Conseil Municipal - Charte informatique

Documents similaires

unknown - 2021.34. PROJET DE CHARTE INFORMATIQUE

unknown - 55 Charte informatique

unknown - Charte informatique telecom

Déliberation - 12 approbation de la charte informatique

Déliberation - 2024 070 RH chartes informatiques du SI

unknown - charte informatique dampniat 1

Déliberation - 2025.26 ANNEXE charte informatique

unknown - Charte informatique

Conseil Municipal - 26 072 Charte informatique annexe

Acte - 28 2024 ADOPTION DE LA CHARTE INFORMATIQUE APPROBA

Conseil Municipal - Charte informatique Document publié le undefined NaN undefined NaN à NaNhNaN par la commune de Saint-Clément-de-Rivière. Lien du pdf (Conseil Municipal - Charte informatique)Thèmes du document : Télécommunications et internet, Données personnelles, Cybersécurité, Charte d’Utilisation des Ressources du Système d’Information

Préambule

La Commune met à disposition de ses agents des outils informatiques et de téléphonie à usage professionnel.

L’usage des outils mis à disposition doit permettre de préserver le système d’information, le bon fonctionnement des services et les droits et libertés de chacun.

Une mauvaise utilisation des différents outils technologiques utilisés peut entrainer des conséquences graves et porter atteinte à la confidentialité, à l’intégrité et à la sécurité des données.

L’objectif de la présente charte informatique, document d’information et de référence, est donc de formaliser les règles de sécurité et de bon usage des outils d’information et de communication déployés au sein de la collectivité.

Chaque utilisateur doit avoir conscience qu’il joue un rôle actif et s’engage, sans réserve, à respecter la présente charte.

La présente charte est applicable à compter de son adoption par le Conseil municipal et annexée au règlement intérieur de la Commune.

Cette charte pourra être complétée ou modifiée par la Commune. Toute modification sera notifiée aux agents via le compte-rendu du Comité Social Territorial et sur l’espace Extranet.

1. Champ d’application

La présente charte s’applique à l’ensemble des utilisateurs du « Système d’information » (S.I) de la Commune et, notamment :

• Les élus

• Les agents municipaux (titulaires et contractuels)

• Les vacataires et intérimaires

• Les stagiaires, apprentis ou équivalents

• Les employés des sociétés prestataires

• Les visiteurs occasionnels amenés à utiliser les outils informatiques et/ou avoir accès

à Internet via le dispositif WIFI

2. Ressources et équipements concernés

Le « Système d’information » (S.I.) est composé des ressources et équipements suivants :

• Postes de travail (ordinateur fixe ou portable)• Téléphones (fixe ou portable)

• Tablettes et smartphones

• Supports de stockage (clé USB, disque dur externe…)

• Câbles divers (Ethernet, HDMI, VGA…)

• Réseau informatique (routeurs, switchs, connectique filaire et Wi-Fi)

• Les réseaux, serveurs et bases de données.

• Les équipements d’impression et de stockage.

• Logiciels informatiques (logiciels métier, logiciel de messagerie, logiciels applicatifs…)

• Accès à Internet, intranet, extranet et messagerie électronique.

Cette liste n’est pas exhaustive et des éléments peuvent s’y ajouter ou être supprimés à tout moment.

3. Principes généraux

Le SI est destiné exclusivement à des fins professionnelles liées aux missions de la collectivité.

Toute utilisation personnelle du SI doit être raisonnable et ne pas interférer avec les obligations professionnelles.

4. Mise à disposition et utilisation des équipements informatiques et de téléphonie

• Mise à disposition des équipements

Chaque agent, dont les missions le requièrent, dispose d’un ordinateur (fixe ou portable), d’un écran, d’un clavier, d’une souris et de la connectique correspondante.

Chaque équipement informatique et téléphonie est répertorié et strictement réservé à l’usage de l’agent à qui il est confié.

