Version Mai 2021
Charte d’utilisation des ressources informatiques de l’établissement Collège Épiscopal Saint André
1 • INTRODUCTION
Le Collège Épiscopal Saint André met en œuvre un système d’information et de communication nécessaire à l’exercice de son activité.
Il met ainsi à disposition de ses élèves et des enseignants des outils informatiques, et de communication.
La présente charte définit les conditions d’accès et les règles d’utilisation des moyens informatiques et des ressources extérieures via les outils de communication du Collège Épiscopal Saint André. Elle a également pour objet de sensibiliser les utilisateurs aux risques liés à l’utilisation de ces ressources en termes d’intégrité et de confidentialité des informations traitées. Ces risques imposent le respect de certaines règles de sécurité et de bonne conduite. L’imprudence, la négligence ou la malveillance d’un utilisateur peuvent en effet avoir des conséquences graves de nature à engager sa responsabilité civile et/ou pénale ou celle de son responsable légal dans le cas d’un mineur ainsi que celle du Collège Épiscopal Saint André.
2 • PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
La loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés définit les conditions dans lesquelles des traitements de données à caractère personnel peuvent être effectués. Elle ouvre aux personnes concernées par les traitements un droit d’accès et de rectification des données enregistrées sur leur compte.
3 • LE CHAMP D’APPLICATION DE LA CHARTE
La présente charte s'applique à tout utilisateur du système d'information et de communication du Collège Épiscopal Saint André pour l’exercice de ses activités scolaires ou professionnelles.
L’utilisation à titre privé de ces outils est tolérée, mais doit être raisonnable et ne pas perturber le bon fonctionnement de l’établissement.
La charte est diffusée à l’ensemble des utilisateurs en début d’année scolaire, à ce titre, mise à disposition sur l’intranet (http://stand.re) du Collège Épiscopal Saint André.
Elle est systématiquement remise à tout nouvel arrivant.
Des actions de communication internes sont organisées régulièrement afin d’informer les utilisateurs des pratiques recommandées.
Quelques définitions :
On désignera sous le terme « utilisateur » toute personne autorisée à accéder aux outils informatiques et aux moyens de communication du Collège Épiscopal Saint André et à les utiliser : élèves, enseignants. Les termes « outils informatiques et de communication » recouvrent tous les équipements informatiques, de télécommunications et de reprographie du Collège Épiscopal Saint André.
4 • LES RÈGLES D’UTILISATION DU SYSTÈME D’INFORMATION DU COLLÈGE ÉPISCOPAL SAINT ANDRÉ
Chaque utilisateur accède aux outils informatiques nécessaires à l’exercice de son activité scolaire ou professionnelle dans les conditions définies par le Collège Épiscopal Saint André.
a. Les modalités d’intervention du service informatique
Le service informatique assure le bon fonctionnement et la sécurité des réseaux, des moyens informatiques et de communication du Collège Épiscopal Saint André. Les salariés de ce service disposent d’outils techniques afin de procéder aux investigations et au contrôle de l’utilisation des systèmes informatiques mis en place.
Ils ont accès à l’ensemble des données techniques, mais s’engagent à respecter les règles de confidentialité applicables aux contenus des documents.
Ils sont assujettis au devoir de réserve et sont tenus de préserver la confidentialité des données qu’ils sont amenés à connaître dans le cadre de leurs fonctions. Tout dossier ou fichier qui comporte la mention expresse ou manifeste de son caractère personnel bénéficie du droit au respect de la vie privée et du secret des correspondances. À défaut, les dossiers ou fichiers sont présumés à caractère pédagogique.
b. L’authentification
L'accès aux ressources informatiques repose sur l’utilisation d'un nom de compte ("login" ou identifiant) fourni à l'utilisateur lors de son arrivée au Collège Épiscopal Saint André. Un mot de passe est associé à cet identifiant de connexion.
Les moyens d’authentification sont personnels et confidentiels.
