Revenir à la page précédente

Liste des politiques actives

Nom Type Consentement utilisateur
Charte informatique Politique de site Tous les utilisateurs

Charte informatique

Résumé

Charte informatique générale.

Politique complète

logo                                                                                                                                                                                                                                                           

 

 

Charte de bon usage du Système d'Information à l’attention des utilisateurs des ressources informatiques de l’IFSI Ambroise Paré et de l’afpc – Janvier 2020

 

 


 


1.     Objet et Champ d’application

Un système d'information (SI) peut être défini comme l'ensemble organisé de ressources (personnes, données, procédures, matériels, logiciels, etc.) permettant de traiter et diffuser de l'information en fonction des objectifs d'une organisation. En outre, tout matériel connecté au SI de l’entreprise, y compris le matériel personnel des utilisateurs est régi par la présente charte

 

Les ressources informatiques sont les réseaux, les serveurs, les stations de travail, les logiciels, les applications, les bases de données, etc., c'est une partie du système d'information.

 

Le terme utilisateur désigne la personne agissant sur le système d'information, titulaire d’un compte d’accès : il s’agit ici :

-          En lien avec l’IFSI Ambroise Paré : des étudiants inscrits, des enseignants, des personnels administratif et techniques et des stagiaires.

-          En lien avec l’afpc : des élèves inscrits à l’IFAS, des Maîtres d’apprentissage en lien avec le CFA, des formateurs vacataires, des enseignants, des personnels administratif et techniques, et des stagiaires.

 

 

La présente charte a pour objet de définir les règles d’usage et de sécurité du système d’information que l’Institut de Formation en Soins Infirmiers Ambroise Paré et l’afpc mettent à disposition des utilisateurs référencés ci-dessus. Elle décrit également les sanctions applicables en cas de non-respect de ces règles et rappelle les principaux textes de référence. Le non-respect de cette charte engage la responsabilité personnelle de l’utilisateur.

 

2.     Droit d’accès aux ressources informatiques

 

L’accès aux ressources informatiques de l’IFSI Ambroise Paré est soumis à autorisation et est accordé de droit à tout étudiant dûment inscrit pour l’année universitaire en cours. Il en est de même pour tout élève inscrit à l’IFAS de l’afpc pour l’année scolaire en cours

• Il est maintenu un an après la dernière inscription

• Il est ensuite supprimé ainsi que toutes les données laissées par l'utilisateur soit un an après la dernière inscription.

• Il peut également être limité ou retiré, par mesure conservatoire, si le comportement de l'utilisateur n'est pas en adéquation avec la présente charte.

        L’accès aux ressources informatiques de l’afpc est également accordé aux collaborateurs extérieurs et soumis à autorisation ; il concerne :

-          Les formateurs vacataires pendant la durée de leur contrat

-          Les maîtres d’apprentissage pendant la durée du contrat d’apprentissage

Le moyen d’accès aux ressources informatiques est strictement personnel et incessible, à ce titre il ne peut être cédé même temporairement à un tiers, il est matérialisé par la création d'identifiants nominatifs et confidentiels (couple login / mot de passe).

Un utilisateur ne peut en aucun cas permettre à une autre personne d’accéder au système d’information de l’IFSI Ambroise Paré et/ou de l’afpc au moyen de ses identifiants. Dans cette situation l’utilisateur sera responsable des actions effectuées avec ses identifiants.

Le droit d’accès disparaît dès que son titulaire ne répond plus aux critères d’attribution tels que précisés dans le paragraphe précédent.

 

 

 

 

3.     Conditions d’utilisation du système d’information et des ressources informatiques

3.1 Utilisation pédagogique / privée

 

Les ressources mises à disposition doivent être utilisées exclusivement à des fins pédagogiques, de recherche et d'insertion professionnelle. Elles peuvent néanmoins, à titre résiduel, être utilisées à des fins privées sous réserve que cette utilisation soit licite, non lucrative, raisonnable, tant dans sa fréquence que dans sa durée.

L'utilisation à titre privée (en temps et en coût généré) doit demeurer négligeable par rapport aux usages liés à la formation. Il doit être fait un usage raisonnable de toutes les ressources partagées : espace disque, bande passante sur le réseau, occupation des postes de travail, puissance de calcul, logiciels à jetons, etc. En outre les espaces de stockage mis à disposition des étudiants n'ont pas vocation à contenir des films, de la musique, et des jeux.

