécessaires pour assurer la sécurité du système d’information et la protection des utilisateurs.
  • Sciences Po Toulouse facilite l’accès des utilisateurs aux ressources du système d'information.

Les ressources mises à leur disposition sont prioritairement à usage professionnel mais Sciences Po Toulouse est tenue de respecter la vie privée de chacun.

Engagements de l'utilisateur :

  • L'utilisateur est responsable, en tout lieu, de l'usage qu’il fait du système d'information auquel il a accès. Il a une obligation de réserve et de confidentialité à l’égard des informations et documents auxquels il accède. Cette obligation implique le respect des règles d’éthique professionnelle et de déontologie.
  • Les utilisateurs ont une responsabilité particulière dans l'utilisation qu'ils font des ressources mises à leur disposition par Sciences Po Toulouse.
  • En tout état de cause, l'utilisateur est soumis au respect des obligations résultant de son statut ou de son contrat.
  1. Article 1. Champ d'application
  • Les règles d'usage et de sécurité figurant dans la présente charte s'appliquent à Sciences Po

Toulouse ainsi qu'à l’ensemble des utilisateurs.

  • Les usages relevant de l'activité des organisations syndicales sont régis par une charte spécifique qui complète le présent document.
  1. Article 2. Conditions d'utilisation des systèmes d'information
    1. Utilisation professionnelle / privée

Les communications électroniques (messagerie, internet ...) sont des outils de travail ouverts à des usages professionnels administratifs, pédagogiques ou de recherche et peuvent constituer le support d'une communication privée.

L’utilisation résiduelle du système d'information à titre privé doit être non lucrative et raisonnable, tant dans sa fréquence, son volume que dans sa durée. En toute hypothèse, le surcoût qui en résulte doit demeurer négligeable au regard du coût global d’exploitation.

Cette utilisation ne doit pas nuire à la qualité du travail de l'utilisateur, au temps qu'il y consacre et au bon fonctionnement du service.

Toute information est réputée professionnelle à l'exclusion des données explicitement désignées par l'utilisateur comme relevant de sa vie privée.

Ainsi, il appartient à l'utilisateur de procéder au stockage de ses données à caractère privé dans un espace de données prévu explicitement à cet effet ou en mentionnant le caractère privé sur la ressource. La sauvegarde régulière des données à caractère privé incombera à l'utilisateur.

Le caractère privé des données est subordonné à l'utilisation du mot clé PRIVE (en majuscule et sans accent) qui devra être utilisé notamment pour le nom des répertoires et dans le sujet des courriers électroniques.

    1. Continuité de service: gestion des absences et départs

Aux seules fins d’assurer la continuité de service, l'utilisateur informe sa hiérarchie des modalités permettant l'accès aux ressources mises spécifiquement à sa disposition.

En cas d’absence non planifiée et pour des raisons exceptionnelles, si un utilisateur se trouve dans l’obligation de communiquer ses codes d’accès au système d’information, il doit procéder, dès que possible, au changement de ces derniers ou en demander la modification à l'adminis trateur. Si l’utilisateur n’est pas en capacité de communiquer lesdits codes d’accès ou ne les communique pas, et que les nécessités de service le justifient (continuité du service public), l’administration peut accéder à toutes ses ressources professionnelles à l’exception de celles marquées du mot clé PRIVE.

L’utilisateur est responsable de son espace de données à caractère privé. Lors de son départ définitif du service ou de l'établissement, il lui appartient de détruire son espace de données à caractère privé, la responsabilité de l'administration ne pouvant être engagée quant à la conservation de cet espace. Les mesures de conservation des données professionnelles sont définies avec le responsable désigné au sein de Sciences Po Toulouse.

  1. Article 3. Principes de sécurité
    1. Règles de sécurité applicables

Sciences Po Toulouse met en œuvre les mécanismes de protection appropriés sur les systèmes d'information relevant de sa compétence mis à la disposition des utilisateurs. Conformément à la convention d’association avec l’Université Toulouse Capitole, Sciences Po Toulouse informe les utilisateurs relevant de sa compétence des mécanismes de protection mis en place par l’Université sur les ressources du système d’information ises à disposition de Sciences Po Toulouse par l’Université.

L'utilisateur est informé que les codes d’accès constituent une mesure de sécurité destinée à éviter

toute utilisation malveillante ou abusive. Cette mesure ne confère pas aux outils i nformatiques protégés un caractère personnel.

