Logo SeaTech

Charte informatique pour les personnels de l’UTLN



Charte régissant l’usage professionnel du système d’information de l’université de Toulon

1. Objet et champ d’application

Un système d’information peut être défini comme l’ensemble organisé de ressources (personnes, données, procédures, matériels, logiciels, etc.) permettant de traiter et diffuser de l’information en fonction des objectifs d’une organisation.
Les ressources informatiques sont les réseaux, les serveurs, les stations de travail, les logiciels, les applications, les bases de données, etc., c’est une partie du système d’information. L’informatique nomade, tels que les assistants personnels, les ordinateurs portables, les téléphones portables…, est également un des éléments constitutifs du système d’information.
Le terme utilisateur désigne la personne agissant sur le système d’information, ici toute personne ayant accès, dans le cadre de l’exercice de son activité professionnelle, aux ressources du système d’information de l’université de Toulon quel que soit son statut. Il s’agit notamment de :

Le bon fonctionnement du système d’information suppose le respect des dispositions législatives et réglementaires, notamment le respect des règles visant à assurer la sécurité, la performance des traitements et la conservation des données.

La présente charte a pour objet de définir les règles d’usage et de sécurité que l’université de Toulon et l’utilisateur s’engagent à respecter : elle précise les droits et devoirs de chacun.
Ces règles s’étendent également à l’utilisation des systèmes d’information extérieurs à l’université accessibles via les moyens informatiques de l’établissement.

Engagements de l’université

L’université porte à la connaissance de l’utilisateur la présente charte.
L’université met en œuvre toutes les mesures nécessaires pour assurer la sécurité du système d’information et la protection des utilisateurs.
L’université facilite l’accès des utilisateurs aux ressources du système d’information dont l’usage est nécessaire à l’exercice de leurs fonctions. Les ressources mises à leur disposition sont principalement à usage professionnel.

Engagements de l’utilisateur

L’utilisateur est responsable, en tout lieu, de l’usage qu’il fait du système d’information auquel il a accès. Il a une obligation de réserve, de discrétion et de confidentialité à l’égard des informations et documents auxquels il accède. Cette obligation implique le respect des règles d’éthique professionnelle et de déontologie.
En tout état de cause, l’utilisateur est soumis au respect des obligations résultant de son statut ou de son contrat.

2. Droits d’accès au système d’information

L’accès au système d’information (ressources informatiques, service Internet, réseau, ...), est accordé à toute personne autorisée par l’université jusqu’à échéance de son autorisation (fin de contrat, mutation, retraite, etc.)
Ce droit est personnel et ne peut être cédé même temporairement à un tiers, il est matérialisé par la création d’identifiants nominatifs et confidentiels (couple nom d’utilisateur / mot de passe).

Un utilisateur ne peut en aucun cas permettre à une autre personne, d’accéder au système d’information (SI) de l’université au moyen de ses identifiants. Dans cette situation l’utilisateur sera responsable des actions effectuées avec ses identifiants.

3. Conditions d’utilisation du système d’information et des ressources informatiques

Les moyens et systèmes informatiques de l’université de Toulon incluent notamment les serveurs, les stations de travail et les micro-ordinateurs des bureaux, des salles de cours ou informatiques et des salles de laboratoires (qu’ils soient ou non connectés au réseau), les routeurs, les commutateurs, les points d’accès Wi-Fi, les câbles et les fibres optiques, et plus généralement tout équipement électronique appartenant à l’université ou un de ses partenaires (notamment le CROUS) permettant l’échange ou le transfert d’information sous format numérique.

3.1 Utilisation professionnelle / privée

Les ressources mises à disposition de l’utilisateur doivent être utilisées exclusivement à des fins professionnelles, pédagogiques, de recherche et d’insertion professionnelle.

Elles peuvent néanmoins, à titre résiduel, être utilisées à des fins privées sous réserve que cette utilisation soit licite, non lucrative, raisonnable, tant dans sa fréquence que dans sa durée. L’utilisation à titre privé (en temps et en coût généré) doit demeurer négligeable, par rapport aux usages professionnels.