L'utilisation d'équipements ou de logiciels non fournis par l'établissement engage la responsabilité de l'utilisateur et ne peut être tolérée que si :

•  Le rapport avec les études et/ou formations suivies est effectif,

•  La légalité de l'utilisation est incontestable,

• La disponibilité, l'intégrité et la confidentialité du Système d'Information sont préservées.

De surcroît :

• La responsabilité de l’'IFSI Ambroise Paré et de l’afpc ne pourrait être engagée pour des dommages portés à des matériels n'étant pas de sa propriété (typiquement des matériels personnels) lors de leur utilisation sur le réseau de l’'établissement,

• Aucune assistance ne sera apportée par les services techniques de l’'IFSI et de l’afpc pour la configuration des matériels n'étant pas de sa propriété.

 

3.2 Règles d'utilisation des ressources informatiques

 

Les utilisateurs sont responsables, en tout lieu, de l’usage qu’ils font du système d’information de l’IFSI Ambroise Paré et de celui de l’afpc. L’utilisation de ces ressources doit être rationnelle et loyale afin d’éviter la saturation ou leur détournement à des fins personnelles.

L’utilisateur signataire de la présente charte s'engage à respecter les règles ci-dessous et notamment à ne pas effectuer intentionnellement des opérations qui pourraient avoir comme conséquences de perturber le bon fonctionnement des ressources informatiques et des réseaux.

-          Appliquer les recommandations de sécurité et de bon usage des ressources informatiques auxquelles il a accès, et notamment se conformer aux dispositifs mis en place pour lutter contre les virus,

-          Assurer la protection de ses données et à signaler toute tentative de violation de son compte ou anomalie à la direction de l’IFSI ou de l’afpc,

-          Ne pas utiliser les ressources de l’IFSI et de l’afpc pour tenir des propos (oraux et écrits) qui constituent des infractions au sens de la loi du 29 juillet 1881 sur la liberté de la presse, notamment des propos à caractères insultants, injurieux, diffamatoires, racistes, pornographiques, pédophiles ou attentatoires au respect d’autrui.

-          Respecter les règles de politesse d’usage. Ces règles sont applicables quel que soit le média utilisé (forums, messagerie électronique, chat…), et quel que soit le destinataire (enseignant, personnel, étudiant, partenaires),

-          Respecter la gestion des accès, en particulier ne pas utiliser les identifiants d’un autre utilisateur, ni chercher à les connaitre,

-          Ne pas modifier ou détruire des informations dont il ne serait pas propriétaire,

-          Ne pas rendre accessibles à des tiers les services qui lui sont offert dans le cadre de sa formation, en particulier les moyens d’accès et d’identification sont personnels et ne doivent en aucun cas être cédés,

-          Ne pas nuire volontairement au bon fonctionnement du système d’information par des manipulations anormales de matériels ou par l’introduction volontaire de logiciels malveillants (virus, chevaux de Troie, bombes logiques …),

-          Ne pas installer, télécharger ou utiliser sur le matériel de l’IFSI ou de l’afpc, des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, ou sans autorisation,

-          Ne pas développer, installer ou copier un programme pour contourner la sécurité ou saturer les ressources informatiques,

-          Ne pas utiliser les ressources mises à disposition pour un usage commercial à titre privé.

Toute utilisation d'outils ou services externes tels que Dropbox, Google docs, Google Forms, Google Agenda, Gmail, etc… qui conduisent à faire transiter ou à déposer des informations professionnelles et/ou pédagogiques hors des supports et des services mis en œuvre par l'IFSI Ambroise Paré ou l’afpc engage la responsabilité de celui qui les utilise. En effet, ces pratiques présentent un risque de vulnérabilité particulier du point de vue, d'une part, de la confidentialité des données, d'autre part de la protection du patrimoine scientifique, technique et littéraire mais également des libertés individuelles.

 

3.3 Internet

 

Il est rappelé qu’Internet est soumis à l’ensemble des règles de droit en vigueur. Son utilisation est ouverte à des usages pédagogiques et de recherche. Si une utilisation résiduelle privée peut être tolérée, les connexions établies grâce à l’outil informatique ou aux réseaux mis à disposition par l’administration sont présumées avoir un caractère professionnel. L’administration peut les rechercher à des fins d'identification. Cet accès n'est autorisé qu'au travers des dispositifs de sécurité mis en place par l'institution.

L'utilisateur est informé des risques et limites inhérents à l'utilisation d'Internet par le biais d'actions de formations ou de campagnes de sensibilisation.

Tout téléchargement de fichiers, notamment de sons, d'’images ou de vidéos, sur Internet doit s'effectuer dans le respect des droits de la propriété intellectuelle tels que définis au paragraphe 4.1.