Les agents ne sont pas autorisés à échanger entre eux leur matériel.

Chaque agent est responsable de son matériel et doit en prendre soin. L’agent est responsable du matériel qui lui est remis et pourra voir sa responsabilité engagée en cas de négligence flagrante ou de destruction volontaire.

Les outils doivent être utilisés à des fins professionnelles. À titre exceptionnel, dans les cas prévus par la présente charte ou par la loi, ils peuvent être utilisés à des fins personnelles.

En tout état de cause, les utilisateurs ne peuvent en aucun cas utiliser ces outils pour se livrer à des activités susceptibles de porter préjudice à la Commune de quelque manière que ce soit.

• Equipement des postes de travail

Chaque poste de travail est doté des outils informatiques nécessaires à l’accomplissement des fonctions de l’agent à qui il est affecté (matériel, système d’exploitation, logiciels).

L’agent n’est pas autorisé à installer ou supprimer des logiciels ni à copier ou installer des fichiers susceptibles de créer des vulnérabilités au sein du S.I. de la Commune.Il n’est pas autorisé non plus à modifier les paramétrages de son poste de travail, ni ceux des différents outils mis à sa disposition, ni contourner aucun des systèmes de sécurité mis en œuvre par la Commune.

L’utilisateur ayant besoin d’un nouveau logiciel ou application doit en faire la demande à son supérieur hiérarchique puis à la Direction Générale des Services. Si l’autorisation lui est accordée, l’installation sera faite par le service habilité d’infogérance désigné par la Commune.

Tout logiciel installé illicitement ou tout fichier suspect sera immédiatement supprimé par le service d’infogérance dès le constat de leur présence sur le poste de travail.

• Principe général de responsabilité et obligation de prudence

L’utilisateur est responsable des ressources informatiques qui lui sont confiées dans le cadre de ses missions et doit concourir à leur protection, en faisant preuve, notamment, d’une particulière prudence.

L’utilisateur doit s’assurer d’utiliser les ressources informatiques mises à sa disposition de manière raisonnable et dans le respect des missions qui lui sont confiées.

• Procédures de mise à jour

Les logiciels et systèmes doivent être maintenus à jour pour garantir leur sécurité et leur performance. Les utilisateurs doivent donc procéder sans délai aux mises à jour demandées par le système.

5. Accès au SI

• Mot de passe

L’accès au S.I est protégé par un identifiant et un mot de passe propres à chaque agent. L’identifiant personnel et le mot de passe doivent être saisis lors de chaque accès au S.I. Le mot de passe est strictement confidentiel et doit être gardé secret par l’utilisateur.

Il doit être mémorisé et ne doit en aucun cas être écrit sur un fichier informatique ni sur un support facilement accessible par un tiers.

De même, le mot de passe ne doit pas être communiqué à un tiers ni être rendu accessible, même sur demande de la hiérarchie.

Le mot de passe doit être changé tous les 3 mois et doit comporter au moins 12 caractères dont une lettre en majuscule, une en minuscule, un numéro ou un caractère spécial parmi les suivants : @ % = ( ) ; . : , +

• Verrouillage systématique de la session

En cas d’éloignement, même temporaire, du poste de travail, l’agent doit impérativement et systématiquement verrouiller l’accès à son matériel informatique en fermant la session en cours.

6. Accès et utilisation d’Internet

Dans le cadre de leur activité, les agents ont accès au réseau Internet.L’accès à Internet doit être utilisé à des fins professionnelles. Toute consultation de sites illicites, contraires à l’éthique ou susceptibles de nuire à l’image de la commune est interdite.

Pour des raisons de sécurité, l’accès à certains sites peut être limité ou prohibé par le service d’infogérance.

Celui-ci est habilité à imposer des configurations du navigateur et à restreindre le téléchargement de certains fichiers.