Cette utilisation ne doit pas nuire à la qualité du travail de l’utilisateur, au temps qu’il y consacre et au bon fonctionnement du service.

Toute information est réputée professionnelle à l’exclusion des données explicitement désignées par l’utilisateur comme relevant de sa vie privée.

Ainsi, il appartient à l’utilisateur de procéder au stockage de ses données à caractère privé dans un espace de données prévu explicitement à cet effet ou en mentionnant le caractère privé sur la ressource.

L’utilisateur est responsable de son espace de données à caractère privé. Lors de son départ définitif du service ou de l’université de Toulon, il lui appartient de détruire son espace de données à caractère privé, la responsabilité de l’université ne pouvant être engagée quant à la conservation de cet espace. Les mesures de conservation des données professionnelles sont définies avec le responsable.

L’utilisation du système d’information à titre privé doit respecter la réglementation en vigueur.
En particulier, la consultation, détention, diffusion et exportation d’images à caractère pédophile, ou la diffusion de contenus à caractère raciste ou antisémite est totalement interdite.

Il doit être fait un usage raisonnable de toutes les ressources partagées : espace disque, bande passante sur le réseau, occupation des postes de travail, puissance de calcul, logiciels à jetons, etc. En outre les espaces de stockage mis à disposition n’ont pas vocation à contenir des films, de la musique, et des jeux qui ne seraient pas utilisés dans le cadre des missions de l’université.

L’utilisation d’équipements ou de logiciels non fournis par l’université de Toulon engage la responsabilité de l’utilisateur et ne peut être tolérée que si :

De surcroît :

3.2 Continuité de service : gestion des absences et des départs

Il appartient à l’utilisateur de suivre les recommandations de l’autorité hiérarchique (usage des espaces partagés et alias de messagerie) concernant l’accessibilité des données liées à son activité professionnelle. Aux seules fins d’assurer la continuité de service, l’utilisateur veillera, notamment à ce que celles-ci soient accessibles à son supérieur hiérarchique, en cas de départ ou d’absence.
Dans le cas d’un départ ou d’une absence, si les données numériques, à caractère professionnel, n’étaient pas accessibles, le président ou son représentant pourra mandater le directeur de la DSIUN ou son représentant afin que celui-ci accède aux données de l’utilisateur et les transmette au supérieur hiérarchique de l’agent, sous le contrôle du Correspondant Informatique et Liberté de l’université de Toulon après saisine du service juridique de l’établissement. Le service juridique tentera par tous les moyens disponibles de contacter l’utilisateur avant l’intervention. A l’issue de ladite intervention, un rapport circonstancié des actions faites sur le poste sera communiqué à l’utilisateur.

3.3 Règles d’utilisation des ressources informatiques

L’utilisateur est responsable, en tout lieu, de l’usage qu’’il fait du système d’information de l’université de Toulon.
L’utilisateur signataire de la présente charte s’engage à respecter les règles ci-dessous et notamment à ne pas effectuer intentionnellement des opérations qui pourraient avoir pour conséquences de perturber le bon fonctionnement des ressources informatiques et des réseaux.

L’utilisateur s’engage notamment à :

Toute utilisation d’outils ou services externes tels que Dropbox, Google docs, Google Forms, Google Agenda, Gmail, etc qui conduisent à faire transiter ou à déposer des informations professionnelles et/ou pédagogiques hors des supports et des services offert par l’université engage la responsabilité de celui qui les utilise. En effet, ces pratiques présentent un risque de vulnérabilité particulier du point de vue, d’une part, de la confidentialité des données, d’autre part de la protection du patrimoine scientifique, technique et littéraire mais également des libertés individuelles.

4 Communication électronique

4.1 Messagerie électronique

L’utilisation de la messagerie constitue l’un des éléments essentiels d’optimisation du travail, de mutualisation et d’échange de l’information au sein de l’université.

