Docstoc

Modèle de charte d’utilisation du système d’information

Document Sample
Modèle de charte d’utilisation du système d’information Powered By Docstoc
					Modèle de charte d’utilisation du système d’information
Préambule STARP-UP a toujours privilégié la transparence de son système d’information. Quelques dérives ont été constatées, sans doute par ignorance des règles et de leurs conséquences. Le rappel de ces règles est important parce que le contexte des nouvelles technologies ne rend pas toujours évidente l’interprétation ou la connaissance des règles. Il est également nécessaire d’assurer la confiance des salariés face aux craintes d’immixtion dans la vie privée que peuvent constituer les nouvelles technologies. Préserver le système d’information, dans le respect des droits et libertés de chacun, telle est l’ambition de cette charte d’utilisation du système d’information de START-UP SA (“ la Charte ”). Généralités Objet de la Charte L’objet de la Charte est de rappeler les règles et de réglementer le fonctionnement et l’utilisation du système d’information de l’entreprise (“ Système d’Information ”). On entend par Système d’Information de l’entreprise : - l’ensemble des ordinateurs, fixes ou portables, et tout autre matériel informatique, connectique ou bureautique en ce compris les serveurs, hubs, câbles du réseau, fax, photocopieurs, téléphones, fixes ou portables, (“ Matériel ”) ; - l’ensemble des logiciels contenus dans ou faisant fonctionner, inter opérer ou protégeant lesdits ordinateurs et matériels informatiques, en ce compris les protocoles de communication TCP/IP, (“ Logiciel ”) permettant : - la constitution et la création - l’échange, la circulation, la diffusion, - la duplication, reproduction et stockage, (“ Opérations ”) de : - données, fichiers, base de données, - intranet, extranet - images, sons, textes, - flux quelconques d’information, (“ Informations ”) entre : - les “ Utilisateurs ” entre eux, - les “ Utilisateurs ” et l’extérieur, et ce quelque soit la finalité du flux d’information. Nature de la Charte La présente charte constitue une adjonction au règlement intérieur de l’entreprise, au sens de l’article L. 122-39 du Code du travail. Elle remplace et annule toutes dispositions contraires contenues dans le règlement intérieur existant, relatives au fonctionnement et l’utilisation du Système d’Information de START-UP SA. Champ d’application La présente charte s’applique à tous les utilisateurs autorisés du système d’information de START-UP (“ Utilisateurs ”). L’intrusion non autorisée dans le système d’information de START-UP peut être considérée comme une infraction (le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données est punie d’un an d’emprisonnement et de 100 000 Francs d’amende (Article 323-1 alinéa 1 du Code pénal). Administrateur du Système d’Information Le responsable du système d’information de START-UP est désigné “ Administrateur ” du Système d’Information. Il veille à la protection, la maintenance, au bon fonctionnement du Système d’information, respecte la présente Charte et