Les niveaux d'accès ouverts à l'utilisateur sont définis par l’établissement concerné en fonction de la mission qui lui est conférée. La sécurité des systèmes d'information mis à sa disposition lui impose:

  • de respecter les consignes de sécurité, notamment les règles relatives à la gestion des codes d’accès ;
  • de garder strictement confidentiels son (ou ses) codes d’accès et ne pas le(s) dévoiler à un tiers;
  • de respecter la gestion des accès, en particulier ne pas utiliser les codes d’accès d’un autre utilisateur, ni chercher à les connaître.

Par ailleurs, la sécurité des ressources mises à la disposition de l'utilisateur nécessite plusieurs précautions :

De la part de Sciences Po Toulouse :

  • limiter l'accès aux seules ressources pour lesquelles l'utilisateur est expressément habilité ;

De la part de l'utilisateur :

  • s'interdire d'accéder ou de tenter d'accéder à des ressources du système d'information, pour

lesquelles il n’a pas reçu d’habilitation explicite ;

  • ne pas connecter directement aux réseaux locaux des matériels autres que ceux confiés ou autorisés par Sciences Po Toulouse et l’Université Toulouse Capitole
  • ne pas installer, télécharger ou utiliser sur le matériel ou le réseau de Sciences Po Toulouse, des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, ou sans autorisation de sa hiérarchie ;
  • se conformer aux dispositifs mis en place par Sciences Po Toulouse et UT1 pour lutter contre les codes malveillants et les attaques par programmes informatiques.

Devoirs de signalement et d'information

Sciences Po Toulouse doit porter à la connaissance de l'utilisateur tout élément susceptible de lui permettre d'apprécier le niveau de risque encouru dans l'utilisation du système d'information.

L'utilisateur doit avertir sa hiérarchie dans les meilleurs délais de tout dysfonctionnement constaté ou de toute anomalie découverte telle une intrusion dans le système d’information, etc. Il signale également à la personne responsable du site toute possibilité d'accès à une ressource qui ne corresponde pas à son habilitation.

    1. Mesures de contrôle de la sécurité

L'utilisateur est informé :

  • que pour effectuer la maintenance corrective, curative ou évolutive, Sciences Po Toulouse et/ou l’Université se réserve(nt) la possibilité de réaliser des interventions (le cas échéant à distance) sur les ressources mises à sa disposition;
  • qu'une maintenance à distance est précédée d'une information de l'utilisateur;
  • que toute information bloquante pour le système d’information ou générant une difficulté

technique d’acheminement à son destinataire, sera isolée; le cas échéant supprimée.

Sciences Po Toulouse informe l'utilisateur que le système d’information peut donner lieu à une surveillance et un contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d’optimisation, de sécurité ou de détection des abus, dans le respect de la législation applicable. Les personnels chargés des opérations de contrôle des systèmes d’information sont soumis au secret professionnel.

Ils ne peuvent divulguer les informations qu'ils sont amenés à connaitre dans le cadre de leurs fonctions dès lors que:

  • ces informations sont couvertes par le secret des correspondances ou qu’ident ifiées comme telles, elles relèvent de la vie privée de l'utilisateur.
  • elles ne mettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, elles ne tombent pas dans le champ de l'article 40 alinéa 2 du code de procédure pénale.
  1. Article 4. Communications électroniques
    1. Messagerie électronique

L'utilisation de la messagerie constitue l'un des éléments essentiels d'optimisation du travail, de mutualisation et d’échange de l'information au sein de Sciences Po Toulouse.

Adresses électroniques

Sciences Po Toulouse s'engage à mettre à la disposition de l'utilisateur une boite à lettres professionnelle nominative lui permettant d’émettre et de recevoir des messages électroniques. Cette mise en disposition peut être assurée au nom et pour le compte de Sciences Po Toulouse par l’Université Toulouse Capitole et/ou par un organisme tiers qui sera porté à la connaissance de l’utilisateur. Les dispositions qui suivent sont applicables sans préjudice des obligations imposées par la charte informatique de l’Université et/ou les conditions de prestation de services d’un organisme tiers prestataire. L’aspect nominatif de l'adresse électronique constitue le simple prolongement de l'adresse administrative: il ne retire en rien le caractère professionnel de la messagerie.

L’adresse électronique nominative est attribuée à un utilisateur qui la gère sous sa responsabilité. Une adresse électronique, personnelle, fonctionnelle ou organisationnelle, peut être mise en place pour un utilisateur ou un groupe d'utilisateurs pour les besoins de Sciences Po Toulouse. Sans préjudice de la responsabilité assurée par l’Université ou par un organisme tiers en tant que prestataire technique, la gestion d’adresses électroniques correspondant à des listes de diffusion institutionnelles, désignant une catégorie ou un groupe d'«utilisateurs», relève de la responsabilité exclusive de Sciences Po Toulouse : ces adresses ne peuvent être utilisées sans autorisation explicite.