Actuellement, le mot de passe doit être composé de 8 caractères minimum combinant chiffres, lettres. Il ne doit comporter ni le nom, prénom ni l’identifiant d’ouverture de la session de travail. Il peut être renouvelé à tout moment.
c. Règles de sécurité
Tout utilisateur s’engage à respecter les règles de sécurité suivantes :
- Signaler au service informatique interne du Collège Épiscopal Saint André toute violation ou tentative de violation suspectée de son compte réseau et de manière générale tout dysfonctionnement.
- Ne jamais confier son identifiant/mot de passe à un camarade, un enseignant, ou un autre salarié.
- Ne jamais s’approprier le mot de passe d’un autre utilisateur.
- Ne pas masquer sa véritable identité.
- Ne pas usurper l'identité d'autrui.
- Ne pas modifier les paramétrages du poste de travail.
- Ne pas installer de logiciels sans autorisation.
- Ne pas copier, modifier, détruire les logiciels propriétés du Collège Épiscopal Saint André.
- Fermer sa session informatique dès qu’il quitte son poste de travail.
- Ne pas accéder, tenter d'accéder, supprimer ou modifier des informations qui ne lui appartiennent pas.
c. Apportez votre équipement personnel de communication
Les utilisateurs (élèves, enseignants et le personnel) ont accès au Système d’information de l’établissement avec leurs matériels personnels. Le réseau Wi-Fi « ST ANDRE Public » leur est dédié. La présente charte s’applique également à cette utilisation.
En outre, il convient de rappeler que les visiteurs ne peuvent avoir accès au Système d’Information du Collège Épiscopal Saint André sans l’accord préalable du service informatique interne. Le réseau Wi-Fi « ST ANDRE Visiteur » leur est dédié.
Les intervenants extérieurs doivent s’engager à faire respecter la présente charte par leurs propres salariés et éventuelles entreprises sous-traitantes. Dès lors, les contrats signés entre le Collège Épiscopal Saint André et tout tiers ayant accès aux données, aux programmes informatiques ou autres moyens, doivent comporter une clause rappelant cette obligation.
5 • LES MOYENS INFORMATIQUES
Le Collège Épiscopal Saint André met à disposition des utilisateurs des postes de travail dotés des outils informatiques nécessaires à l’accomplissement de ses fonctions.
L’utilisateur ne doit pas :
a. Configuration du poste de travail
-modifier ces équipements et leur fonctionnement, leur paramétrage, ainsi que leur configuration physique ou logicielle.
-Connecter ou déconnecter du réseau les outils informatiques et de communications sans y avoir été autorisé par l’équipe informatique interne.
-Déplacer l’équipement informatique (sauf s’il s’agit d’un « équipement nomade »)
-Nuire au fonctionnement des outils informatiques et de communications.
Toute installation de logiciels supplémentaires (logiciels de consultation de fichiers multimédia) est subordonnée à l’accord du service informatique interne.
b. Équipements nomades et procédures spécifiques aux matériels de prêt
Équipements nomades
On entend par « équipements nomades » tous les moyens techniques mobiles (ordinateur portable, imprimante portable, smartphones, tablettes, CD-ROM, clé USB, etc.).
Procédures spécifiques aux matériels de prêt
L’utilisateur doit renseigner et signer un registre, tenu par le service Intendance, actant la remise de l’équipement nomade ou encore la mise à disposition d’un matériel spécifique pour la tenue d’une réunion. Il en assure la garde et la responsabilité et doit informer l’intendant en cas d’incident (perte, vol, dégradation) afin qu’il soit procédé aux démarches telles que la déclaration de vol ou de plainte.
Il est garant de la sécurité des équipements qui lui sont remis et ne doit pas contourner la politique de sécurité mise en place sur ces mêmes équipements.
Le retour du matériel est consigné dans le registre.
c. Internet
Les utilisateurs peuvent consulter les sites internet présentant un lien direct et nécessaire avec l'activité scolaire ou professionnelle, de quelques natures qu’ils soient.
