Charte informatique

[thor8one]

Bonjour chèrs collègues Informaticiens.
Je recherche un exemple de Charte Informatique pour ma Collectivité (mairie de 13000 Hab.)
Toutes propositions est bonne à prendre
Cordialement

[Binano]

Je te fais un copié/collé de celle de notre collectivité dès lundi

[thor8one]

Ok, merci bcp...a lundi

[Binano]

CHARTE D'UTILISATION DES MOYENS INFORMATIQUES ET DE COMMUNICATION de la COMMUNAUTE D'AGGLOMERATION XXXXXXX (XXXXX) et de la VILLE DE XXXXXXX
Table des matières
Objet du document
Contexte
A/ L'informatique
La sécurité
Messagerie électronique
Accès à Internet
Stockage d'information
Sauvegarde / restauration des données
Confidentialité
Le réseau
Numéro d'appel
Règlementation en vigueur
B/ La téléphonie
Restrictions
Règles en vigueur
Confidentialité
Boite vocale
Numéro d'appel
Objet du document
L'utilisation de tout Système d'Information relié à un réseau informatique suppose de la part des utilisateurs et des administrateurs, le respect de certaines règles dont le rôle est d'assurer :


La disponibilité du Système d'Information : capacité du système d'assurer une continuité de fonctionnement permettant à l'ensemble des utilisateurs de pouvoir utiliser le système et d'accéder aux ressources nécessaires à la demande.
L'intégrité du Système d'Information : capacité du système d'assurer la justesse des informations gérées et d'éviter toute altération ou destruction par accident ou malveillance.
La confidentialité du Système d'Information : capacité du système de limiter l'accès aux informations aux seules personnes habilitées.

En d'autres termes, il est impératif de disposer d'un Système d'Information fournissant la bonne information (intégrité) à la bonne personne (confidentialité) au bon moment (disponibilité).

Cette charte a pour but de faciliter l'apprentissage et l'utilisation optimale de l'outil informatique et d'informer les utilisateurs quant aux procédures mises en œuvre par la Direction des Systèmes d'Information (DSI) pour y parvenir. Elle est applicable à tous les utilisateurs, ainsi qu'aux stagiaires de la Ville et de la XXXXX, qui s'engagent à la respecter.

Elle est basée sur l'application des textes réglementaires. Elle énumère les droits et devoirs des utilisateurs et des administrateurs du système. Elle est révisable en fonction de l'évolution des solutions techniques et du réseau, la dernière version étant publiée sur l'Intranet.

Contexte :

Quelques chiffres :

Informatique :

34 serveurs
900 PC
400 imprimantes
1000 utilisateurs
Téléphonie :

25 autocommutateurs téléphoniques (dont 9 reliés à l’autocommutateur central)
1200 téléphones fixes
200 téléphones portables
A/ L'informatique
La sécurité
Les moyens mis en œuvre par la XXXXX correspondent à un niveau élevé de sécurité :

Les serveurs sont contrôlés par un anti-virus dédié, mis à jour quotidiennement,
Les mails sont filtrés par un anti-virus sur le serveur de messagerie et un anti-virus local (sur chaque PC), tous deux sont mis à jour quotidiennement,
Le transfert de fichiers par mail avec des extensions sensibles (fichiers exécutables) est interdit et bloqué (Exemple : fichiers avec extensions du type *.exe, *.bat, *.com,…),
les PC sont sécurisés au moyen d'un anti-virus local également mis à jour quotidiennement,
la sécurité réseau est assurée par un pare-feu de dernière génération.

Les systèmes d'exploitation sont mis à jour automatiquement par la solution Microsoft SUS (l'équivalent de Microsoft Update sur Internet). Ces mises à jour permettent de contrer les virus basés sur les failles des systèmes d'exploitation de Microsoft. La navigation sur Internet est limitée par une solution de filtrage d'URL automatique (SURFCONTROL) qui interdit l'accès aux sites sensibles les plus connus (sites à caractère pornographique, pédophile, raciste,…).