L’IFSI et l’afpc se réservent le droit de limiter le téléchargement de certains fichiers pouvant présenter un risque pour la sécurité des systèmes d'information (virus susceptibles d’altérer le bon fonctionnement du système d’information, codes malveillants, programmes espions, etc.).

 

4.     Cadre juridique

 

4.1   Respect de la propriété intellectuelle

 

L'utilisation des ressources informatiques implique le respect des droits de propriété intellectuelle de l’IFSI et de l’afpc ainsi que ceux de ses partenaires et, plus généralement, de tous tiers titulaires de tels droits.

Chaque utilisateur se doit :

• d'utiliser les logiciels dans les conditions des licences souscrites,

• de ne pas reproduire, copier, diffuser, modifier ou utiliser les logiciels, bases de données, pages web, textes, images, photographies, sons, vidéos ou autres créations protégées par le droit d’auteur ou un droit privatif, sans avoir obtenu préalablement l’autorisation des titulaires de ces droits,

• de respecter le droit des marques.

L’étudiant/l’élève est informé que ses réalisations et/ou travaux universitaires dans le cadre de sa formation, mémoire, thèse, … peuvent faire l’objet d’un contrôle anti-plagiat par tout moyen, notamment par l’usage d’applications et/ou logiciels spécifiques.

 

-          Circulaire Rocard du 17 juillet 1990 relative à la contrefaçon (accessible sur le site http://www.legifrance.gouv.fr)

-          Articles L335-2 et L335-3 du code de la propriété intellectuelle

-          Loi 2006-961 du 1er aout 2006 relative aux droits d’auteur et aux droits voisins dans la société de l’information

4.2 Respect de la loi « informatique et libertés »

 

L'utilisateur est informé de la nécessité de respecter les dispositions légales en matière de traitement automatisé de données à caractère personnel, conformément à la loi n°78-17 du 6 janvier relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 aout 2004.

Une donnée est à caractère personnel dès lors qu’elle permet d’identifier de manière directe ou indirecte des personnes physiques. Constitue un traitement toute opération ou tout ensemble d’opérations portant sur des

informations, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Dès lors, tout projet de traitement de données à caractère personnel à l’initiative d’un ou plusieurs utilisateurs, à des fins pédagogiques ou non, doit être réalisé sous la responsabilité d’un enseignant de l’IFSI ou de l’afpc qui en informe préalablement à sa mise en œuvre le correspondant informatique et libertés (CIL) désigné par l'établissement. Par ailleurs, conformément aux dispositions de cette loi, chaque usager dispose d'un droit d'accès et de rectification relatif à l'ensemble des données le concernant, y compris les données portant sur l'utilisation des Systèmes d'Information. Ce droit s'exerce auprès du Correspondant Informatique et Libertés (CIL) de l'établissement.

 

Références

-          La loi 2018-493 du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et sa loi modificatrice 2004-801 du 6 août 2004. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des données (RGPD) du 27 avril 2016 directement applicable dans tous les pays européens depuis le 25 mai 2018 (accessible sur le site https://www.legifrance.gouv.fr)

-          La directive 2005/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (accessible sur le site http://europa.eu.int/eur-lex/pri/fr/oj/dat/2002/I_201/I_2012002073Ifr00370047.pdf)

-          La loi du 5 janvier 1988 relative aux systèmes de traitement automatisé des données repris depuis le 1er mars 1994 par les articles 323-I à 323-7 du  nouveau code pénal (accessible sur le site http://www.legifrance.gouv.fr)

 

4.3 Respect de la législation concernant le droit à la vie privée

 

Le droit à la vie privée, le droit à l'image et le droit de représentation impliquent qu'aucune image ou information relative à la vie privée d'autrui ne doit être mise en ligne sans l'autorisation de la personne intéressée.

 

 

4.4 Respect des lois concernant la diffusion de l'information

 

L'utilisation des moyens informatiques mis à disposition par l'établissement doit respecter la réglementation en vigueur. En particulier l'accès, la détention, la diffusion et l'exploitation d'image à caractère pédophile ou la diffusion de messages diffamatoires ou injurieux, les provocations et apologies (crimes, racisme, négationnisme, crimes de guerre, etc.) et la publication d'informations confidentielles sont strictement interdits.