Toutefois, une utilisation ponctuelle et raisonnable, pour un motif personnel, des sites internet dont le contenu n'est pas contraire à la loi, l'ordre public, et ne met pas en cause l'intérêt et la réputation de l’institution, est admise.
6 • L’ADMINISTRATION DU SYSTÈME D’INFORMATION
Afin de surveiller le fonctionnement et de garantir la sécurité du système d’information, différents dispositifs sont mis en place.
a. Les systèmes automatiques de filtrage
À titre préventif, des systèmes automatiques de filtrage permettant de diminuer les flux d'information pour le Collège Épiscopal Saint André et d'assurer la sécurité et la confidentialité des données sont mis en œuvre. Il s’agit notamment du filtrage des sites Internet, de l’élimination des courriels non sollicités, du blocage de certains protocoles (peer to peer, messagerie instantanée....).
Une analyse des flux https est opérée pour des raisons d’identifications de logiciels malveillants et de détection de flux sortants anormaux.
b. Les systèmes automatiques de traçabilité
Le service informatique du Collège Épiscopal Saint André opère sans avertissement les investigations nécessaires à la résolution de dysfonctionnements du système d'information ou de l'une de ses composantes, qui mettent en péril son fonctionnement ou son intégrité.
Il s’appuie pour ce faire, sur des fichiers de journalisation (fichiers « logs ») qui recensent toutes les connexions et tentatives de connexions au système d'information. Ces fichiers comportent les données suivantes : dates, postes de travail et objet de l’évènement.
Le service informatique est le seul utilisateur de ces informations qui sont effacées à l’expiration d’un délai de 365 jours.
c. Gestion du poste de travail
À des fins de maintenance informatique, le service informatique interne du Collège Épiscopal Saint André peut accéder à distance à l'ensemble des postes de travail.
Cette intervention s'effectue avec l'autorisation de l'utilisateur.
Dans le cadre de mises à jour et évolutions du système d’information, et lorsqu’aucun utilisateur n’est connecté sur son poste de travail, le service informatique peut être amené à intervenir sur l’environnement technique des postes de travail. Il s’interdit d’accéder aux contenus.
7 • PROCÉDURE APPLICABLE EN FIN D’ANNÉE SCOLAIRE OU DÉPART DE L’UTILISATEUR
En fin d’année ou lors de son départ, l’utilisateur doit restituer au service informatique interne les matériels mis à sa disposition. Il doit préalablement effacer ses fichiers et données privées.
Les comptes et les données personnelles de l’utilisateur sont, en tout état de cause, supprimés dans un délai maximum de deux mois après son départ.
8 • RESPONSABILITÉS - SANCTIONS
Le manquement aux règles et mesures de sécurité et de confidentialité définies par la présente charte est susceptible d’engager la responsabilité de l’utilisateur ou de son représentant légal dans le cas d’un mineur, et d’entraîner des sanctions à son encontre.
• disciplinaires, interdiction de continuer à utiliser ces équipements ou toutes autres sanctions prévues par le règlement intérieur de l'établissement.
• pénales, en cas d'atteinte aux biens et aux personnes.
Elle est portée à la connaissance de chaque membre de l’établissement et s'impose à tous.
9 • CHAQUE UTILISATEUR S’ENGAGE À :
• prendre soin du matériel et des locaux informatiques mis à sa disposition. Il informe l'administrateur du réseau de toute anomalie constatée ;
• ne pas manger ou boire dans une salle contenant de l’informatique ;
• utiliser les moyens mis à sa disposition de la façon la moins dispendieuse pour l’établissement, en temps d'utilisation des matériels et de connexion des serveurs, en espace occupé sur les unités de stockage, et en fournitures ;
• se déconnecter à la fin de sa session de travail ;
• à éviter les streamings dans l’établissement pour conserver une qualité de connexion à l’ensemble des utilisateurs.