(a) Adresses électroniques

L’université de Toulon s’engage à mettre à la disposition de l’utilisateur une boîte à lettres professionnelle nominative lui permettant d’émettre et de recevoir des messages électroniques. L’utilisation de cette adresse nominative relève de la responsabilité de l’utilisateur.
L’usage des adresses institutionnelles de type prenom.nom univ-tln.fr doit être privilégié dans tout échange.
Les informations émanant de l’administration et véhiculées par le biais du courriel, seront communiquées aux utilisateurs exclusivement sur leur adresse électronique institutionnelle.
L’aspect nominatif de l’adresse électronique constitue le simple prolongement de l’adresse administrative : il ne retire en rien le caractère professionnel de la messagerie.
Une adresse électronique, fonctionnelle ou organisationnelle, peut être mise en place pour un utilisateur ou un groupe d’utilisateurs pour les besoins de l’université.
La gestion d’adresses électroniques correspondant à des listes de diffusion institutionnelles, désignant une catégorie ou un groupe d’utilisateurs, relève de la responsabilité exclusive de l’université : ces listes ne peuvent être utilisées sans autorisation explicite. L’utilisation de ces listes est soumise à une charte spécifique disponible sur le site intranet de l’université.
L’usage d’adresse électronique non professionnelle engage la responsabilité de l’utilisateur en cas de diffusion à des tiers, même involontaire, de données personnelles, confidentielles, ou soumises à l’obligation de discrétion.

(b) Contenu des messages électroniques

Tout message est réputé professionnel sauf s’il comporte une mention particulière et explicite indiquant son caractère privé ou s’il est stocké dans un espace privé de données.
Pour préserver le bon fonctionnement des services, des limitations peuvent être mises en place : dans ce cas, les termes en sont précisés et portés à la connaissance de l’utilisateur par la DSIUN.
Sont interdits les messages comportant des contenus à caractère illicite quelle qu’en soit la nature. Il s’agit notamment des contenus contraires aux dispositions de la loi sur la liberté d’expression ou portant atteinte à la vie privée d’autrui (par exemple : atteinte à la tranquillité par les menaces, atteinte à l’honneur par la diffamation, atteinte à l’honneur par l’injure non publique, protection du droit d’auteur, protection des marques…).
L’utilisation de la messagerie professionnelle par les organisations syndicales depuis les systèmes d’information de l’université est régie par un texte spécifique.

(c) Émission et réception des messages

L’utilisateur doit s’assurer de l’identité et de l’exactitude des adresses des destinataires des messages.
Il doit veiller à ce que la diffusion des messages soit limitée aux seuls destinataires concernés afin d’éviter les diffusions de messages en masse, l’encombrement inutile de la messagerie ainsi qu’une dégradation du service.

(d) Statut et valeur juridique des messages

Les messages électroniques échangés avec des tiers peuvent, sur le plan juridique, former un contrat, sous réserve du respect des conditions fixées par les articles 1369-1 à 1369-11 du code civil.
L’utilisateur doit, en conséquence, être vigilant sur la nature des messages électroniques qu’il échange au même titre que pour les courriers traditionnels.

4.2 Internet

Il est rappelé qu’Internet est soumis à l’ensemble des règles de droit en vigueur.
L’utilisation d’Internet (par extension l’intranet) constitue l’un des éléments essentiels d’optimisation du travail, de mutualisation et d’accessibilité de l’information au sein et en dehors de l’université.
Internet est un outil de travail ouvert à des usages professionnels correspondant aux missions de l’université. Si une utilisation résiduelle privée, telle que définie au point 3.1, peut être tolérée, il est rappelé que les connexions établies grâce à l’outil informatique ou aux réseaux mis à disposition par l’université de Toulon sont présumées avoir un caractère professionnel. L’université de Toulon peut les rechercher afin de les identifier.

L’université se réserve le droit de filtrer ou d’interdire l’accès à certains sites, de procéder au contrôle a priori ou a posteriori des sites visités et des durées d’accès correspondantes.
Cet accès n’est autorisé qu’au travers des dispositifs de sécurité mis en place par l’université de Toulon.
L’utilisateur est informé des risques et limites inhérents à l’utilisation d’Internet par le biais d’actions de formations ou de campagnes de sensibilisation.
Tout téléchargement de fichiers, notamment de sons, d’images ou de vidéos, sur Internet doit s’effectuer dans le respect des droits de la propriété intellectuelle tels que définis au point 5.1.
L’université de Toulon se réserve le droit de limiter le téléchargement de certains fichiers pouvant présenter un risque pour la sécurité des systèmes d’information (virus susceptibles d’altérer le bon fonctionnement du système d’information, codes malveillants, programmes espions, etc.).