Le mot de passe de l'utilisateur est confidentiel et personnel. Il n'est pas connu des agents de la DSI. Chaque utilisateur peut, à sa guise, et quand il le désire, changer son mot de passe. Pour des raisons de sécurité, la DSI se réserve le droit de forcer le changement de mot de passe, voire d'automatiser ce changement à une fréquence raisonnable qui sera précisée. Il est interdit de communiquer son mot de passe à autrui. En cas de doute, l'utilisateur doit immédiatement contacter la DSI et changer son mot de passe.

Règles en vigueur : Le mot de passe est la clé de sécurité d'accès. Ce système d'authentification n'est efficace que si chacun respecte le caractère confidentiel de son mot de passe. Pour cela :

Ne le confiez à personne. Si un(e) collègue doit pouvoir accéder à certains de vos dossiers pendant votre absence, consultez la DSI.
N'affichez jamais votre mot de passe
Le mot de passe prendra la forme d'une chaîne de 8 caractères alphanumériques composée de 5 caractères alphabétiques et de 3 caractères numériques.

Les utilisateurs ne doivent en aucun cas tenter de contourner ces solutions de protection ou d'empêcher leur bon fonctionnement, notamment en désactivant l'anti-virus local. Ils s'engagent à respecter la loi en terme d'utilisation des moyens mis à sa disposition par la collectivité.

La manière la plus efficace de lutte anti-virale est de se méfier de toute source de données venant de l'extérieur (fichiers transmis par e-mails, disquettes, clés USB, cd-rom,…). Pour ce faire, l'utilisateur devra systématiquement scruter ces informations à l'aide de l'anti-virus. En cas de doute sur un expéditeur d'un e-mail ou de sa (ses) pièce(s) jointe(s), supprimer le mail et ne pas ouvrir la pièce jointe.

Une solution automatique de mise en quarantaine a été mise en œuvre : les systèmes anti-viraux émettent des alertes sur réception d'alerte virale. Si ces alertes deviennent systématiques, le PC et l'utilisateur sont mis en quarantaine (plus aucun droit ne leur est attribué) jusqu'à ce que l'origine de l'attaque soit établie et combattue. Le PC et l'utilisateur ne seront réintégrés qu'après intervention de la DSI.

Une autre faille de sécurité est l'accès aux postes de travail ou aux données stockées en local. Il existe quelques solutions qui permettent de garantir un minimum de sécurité d'accès à ces informations : en quittant son bureau, même momentanément, l'utilisateur devra mettre son ordinateur en veille ou fermer la session. Cette manipulation évite toute intrusion intempestive grâce au mot de passe. La DSI se réserve le droit de paramétrer cette option de mise en veille par défaut, et il sera interdit de la désactiver.

Seule la DSI est habilitée à paramétrer les postes de travail. Des moyens sont mis en œuvre afin de s'assurer qu'aucun logiciel ne soit installé sans licence. Cette solution est bloquante. La DSI peut, sans préavis, supprimer toute application ou logiciel « pirate » d'un poste de travail.

Bien que ces moyens correspondent à un niveau de sécurité élevé, aucune solution n'est fiable à 100%. La DSI décline toute responsabilité quant à d'éventuelles pertes d'informations ou destructions liées à une éventuelle attaque virale ou de hacking. Elle assurera par contre la remise à niveau des équipements touchés, ceci dans un délai qui dépendra de l'ampleur des dégâts.

Les choix liés à la sécurité (stratégies, produits,…) sont du ressort exclusif de la DSI.

En cas d'urgence, la DSI se réserve le droit d'isoler tout ou partie du réseau, des PC ou serveurs ou de déconnecter des utilisateurs pour éviter une infection virale généralisée.

Pour des raisons de sécurité, les PC portables sont équipés d'un logiciel supplémentaire assurant la sécurité du poste en cas de branchement sur un réseau hors XXXXX (Internet, autre réseau professionnel,…) : un pare-feu (8 signs).