s’assure du respect par ses subordonnés de cette dernière. Il agit en concertation avec le service juridique de START-UP afin de se mettre en conformité avec les dispositions légales, effectuer toute formalités ou déclarations, en particulier celles issues de la Loi Informatique et Libertés du 6 janvier 1978 et de la loi du 10 juillet 1991 sur le secret des correspondances. Avis du Comité d’entreprise La présente charte a été soumise à l’avis du Comité d’entreprise de START-UP SA, qui a été informé et consulté conformément aux articles L. 122-36 et L. 432-2-1 alinéa 3 du Code du travail. La protection du système d’information Accès sécurisé au réseau L’accès au réseau est protégé par des mots de passe. Ces mots de passe sont donnés de manière individuelle. En aucune manière peuvent-ils être donnés à un collègue, ni notés sur l’ordinateur de l’utilisateur. L’Utilisateur doit le mémoriser. En cas d’oubli, seul l’Administrateur du réseau pourra communiquer de nouveau le mot de passe à l’Utilisateur. Un autre mot de passe peut être donné à l’Utilisateur pour accéder ou faire fonctionner la messagerie électronique, ou pour accéder à des fichiers en partage réservé. Les sauvegardes Il est indispensable que les données soient sauvegardées par chaque Utilisateur dans le cadre de sauvegardes régulières. L’ Administrateur du Système d’Information ou les personnes qui sont sous sa responsabilité fixeront de temps à autre l’intervalle entre chaque sauvegarde par service. Les pare-feux START-UP dispose de pare feux face à l’intrusion de virus. Il est impératif que chaque Utilisateur procède selon les instructions de l’Administrateur à une mise à jour régulière de ou des anti-virus, afin que le Système d’Information soit protégé de manière efficace. Contrôle et maintenance par l’Administrateur Les Utilisateurs sont avertis que l’Administrateur peut avoir accès à l’ensemble des composants du Système d’Information à n’importe quel moment et ce afin d’effectuer tout acte de protection du Système d’Information. La protection du Système d’Information s’entend de la : - conservation, et sauvegarde, l’absence de diffusion non autorisée des informations commerciales, techniques, administratives, artistiques, industrielles, marketing, et autres informations appartenant à l’entreprise, - la preuve de la date de création ou de la diffusion desdites informations, - protection de l’intégrité des données et du fonctionnement du Système d’Information, - l’absence d’intrusion dans le Système d’Information d’informations ou de matériels violant les règles relatives au droit d’auteur, copyright, par exemple pour défaut de licence d’utilisation ; - la mise à jour, maintenance, correction, réparation des Matériels et Logiciels. Dans le cas, où un composant du Système d’Information ne se trouverait pas dans l’enceinte de l’entreprise, l’Utilisateur qui en a la garde s’oblige à le restituer ou le confier à l’Administrateur à première demande de sa part. L’Administrateur pourra mettre en place des outils de contrôle et de surveillance répondant strictement à la finalité de la protection du Système d’Information. Il est rappelé que les délégués du personnel pourront saisir immédiatement l’employeur, en l’espèce le Directeur des Ressources Humaines, ayant délégation, s’ils constatent qu’il existe une atteinte aux droits des personnes ou aux libertés individuelles dans l’entreprise qui ne serait pas justifiée par la nature de la tâche à accomplir ni proportionnée au but recherché. Introduction de Matériels et Logiciels Seul l’Administrateur est autorisé à introduire dans le Système d’Information de

nouveaux Matériels ou Logiciels. En cas de besoins exprimés par un Utilisateur pour un nouveau matériel ou logiciel, il devra demander l’autorisation préalable à l’Administrateur avant son admission dans le Système d’Information. Non-respect de ces dispositions Le non-respect des dispositions du présent article peut exposer l’Utilisateur aux sanctions prévues à l’article IX de la Charte et à la mise en jeu de sa responsabilité en cas d’intrusion du fait de l’Utilisateur de virus ou d’un tiers non-autorisé dans le Système d’Information ou de perte de données. Les règles suivantes précisent les règles relatives à certaines utilisations du Système d’Information. La messagerie Adresse électronique Chaque Utilisateur dispose d’une messagerie électronique composé du prénom et du nom. En cas d’homonymie, l’Administrateur fixera la règle d’attribution. Ex : En cas de changement de nom, l’Utilisateur pourra demander à l’Administrateur une nouvelle messagerie électronique. L’utilisation d’un pseudonyme ou l’usage d’un faux nom est expressément prohibée, sauf autorisation de l’Administrateur qui s’assurera du bien-fondé de cette utilisation. Message électronique et pouvoirs internes Malgré son extrême facilité d’utilisation, une attention toute particulière doit être portée à sa rédaction et à sa diffusion. Le message électronique (email ou mel) est un écrit pouvant engager la société. Le message électronique peut être reconnu comme preuve valable pour établir un fait ou un acte juridique. Les règles hiérarchiques et d’organisation des pouvoirs internes de signatures devront être respectées. Aucun message électronique ne devra être envoyé par un Utilisateur à un destinataire extérieur à l’entreprise, si l’Utilisateur n’en a pas l’autorité. Contenu du message électronique Le message électronique sous réserve de la mention dans le message lui-même ou compte tenu des circonstances s’induisant de son envoi, est considéré comme un acte public. Aucun message électronique y compris relevant de l’utilisation privée, ne devra comprendre des éléments de nature offensante, diffamatoire, injurieuse, ou contraires aux dispositions de la Loi du 29 juillet 1881 sur la liberté de la presse [ un rappel des dispositions de la Loi du 1881 sur la Liberté de la presse peut être introduit après ce paragraphe] et ce, tant à l’égard des autres Utilisateurs que de tout tiers extérieur à l’entreprise, lorsque dans ce dernier cas le message électronique est adressé à l’extérieur de l’entreprise. Protection des Informations Les risques d’interception des messages électroniques exigent de limiter l’utilisation de la messagerie électronique à destination de l’extérieur du Système d’Information aux Informations à caractère non confidentiel, non stratégique et non sensible. Si un Utilisateur est contraint d’adresser à l’extérieur des Informations à caractère confidentiel, stratégique ou sensible, outre la signature préalable d’un engagement de confidentialité conforme aux règles imposées par le service juridique de START-UP, l’Utilisateur devra demander à l’Administrateur de l’assister pour le cryptage de l’Information. L’Administrateur pourra : - soit installer un outil de cryptage sur le Matériel confié à l’ Utilisateur permettant la diffusion cryptée de l’Information, - soit assurer lui-même cette transmission cryptée. Format et taille des messages électroniques L’Administrateur peut limiter le format, le type et la taille des messages électroniques en ce compris les pièces jointes envoyés par note de service. Il est interdit d’envoyer des messages ne respectant pas le format, le type et la taille prescrits par l’Administrateur. Règles de conservation de la messagerie