L’utilisateur d’une adresse prenom.nom@sciencespo-toulouse.net mise à la disposition de chaque usager par Sciences Po Toulouse est soumis à la présente charte pendant toute la durée de sa scolarité. A l’issue de sa formation à Sciences Po Toulouse, ou en cas de non renouvellement de son inscription administrative, l’utilisation de son adresse prenom.nom@sciencespo-toulouse.net est soumise aux seules conditions de l’organisme tiers prestataire.

L’usage des listes de diffusion engage la responsabilité de l’utilisateur au même titre que son adresse nominative.

Contenus des messages électroniques

Tout message est réputé professionnel sauf s'il comporte la mention particulière PRIVE dans son sujet ou objet.

Sont interdits les messages comportant des contenus à caractère illicite quelle qu'en soit la nature. Il s'agit notamment des contenus contraires aux dispositions de la loi sur la liberté d'expression ou portant atteinte à la vie privée d'autrui.

L’utilisation de la messagerie professionnelle par les organisations syndicales depuis les systèmes d'informations de Sciences Po Toulouse, est régie par la charte relative aux usages syndicaux.

Emission et réception des messages

L'utilisateur doit s’assurer de l’identité et de l’exactitude des adresses des destinataires des messages.

Il doit veiller à ce que la diffusion des messages soit limitée aux seuls destinataires concernés afin d’éviter les diffusions de messages en masse, l'encombrement inutile de la messagerie ainsi qu'une dégradation du service.

Statut et valeur juridique des messages

Les messages électroniques échangés avec des tiers peuvent, au plan juridique, former un contrat, sous réserve du respect des conditions fixées par les articles 1369-1 à 1369-11 du code civil. Issus de la loi n° 2004-575 du 21 juin 2004, ces articles fixent certaines obligations pour la conclusion des contrats en ligne.

L'utilisateur doit en conséquence, être vigilant sur la nature des messages électroniques qu’il échange au même titre que pour les courriers traditionnels.

Stockage et archivage des messages

Chaque utilisateur doit organiser et mettre en œuvre les moyens nécessaires à la conservation des messages pouvant être indispensables ou simplement utiles en tant qu'éléments de preuve. A ce titre, il doit notamment se conformer aux règles définies dans la présente charte.

    1. Internet

Il est rappelé qu’Internet est soumis à l’ensemble des règles de droit en vigueur. L’utilisation d’Internet (par extension intranet) constitue l'un des éléments essentiels d'optimisation du travail, de mutualisation et d'accessibilité de l'information au sein et en dehors de Sciences Po Toulouse. Sciences Po Toulouse met à la disposition de l'utilisateur un accès Internet chaque fois que cela est possible. Cette mise en disposition peut être assurée au nom et pour le compte de Sciences Po Toulouse par l’Université et/ou par un organisme tiers qui sera porté à la connaissance de l’utilisateur. Les dispositions qui suivent sont applicables sans préjudice des obligations imposées par la charte informatique de l’Université et/ou les conditions de prestation de services d’un organisme tiers prestataire. Internet est un outil de travail ouvert à des usages professionnels (administratifs, pédagogiques et de recherche): il peut constituer le support d'une communication privée telle que définie en section 2.02 dans le respect de la législation en vigueur.

En complément des dispositions légales en vigueur et au regard de la mission éducative et de recherche de Sciences Po Toulouse, la consultation volontaire et répétée de sites à contenus de caractère pornographique depuis les locaux de Sciences Po Toulouse, est interdite.

Publications sur les sites internet et intranet de Sciences Po Toulouse

Toute publication de pages d’information sur les sites internet ou intranet relevant de la seule responsabilité éditoriale de Sciences Po Toulouse doit être validée le responsable de la publication nommément désigné ou à défaut le directeur.

Aucune publication de pages d’information à caractère privé (pages privées ...) sur les ressources du système d’information de Sciences Po Toulouse n’est autorisée.

Sécurité

Sciences Po Toulouse et/ou l’Université se réserve(nt) le droit de filtrer ou d'interdire l'accès à certains sites, de procéder au contrôle a priori ou a posteriori des sites visités et des durées d'accès correspondantes.