Messagerie électronique
Chaque agent dispose d'une messagerie électronique personnalisée. Pour des raisons d'homogénéité et de lisibilité, l'adresse mail prend la forme « prénom.nom@ville- mulhouse.fr » ou « prénom.nom@agglo-mulhouse.fr » selon l'appartenance de l'agent à l'une des deux collectivités. Des exceptions liées à la longueur de noms composés peuvent être accordée par la DSI.

Toutes les adresses e-mail existantes au sein des deux collectivités sont accessibles via l'annuaire centralisé. L'organigramme des services, ainsi que la composition des équipes y sont décrits. Il est mis à jour directement par le service concerné via l'Intranet, soit par la DSI (si elle est informée des changements).

La messagerie électronique est un outil précieux de communication. Même si elle est personnelle et confidentielle à chaque agent, elle doit être considérée comme un outil de travail et non comme un outil personnel.

Chaque utilisateur est responsable de l'utilisation de sa boîte aux lettres (BAL) et doit respecter certaines règles. Sont interdits : o Les messages à caractère politique, raciste, pornographique et les insultes. o Les messages à caractère syndical, autres que des convocations aux réunions des différentes instances légales. o Les messages généraux : n'encombrez pas la messagerie en diffusant des informations générales extra-professionnelles, vœux, petites annonces, chaîne de solidarité, vente quelconque, invitations, concerts,…, o D'ouvrir des fichiers envoyés par des destinataires inconnus, surtout ceux à extension sensible (*.exe, *.com, *.vbs, *.bat,…). o De masquer son identité : l'outil de messagerie permet d'inclure automatiquement une signature personnalisée sur l'ensemble des messages. o Chaque agent est tenu de s'assurer qu'aucune donnée confidentielle ou nominative n'est transmise à l'extérieur de la collectivité. Les règles d'éthique professionnelle, de secret professionnel, d'obligation de réserve sont applicables.

La boîte aux lettres est stockée soit localement sur le poste de travail, soit sur le serveur de messagerie, chacune des deux solutions ayant ses avantages et inconvénients. Si, la boîte aux lettres est stockée localement sur le PC de l'utilisateur (disque dur), l'agenda de l'utilisateur n'est pas partageable mais les mails sont accessibles sans connexion au serveur. Aucune limite de volumétrie n'est à respecter. La boîte aux lettres n'est pas sauvegardée : en cas de panne du PC, elle n'est plus accessible ainsi que l'agenda de l'utilisateur. La DSI décline toute responsabilité en cas de perte de données.

Si la boîte aux lettres est stockée sur le serveur, l'agenda est partageable (en lecture ou lecture/écriture). Ces informations sont sauvegardées. Toute demande de partage d'agenda se fera par écrit (ou par mail) et sera adressée au responsable du Pôle Technique de la DSI. Par contre, le volume de données disponible sur le serveur étant mutualisé entre tous les utilisateurs, certaines contraintes compatibles avec le bon fonctionnement de la boîte aux lettres sont à respecter : La taille des boîtes aux lettres ne devra pas dépasser 15Mo. Cette première limite n'est pas bloquante. Voici les contraintes actuelles : - au-delà de 15Mo, l'utilisateur sera invité à nettoyer sa boîte aux lettres, - au-delà de 30Mo, l'utilisateur ne pourra plus envoyer de mail, - au-delà de 45Mo, il ne pourra plus en recevoir. La boîte aux lettres stockée sur le serveur est accessible de l'extérieur des collectivités via une connexion Internet. Le cas échéant, les utilisateurs peuvent demander la marche à suivre à la DSI. Par contre, la boîte aux lettres n'est pas accessible sans connexion réseau.

Quelle que soit la solution en vigueur, en aucun cas la boîte aux lettres ne doit servir de lieu de stockage. Les fichiers et les mails sensibles doivent être déplacés dans des répertoires sécurisés dont la gestion incombe à l'utilisateur.

La taille des mails ne peut pas dépasser 10Mo, pièce(s) jointe(s) incluse(s). Il s'agit d'une limite bloquante. Pour les pièces jointes trop volumineuses, il convient de les graver sur un CD-Rom ou d'utiliser d'autres moyens de transport.