La messagerie électronique ne sera conservée sur le serveur concerné de l’entreprise que pour une durée courte déterminée par l’Administrateur mais ne pouvant excéder six mois. Au delà de cette date, les messages seront effacés sauf avis contraire donné par l’Utilisateur qui demanderait une prolongation expresse à l’Administrateur. Utilisation privée de la messagerie L’Utilisateur peut utiliser la messagerie électronique de l’entreprise à des fins privées. Il aura soin dans la mesure du possible de classer ses messages privés (reçus ou envoyés) dans un fichier à part portant la mention “ privé ” de manière à prévenir l’Administrateur de la nature particulière s’attachant à cette messagerie. L’usage privé de la messagerie (envoi et réception de messages) devra gêner le moins possible le trafic normal des messages professionnels, et ce en termes de volume des messages échangés, de taille des messages échangés et de format des pièces jointes. Les abus, qui pourraient être constatés par l’Administrateur seront sanctionnés dans le cadre des dispositions de l’article IX de la Charte. La navigation sur le web Navigateur L’Administrateur peut limiter la durée de connexion, imposer des configurations de sécurité du navigateur, imposer des limites de taille au téléchargement de contenu par note de service. Participation à des forums La participation à des forums peut engager la responsabilité de START-UP SA. L’Utilisateur doit disposer des autorisations internes afin de s’exprimer au nom de START-UP SA et devra préalablement prendre contact avec la Direction de la Communication de START-UP SA. Téléchargement de logiciels, ou d’œuvres protégées Le téléchargement de logiciels ou d’œuvres protégées, sans autorisation des ayants-droits, est de nature à engager la responsabilité de START-UP SA et comme tels sont strictement interdits. L’Administrateur se réserve la possibilité d’effacer du Système d’Information toute trace de ces logiciels et œuvres introduites dans le Système, en violation des droits de propriété intellectuelle d’autrui. Consultation de sites illicites La consultation et le téléchargement du contenu de sites à caractère pornographique, pédophiles sont contraires aux bonnes mœurs et peuvent revêtir le caractère d’une infraction pénale. Cette activité est strictement interdite. L’Administrateur se réserve le droit de dénoncer tout acte délictueux aux autorités, et ce sans préjudice de l’application des sanctions prévues à l’article IX de la Charte. Consultation d’internet à des fins privées La consultation de sites web à titre privé est autorisée dans la mesure où cette navigation n'entrave pas l’accès professionnel et qu’elle ne gêne pas de façon significative le bonne marche du travail de l’Utilisateur. Il est précisé que le téléchargement de fichiers musicaux au format mp3 ou tout autre format de compression ne rentrant pas dans l’accès professionnel et gênant la bonne marche du Système d’Information en raison de l’encombrement qu’il génère est strictement prohibé. Contrôles de l'usage Il est précisé que l’Administrateur exerce un contrôle sur les durées des connexions, les sites les plus visités, dans le cadre de la mission de protection du Système d’Information. Intranet Mise en place et fonctionnement de l’Intranet L’Intranet fonctionne sous la responsabilité informatique de l’Administrateur et sous la responsabilité éditoriale du Directeur de la Communication. Aucun Utilisateur ne peut introduire ou tenter d’introduire un élément de contenu sur l’Intranet sans