5. Conformité aux règlements et lois en vigueur

5.1 Respect de la propriété intellectuelle

L’université rappelle que l’utilisation des ressources informatiques implique le respect de ses droits de propriété intellectuelle ainsi que ceux de ses partenaires et, plus généralement, de tout tiers titulaires de tels droits.
En conséquence, chaque utilisateur se doit :

5.2 Respect de la loi « informatique et libertés »

L’utilisateur est informé de la nécessité de respecter les dispositions légales en matière de traitement automatisé de données à caractère personnel, conformément à la loi n°78-17 du 6 janvier relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 aout 2004.
Une donnée est à caractère personnel dès lors qu’elle permet d’identifier de manière directe ou indirecte des personnes physiques.
Constitue un traitement toute opération ou tout ensemble d’opérations portant sur des informations, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Dès lors, tout projet de traitement de données à caractère personnel à l’initiative d’un ou plusieurs utilisateurs, à des fins pédagogiques ou non, doit être réalisé sous la responsabilité d’un personnel de l’UTLN, qui en informe préalablement à sa mise en œuvre le correspondant informatique et libertés (CIL) désigné par l’université de Toulon.
Par ailleurs, conformément aux dispositions de cette loi, chaque utilisateur dispose d’un droit d’accès et de rectification relatif à l’ensemble des données le concernant, y compris les données portant sur l’utilisation des Systèmes d’Information.
Ce droit s’exerce auprès du Correspondant Informatique et Libertés (CIL) de l’université de Toulon.

5.3 Respect de la législation concernant le droit à la vie privée

Le droit à la vie privée, le droit à l’image et le droit de représentation impliquent qu’aucune image ou information relative à la vie privée d’autrui ne doit être mise en ligne sans l’autorisation de la personne intéressée.

5.4 Respect des lois concernant la diffusion de l’information

L’utilisation des moyens informatiques mis à disposition par l’université de Toulon doit respecter la réglementation en vigueur. En particulier l’accès, la détention, la diffusion et l’exploitation d’image à caractère pédophile ou la diffusion de messages diffamatoires ou injurieux, les provocations et apologies punie set la publication d’informations confidentielles sont strictement interdits.

6. Règles de sécurité

L’université de Toulon met en œuvre les mécanismes de protection appropriés sur les systèmes d’information mis à la disposition des utilisateurs.
Les identifiants fournis à chaque utilisateur constituent une mesure de sécurité destinée à éviter toute utilisation malveillante ou abusive. Cette mesure ne confère pas aux outils informatiques protégés un caractère personnel.
Les niveaux d’accès ouverts à l’utilisateur sont définis en fonction de la mission qui lui est conférée.
Tout utilisateur a la charge, à son niveau, de contribuer à la sécurité générale du système d’information, il doit :

6.2 Unités mixtes de recherche et spécificité défense

Certaines UMR peuvent être amenées à respecter les chartes et politiques de sécurité de leurs tutelles, dans cette hypothèse elles sont tenues de les communiquer à l’université.

7. Mesures de contrôle de la sécurité et journalisation des accès

L’utilisateur est informé que :

8. Limitation des usages et sanctions des abus

Le non-respect des règles énoncées dans la présente charte pourra donner lieu, indépendamment à d’éventuelles actions civiles et/ou pénales, à la suspension temporaire de l’accès au système d’information de l’université ainsi qu’à d’éventuelles poursuites disciplinaires internes.

9. Opposabilité et entrée en vigueur de la charte

La présente charte annule et remplace tout autre acte ou charte afférent à l’utilisation des ressources informatiques de l’université de Toulon.
Elle est annexée au règlement intérieur de l’université et portée à la connaissance des utilisateurs visés par l’article 1 de la présente charte.
Elle entre en vigueur dès son approbation par le CA de l’université.



Université de Toulon - http://www.univ-tln.fr/Charte-informatique-pour-les-personnels-de-l-UTLN.html - comweb@univ-tln.fr