Accès à Internet
Tout utilisateur connecté au réseau de la XXXXX bénéficie d'un accès à Internet sécurisé et à l'Intranet
de la XXXXX et de la ville de XXXXX. Cet accès utilise une liaison dédiée qui est mutualisée pour tous les agents des collectivités. Il sert également pour la connexion de certains sites distants qui ne sont pas reliés par fibre optique (cf. § contexte). Les moyens et les restrictions cités ci-dessous sont mis en œuvre afin de prendre en compte ces artifices et surtout d'assurer une qualité de service minimale pour les services des collectivités reliées par ce biais.

Les agents veilleront à garantir l'intégrité de la collectivité lors de l'utilisation de services disponibles sur le réseau Internet : la composition de l'adresse électronique engage la responsabilité de l'agent, ainsi que celle de la collectivité.

Les accès doivent s'effectuer dans un cadre professionnel. Sont proscrits par la loi, la consultation de documents, de textes, d'images ou de sites Internet sur la pédophilie, sur des sites à caractère pornographique, raciste, trafic de stupéfiants,… Afin de respecter la législation, la DSI a mis en œuvre une politique cohérente.

La navigation sur Internet est limitée par une solution de filtrage d'URL automatique (SURFCONTROL) qui interdit l'accès aux sites sensibles les plus connus (sites à caractère pornographique, pédophile, raciste,…). Ce logiciel émet des états des lieux de la navigation. La DSI communiquera ces états à la Direction des Ressources Humaines et aux responsables de services sous couvert du Directeur Général Adjoint compétent. En cas de non respect de la loi, la décision peut être prise d'isoler les postes des agents responsables de ces abus.

Afin d'assurer une bonne qualité des services Internet et de communication avec les sites distants non reliés par fibre optique, mais aussi pour des raisons de sécurité, sont bloqués : - le téléchargement des fichiers et particulièrement des fichiers multimédias (mp3, vidéos, images, logiciels,…), - Les flux liés des forums de discussion, à des discussions en ligne (« chat »), - les abonnements à des listes de diffusion, - l'accès aux Web mails (hotmail, LaPoste.net, …), - les flux multimédias (son, vidéo,…), - l'accès aux sites Peer To Peer (Kazaa, eMule…).

Pour tout besoin spécifique, il conviendra de s'adresser au Directeur de la DSI. Si un utilisateur ne devait pas (ou plus) pouvoir bénéficier de l'accès à Internet, le responsable du service doit en aviser le Directeur de la DSI par tous moyens écrits.

Stockage d'information
Il est tenu à disposition de chaque service une zone de stockage des informations sécurisée : le lecteur H:\ qui est sauvegardé quotidiennement. Cette zone est stockée sur des serveurs mutualisés pour tous les agents des deux collectivités. Chaque utilisateur peut y créer l'arborescence qui lui convient mais devra être vigilant sur la taille disque qu'il consomme afin que ses collègues ne soient pas pénalisés.

Attention : Les accès n'étant pas limités pour les agents du service, il va de soi que n'importe quel utilisateur peut supprimer les données d'un autre utilisateur sur ce lecteur dédié. La responsabilité de la DSI ne pourra être engagée pour les pertes éventuelles de données qui interviendraient sur ce lecteur. Il convient donc de ne pas accéder aux données de ses collaborateurs sans en avoir l'autorisation, ni de les supprimer.

La notion de « poubelle » n'existe pas sur cet espace. Les données supprimées le sont définitivement. Une solution de restitution limitée dans le temps et qui nécessite l'intervention expresse de la DSI est possible (cf. § sauvegarde des données).

Il est interdit de stocker de la musique, des jeux, et autres logiciels « pirates » dans cet espace. La DSI peut, sans préavis, supprimer tout logiciel « pirate » ou connexion distante sur le poste d'un utilisateur.

Il est possible de limiter les accès de certains dossiers en lecture seule ou totalement. Cette opération sera réalisée par la DSI après saisie d'une demande écrite (courrier détaillé ou un mail) en faisant la demande. Ce courrier sera signé par le responsable du service ou son représentant. Ce courrier devra décrire l'arborescence et les limitations souhaitées.