l’autorisation de l’Administrateur et du Directeur de la Communication. Les Utilisateurs pourront formuler toute suggestion à ces derniers quant au contenu ou fonctionnement de l’Intranet. Données nominatives et personnelles L’Utilisateur sera averti avant diffusion sur l’Intranet de données nominatives et personnelles le concernant et en particulier de son image figurant au Trombinoscope. L’Utilisateur pourra demander auprès de l’Administrateur à avoir accès à ses données nominatives et personnelles et pourra demander à l’Administrateur de les rectifier. Place du Comité d’entreprise dans le Système d’Information Outils d’information mis à disposition Le Comité d’Entreprise de START-UP disposera d’une adresse électronique (ce@start-up.com) et d’un Répertoire au sein du Système d’Information. Le Comité d’Entreprise gèrera son répertoire de manière autonome. L’Administrateur garantit au Comité d’Entreprise un accès permanent (sous réserve de la maintenance du Système d’Information et autres Opérations de protection du Système d’Information) à ce Répertoire par tous les Utilisateurs. Le répertoire peut être complété, après autorisation préalable de l’Administrateur et de la Direction de la Communication par des pages d’informations sur l’Intranet. Règles de communication Le Comité d’Entreprise devra dans sa communication au personnel de START-UP : - veiller au respect des dispositions de la loi sur la liberté de la presse, - se limiter quant à l’objet de la communication à ce qui rentre dans le cadre de ses attributions, - respecter les consignes de l’Administrateur en termes de format, de taille, des messages ou de pages intranet. En cas de non-respect de ces dispositions, l’Administrateur pourra retirer l’autorisation après avoir préalablement entendu le Comité d’Entreprise en ses explications. Place des délégués syndicaux dans le Système d’Information Outils d’information mis à disposition Les délégués syndicaux disposeront par section syndicale représentative dans l’entreprise d’une adresse électronique (ds@start-up.com) et d’un répertoire au sein du Système d’Information. Les délégués syndicaux gèreront leur répertoire de manière autonome. L’Administrateur garantit aux délégués syndicaux un accès permanent (sous réserve de la maintenance du Système d’Information et autres Opérations de protection du Système d’Information) à ces Répertoires par tous les Utilisateurs. Les répertoires peuvent être complété, après autorisation préalable de l’Administrateur et de la Direction de la Communication par des pages d’informations sur l’Intranet. Règles de communication Les délégués syndicaux devront dans leur communication au personnel de START-UP : - veiller au respect des dispositions de la loi sur la liberté de la presse, - se limiter quant à l’objet de la communication à ce qui rentre dans le cadre de leurs attributions, - respecter les consignes de l’Administrateur en termes de format, de taille, des messages ou de pages intranet, Les délégués syndicaux ne pourront pas lancer de mot d’ordre de grève au moyen des outils d’information mis à disposition par l’entreprise. Ils ne pourront en particulier pas adresser de tracts par messagerie électronique. En cas de non-respect de ces dispositions, l’Administrateur pourra retirer l’autorisation après avoir préalablement entendu les délégués syndicaux en leurs explications.

Sanctions [Sanctions disciplinaires en cas de violation de la charte avec les règles de procédure garantissant au salarié un traitement équitable] Sanctions disciplinaires Le non-respect des dispositions de la Charte peut entraîner des sanctions disciplinaires. Règles de procédure Aucune sanction ne peut être infligée au salarié sans que celui-ci soit informé dans le même temps et par écrit des griefs retenus contre lui. Lorsqu’une sanction sera envisagée contre un salarié, la direction convoquera le salarié en lui précisant l’objet de la convocation, sauf si la sanction envisagée est un avertissement ou une sanction de même nature qui n’a pas d’incidence sur la présence dans l’entreprise, la fonction, la carrière ou la rémunération du salarié. La convocation est écrite. Au cours de l’entretien, le salarié peut se faire assister par une personne de son choix appartenant au personnel de l’Entreprise. Au cours de l’entretien les motifs de la sanction envisagée sont indiqués au salarié. Les explications du salarié sont recueillies. La sanction est motivée et notifiée à l’intéressé. Affichage et formalités – Entrée en vigueur En tant que partie du règlement intérieur, la charte d’utilisation sera affichée conformément à l’article R. 122-12 du Code du travail et accessible sur l’intranet de START-UP SA. Elle sera déposée au secrétariat-greffe du conseil de prud’hommes de LIEU [Situation de l’entreprise ou de l’établissement]. La charte d’utilisation entrera en vigueur le DATE [Cette date doit être postérieure d’un mois à l’accomplissement des formalités de dépôt au secrétariat-greffe et à l’affichage]. La charte sera communiquée avec l’avis du Comité d’entreprise [ou à défaut des délégués du personnel et le cas échéant du comité d’hygiène et de sécurité] à l’inspecteur du travail.


				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:930
posted:11/8/2008
language:French
pages:6