 

Références

-          Loi 91-646 du 10 juillet 1991 relative au secret des correspondances

-          Articles 226-15 et 432-9 du nouveau code pénal relatifs aux sanctions pénales suite à l’atteinte au secret de la correspondance (accessible sur le site http://www.legifrance.gouv.fr)

 

5.     Règles de sécurité

L’IFSI Ambroise Paré et l’afpc mettent en œuvre les mécanismes de protection appropriés sur les systèmes d'information mis à la disposition des utilisateurs.

Les identifiants fournis à chaque utilisateur constituent une mesure de sécurité destinée à éviter toute utilisation malveillante ou abusive.

Tout utilisateur a la charge, à son niveau, de contribuer à la sécurité générale du Système d'Information Il doit appliquer et respecter les consignes de sécurité, notamment les règles relatives à la gestion des mots de passe. Il doit :

·         Choisir un mot de passe non trivial composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux afin d'être difficilement devinable,

·         Garder strictement confidentiels son (ou ses) identifiants et ne pas le(s) dévoiler à un tiers,

·         Modifier son mot de passe en cas de doute. En cas de compromission manifeste du mot de passe, les services techniques de l'IFSI et de l’afpc se réservent le droit de suspendre temporairement le compte jusqu'au règlement du problème rencontré,

·      Ne pas quitter son poste de travail (ni ceux en libre-service) en laissant des ressources ou services accessibles et penser à se déconnecter ou à verrouiller la session.

 

Il est invité à :

·         Utiliser des mots de passe différents pour accéder à des environnements différents (sites universitaire, sites commerciaux, réseaux sociaux, etc.) modifier ses mots de passe à minima une fois par an,

·         Assurer la protection des informations sensibles pour lesquelles a été identifié un besoin direct ou indirect de confidentialité :

•        Protéger ses données en effectuant régulièrement des sauvegardes,

•        Protéger ses fichiers et données contre la lecture et l'écriture en utilisant tous les moyens mis à leur disposition par le système d'exploitation utilisé,

•        Eviter de les transporter sans protection sur des supports non fiabilisés (clés USB, ordinateurs portables, disques externes, etc.) et ne pas les déposer sur un serveur externe et/ou ouvert au grand public.

 

 

6.     Mesures de contrôle de la sécurité et journalisation des accès

L'utilisateur est informé que :

• L'IFSI Ambroise Paré et l’afpc se réservent la possibilité de réaliser des interventions sur les ressources mises à la disposition des utilisateurs pour effectuer la maintenance corrective, curative ou évolutive en les annonçant à l'avance dans la mesure du possible,

• Toute information qui pourrait s'avérer bloquante pour le système ou générant une difficulté technique d’acheminement à son destinataire sera isolée et le cas échéant supprimée,

• L'IFSI et l’afpc se réservent la possibilité de réaliser des audits de robustesse des mots de passe des utilisateurs,

• Les infrastructures informatiques de l'IFSI et de l’afpc peuvent donner lieu à une surveillance et un contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d’optimisation, de sécurité ou de détection des abus dans le respect de la législation applicable,

• L'IFSI et l’afpc sont dans l'obligation légale de mettre en place un système de journalisation des accès à ses serveurs et d'un certain nombre d'échanges de données. Ils se réservent le droit de mettre en place des outils de traçabilité sur son infrastructure et de procéder à des contrôles techniques dans le respect des lois en vigueur. Préalablement à cette mise en place, elle procédera, auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), à une déclaration, qui mentionnera notamment la durée de conservation des traces et durées de connexions, les conditions du droit d’accès dont disposent les utilisateurs en application de la loi 2018-493 du 20 juin 2018.

• Les personnels chargés des opérations de contrôle du système d'’information sont soumis au secret professionnel. Ils ne peuvent divulguer les informations qu'ils sont amenés à connaître dans le cadre de leurs fonctions. En revanche, ils doivent communiquer ces informations si elles mettent en cause le bon fonctionnement technique des applications ou leur sécurité, ou si elles ne respectent pas la présente charte et les lois en vigueur.

 

7.     Sanctions

 

Le non-respect des règles énoncées dans cette charte pourra donner lieu à la suspension temporaire ou définitive de l’accès aux ressources informatiques de l’IFSI Ambroise Paré et de l’afpc ainsi qu’à d’éventuelles sanctions disciplinaires internes.

Selon la nature du manquement, le signataire pourra être poursuivi civilement et/ou pénalement après saisine des autorités compétentes.

 

8.     Modification de la charte

 

Le signataire est informé que cette charte peut être modifiée à tout moment. Les modifications apportées lui seront notifiées.  

 

 

 

 

                                                                     


Retour en haut