Cet accès n'est autorisé qu'au travers des dispositifs de sécurité mis en place par Sciences Po Toulouse et/ou l’Université. Des règles de sécurité spécifiques peuvent être précisées, s'il y a lieu. L'utilisateur est informé des risques et limites inhérents à l'utilisation d'Internet par le biais d'actions de formations ou de campagnes de sensibilisation.

    1. Téléchargements

T out téléchargement de fichiers, notamment de sons ou d’images, sur Internet doit s'effectuer dans le respect des droits de la propriété intellectuelle tels que définis à l'article VI.

Sciences Po Toulouse et/ou l’Université se réserve(nt) le droit de limiter le téléchargement de certains fichiers pouvant se révéler volumineux ou présenter un risque pour la sécurité des systèmes d'information (virus susceptibles d’altérer le bon fonctionnement du système d’information de Sciences Po Toulouse et/ou de l’Université, codes malveillants, programmes espions ...).

  1. Aticle 5. Traçabilité

Sciences Po Toulouse et l’Université sont dans l'obligation légale de mettre en place un système de journalisation des accès Internet, de la messagerie et des données échangées.

Sciences Po Toulouse et l’Université se réservent le droit de mettre en place des outils de traçabilité sur tous les systèmes d'information.

Préalablement à cette mise en place, Sciences Po Toulouse procédera, auprès du correspondant informatique et des libertés de l’établissement, à une déclaration, qui mentionnera notamment la durée de conservation des traces et durées de connexions, les conditions du droit d’ac cès dont disposent les utilisateurs, en application de la loi n° 78-17 du 6 janvier 1978 modifiée par la loi n° 2004-801 du 8 août 2004.

  1. Aticle 6. Respect de la propriété intellectuelle

Sciences Po Toulouse rappelle que l’utilisation des ressources informatiques implique le respect de ses droits de propriété intellectuelle ainsi que ceux de ses partenaires et plus généralement, de tous tiers titulaires de tels droits.

En conséquence, chaque utilisateur doit :

  • utiliser les logiciels dans les conditions des licences souscrites ;
  • ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de données, pages web, textes, images, photographies ou autres créations protégées par le droit d’auteur ou un droit privatif, sans avoir obtenu préalablement l’autorisation des titulaires de ces droits.
  1. Aticle 7. Respect de la loi informatique et liberté

L'utilisateur est informé de la nécessité de respecter les dispositions légales en matière de traitement automatisé de données à caractère personnel, conformément à la loi n° 78-17 du 6 janvier 1978 dite «Informatique et Libertés» modifiée par la loi n° 2004-801 du 6 août 2004.

Les données à caractère personnel sont des informations qui permettent - sous quelque forme que ce soit - directement ou indirectement, l’identification des personnes physiques auxquelles elles s’appliquent.

Toutes les créations de fichiers comprenant ce type d’informations et demandes de traitement afférent, y compris lorsqu'elles résultent de croisement ou d'interconnexion de fichiers préexistants, sont soumises aux formalités préalables prévues par la loi «Informatique et Libertés».

En conséquence, tout utilisateur souhaitant procéder à une telle création devra en informer préalablement les services compétents qui prendront les mesures nécessaires au respect des dispositions légales.

Par ailleurs, conformément aux dispositions de cette loi, chaque utilisateur dispose d’un droit
d’accès et de rectification relatif à l’ensemble des données le concernant, y compris les données portant sur l’utilisation des systèmes d’Information.

Ce droit s’exerce auprès du responsable hiérarchique du service ou de l'établissement dont il dépend.

  1. Aticle 8. Limitations des usages

En cas de non-respect des règles définies dans la présente charte et des modalités définies dans les guides d'utilisation établi par le service ou l'établissement concerné (Sciences Po Toulouse et/ou l’Université selon les ressources en cause), la «personne juridiquement responsable» pourra, sans préjuger des poursuites ou procédures de sanctions pouvant être engagées à l’encontre des personnels, limiter les usages par mesure conservatoire.

Par " personne juridiquement responsable ", on entend le directeur de Sciences Po Toulouse. Si les ressources et/ou l’utilisateur concerné(s) relèvent de la compétence de l’Université Toulouse Capitole, le directeur de Sciences Po Toulouse en informera le président de l'Université Toulouse Capitole qui pourra ainsi également engager des poursuites ou prendre des mesures conservatoires de manière concertée.

Tout abus dans l'utilisation des ressources mises à la disposition de l'utilisateur à des fins extra - professionnelles, est passible de sanctions.

  1. Aticle 9. Entrée en vigueur de la charte

La présente charte est annexée au règlement intérieur de Sciences Po Toulouse dont elle fait partie intégrante