La DSI se réserve le droit d'utiliser une gestion des quotas afin d'assurer une bonne qualité du partage du volume disponible.

Le lecteur Y:\ est un partage accessible à tous les utilisateurs de la collectivité. Il est en accès total à tout le monde (lecture/écriture/suppression). Il a pour vocation de permettre des échanges inter-services ponctuels mais ne doit, en aucun cas, servir d'emplacement de stockage des informations. La DSI décline toute responsabilité quant à la perte d'informations sur ce lecteur.

En cas de nécessité, la DSI peut créer des zones spécifiques de stockage de données partageables entre plusieurs utilisateurs de services différents. Dans ce cas, un courrier détaillé (ou un mail) signé par le responsable du service ou son représentant devra être transmis au Directeur de la DSI. Ce courrier devra décrire l'arborescence et les limitations souhaitées.

Si des documents d'information sont à publier, le service concerné peut contacter la DSI pour une publication sous l'Intranet. Le format du document sera du pdf. Cette publication peut être limitée en consultation aux agents du service ou étendue à n'importe quel agent / service de la XXXXX, ceci à la demande du service publieur.

Sauvegarde / restauration des données Les informations stockées sur les PC en local (disque dur) ne sont pas sauvegardées. Chaque utilisateur veillera à leur sauvegarde autant que de besoin. La DSI décline toute responsabilité en cas de panne ou de perte de fichier.

Les données stockées sur le réseau (lecteur H:\) sont sauvegardées quotidiennement par la DSI. Cette sauvegarde se fait en dehors des heures ouvrées (la nuit). La DSI assure ainsi une disponibilité de ces données sur 15 jours ouvrés (3 semaines). Sur appel de l'utilisateur, la DSI s'engage à informer l'utilisateur de la disponibilité des données sur la sauvegarde sous 30 minutes, et de restaurer ces données sous 2h00 ouvrées.

En cas de problème de sauvegarde (sauvegarde non réalisée ou incomplète), la DSI s'engage à intervenir avant la sauvegarde suivante et à informer le(s) service(s) concerné(s) de la situation.

En cas de crash complet d'un serveur, la DSI s'engage à le réinstaller en l'état sous 24h00 (hors week- end et jours fériés). Les données restaurées seront celles de la dernière version des fichiers sauvegardés.

Confidentialité
Les informations stockées sur le serveur (lecteur H:\) ou sur les PC sont accessibles par tous les agents du service et les techniciens de la DSI (pour des raisons de maintenance). Les techniciens de la DSI ne sont pas autorisés à consulter ou à diffuser ces informations sauf si le service concerné en fait la demande (pour une aide bureautique par exemple). En cas de doute sur la demande exprimée par l'utilisateur, le technicien se réserve le droit de consulter le responsable du service concerné ou son représentant, ainsi que le Directeur de la DSI ou son représentant pour s'assurer du respect de la présente charte.

La DSI installe par défaut des produits de prise en main à distance pour pouvoir intervenir plus rapidement en cas de besoin sans se déplacer. Les techniciens de la DSI ne pourront utiliser cet outil qu'avec l'accord de l'utilisateur concerné. Un accord oral suffira.

Le réseau
Pour des raisons de sécurité, aucune connexion distante concurrente n'est tolérée : l'accès à Internet se fait exclusivement au travers du lien mutualisé de la XXXXX. Tous les accès à des bases de données distantes via Internet feront l'objet d'une demande à la DSI et d'une analyse technique approfondie.

Numéro d'appel
En cas de panne ou d'anomalie informatique, l'utilisateur peut appeler le n° unique XXXX ou passer par l'Intranet de la XXXXX.

Règlementation en vigueur
Extraits de la loi du 5 janvier 1986 relative à la fraude et dite « loi Godfrain » Loi relative aux droits d'auteur du 10 mai 1994

Loi Informatique et Liberté du 6 janvier 1978

B/ La téléphonie
Le réseau téléphonique des deux collectivités est vaste et complexe. Il est composé d'un système basé sur un autocom centralisé situé 2 rue Pierre et Marie Curie qui est interfacé à : - un opérateur de téléphonie pour assurer les communications vers la téléphonie fixe, - 5 bornes GSM pour assurer les communications vers de la téléphonie mobile afin de limiter les coûts de communication, - 9 autocoms déportés (Pupa, Seve, XXXXX, Théâtre, Voirie, Action Sociale, Architecture, Service des Eaux) via une liaison en fibre optique. Ces autocoms déportés ne sont pas autonomes en cas de coupure de liaison vers le bâtiment de la Mairie.

Une solution technique de limitation des coûts vers les mobiles a été mise en œuvre, il s'agit de la solution « convergence » qui permet d'appeler au travers de numéros abrégés des téléphones fixes ou mobiles en minimisant les coûts.

Pour les autres services des collectivités, ce sont des autocoms locaux qui assurent les communications.

Restrictions
Par défaut, toute ligne téléphonique fixe est restreinte. Voici les types de restrictions : - restriction géographique (appels internes, locaux, régionaux, nationaux ou internationaux) - restriction d'accès depuis l'extérieur (Sélection Directe à l'Arrivée : SDA)

Par défaut, le nombre de numéros d'appel à partir d'un téléphone mobile est limité.

Tout souhait d'évolution de la configuration d'une ligne téléphonique ou d'attribution de ligne ou d'un téléphone portable devra se faire auprès de la DSI par écrit sous couvert du DGA. Règles en vigueur

Quelle que soit la technologie utilisée (téléphonie mobile ou fixe), voici les règles à respecter :

les échanges ne doivent être que professionnels,
ne pas déplacer un téléphone fixe sans l'intervention de la DSI,
privilégier l'utilisation des numéros abrégés (solution convergence) même pour les appels entre portables des deux collectivités ou d'un poste fixe vers un portable de la collectivité
limiter l'utilisation des SMS.
il est interdit de télécharger des outils ou gadgets (sonnerie personnalisée, fond d'écran,…) via le réseau de téléphonie mobile pour son téléphone portable.
Il est interdit d'appeler des services du type « téléphone rose » (téléphonie mobile) ou de « chat » (téléphonie mobile),
les équipements mis à la disposition des agents ainsi que tous leurs accessoires sont la propriété de la collectivité, il est donc du devoir de l'agent d'en prendre le plus grand soin.
Les appels depuis, ou vers l'étranger sont interdits, sauf motif de service.
Les abus constatés feront l'objet d'une facturation par la DSI du coût à l'agent dépositaire de l'équipement ayant servi.

Confidentialité
Aucun équipement n'est surveillé. Par contre la facturation détaillée précise la liste des appels et leur destination. Ces listes peuvent être consultées par les services consommateurs. La DSI se réserve le droit d'alerter le responsable du service concerné par des abus et de refacturer ces communications à l'agent.

Boite vocale
Il est possible de bénéficier d'une boîte vocale pour les sites reliés à l'autocom de la Mairie. Celle-ci est mutualisée : elle est en mesure de partager un certain nombre d'heures de messages entre plusieurs lignes. Toute demande de mise en place de boite vocale devra se faire par écrit auprès de la DSI.

Numéro d'appel
En cas de panne ou d'anomalie de téléphonie, l'utilisateur peut appeler le n° unique 6868 ou passer par l'Intranet de la XXXXX.

[thor8one]

Merci beaucoup tu vas bien m'aider là

[nantilde]

Bonjour Binano,
J'ai vu cette charte informatique. Comme tu l'as partagé sur ce forum, je me permets de m'en inspirer pour écrire celle de ma collectivité. Es-tu d'accord ?
Je te remercie d'avance pour ta réponse et te souhaite une bonne journée.

[Binano]

A vrai dire je n'ai aucun droit sur cette charte. Mais à mon avis ça ne pose aucun problème que tu t'en inspires.