La contribution des utilisateurs à des forums de discussion, système de messagerie instantanée publique, blogs, réseaux sociaux est susceptible d’engager la responsabilité de la Commune, une vigilance renforcée des utilisateurs est donc indispensable. Par ailleurs, les agents fonctionnaires sont tenus de respecter le devoir de réserve et l’obligation de discrétion professionnelle.

Le téléchargement et la visualisation de fichiers audiovisuels, en général sans rapport avec l’activité professionnelle, provenant de sources suspectes ou inconnues, risque d’introduire des logiciels malveillants et d’endommager le S.I.

Par conséquent, l’utilisateur doit s’abstenir de naviguer sur de tels sites, et de télécharger des fichiers, en particulier médias, sans rapport avec l’activité professionnelle ou présentant un risque pour le S.I.

7. Messagerie électronique

L'utilisation de la messagerie est réservée à usage professionnel. Néanmoins il est toléré, en dehors des heures de travail, un usage modéré de celle-ci pour des besoins personnels et ponctuels.

Tout courrier électronique non expressément marqué comme d’ordre « Personnel » ou « Confidentiel » ou « Privé » est réputé relevé d’un usage professionnel et est donc susceptible d’être ouvert par l’Autorité Territoriale même en l’absence de l’utilisateur.

Chaque utilisateur est responsable des messages envoyés ou reçus et doit utiliser la messagerie dans le respect de la hiérarchie, des missions et fonctions qui lui sont dévolues, du cadre réglementaire éventuellement applicables et des règles élémentaires de courtoisie et de bienséance.

Les courriers électroniques étant le principal vecteur d’attaque de réseaux informatiques professionnels et personnels, les utilisateurs doivent faire preuve d’une vigilance accrue en la matière.

L’utilisateur s’engage à respecter les règles de base suivantes :

• vérifier l’identité de l’expéditeur,

• ne pas ouvrir les pièces jointes des e-mails reçus de l’extérieur quand l’émetteur du

message est inconnu,

• détruire les messages du type « chaîne de solidarité »,

• ne pas faire suivre les messages d’alerte de l’arrivée d’un virus, mais prévenir

immédiatement le service d’infogérance.8. Enregistrement des données et utilisation du réseau partagé

• Principe d’enregistrement systématique des données sur le réseau

Un espace de stockage partagé est mis à la disposition des agents. Cet espace permet de stocker et d’échanger des documents.

Un espace personnel est également mis à disposition de chaque agent.

Afin de préserver la sécurité et la confidentialité des informations enregistrées sur le réseau, l’accès aux dossiers et fichiers sur cet espace est accordé à chaque agent en fonction de la nature des fonctions qu’il exerce au sein de la collectivité et de son besoin légitime à accéder à ces données.

Toutes les données présentes sur ce réseau sont enregistrées sur le serveur de la Commune qui en assure la sauvegarde.

Le stockage des données sur le disque dur de l’ordinateur de l’agent n’est autorisé qu’à titre temporaire. Tout fichier ou document de travail doit systématiquement et immédiatement être enregistré dans l’espace réseau partagé afin d’éviter tout risque de perte des données en cas de défaillance ou perte du matériel. Les données doivent être sauvegardées régulièrement et enregistrées sur le serveur. Les utilisateurs engagent leur responsabilité en cas de manquement à leur obligation de sauvegarde des données sur le réseau.

• Clés USB et disques durs externes

L’utilisation de disques durs externes et de clés USB est strictement interdite.

9. Obligation générale de confidentialité et protection des données personnelles

• Confidentialité

L’utilisateur s’engage à préserver la confidentialité des informations et en particulier des données personnelles auxquelles il a accès dans le cadre de ses fonctions.

Il s’engage à prendre toutes les précautions utiles pour éviter que ces informations ne soient divulguées de son fait, ou du fait de personnes dont il a la responsabilité.

Toute fuite ou perte de données doit être immédiatement signalée au service d’infogérance.

• Protection des données personnelles

La Commune se conforme à la réglementation européenne RGPD (Règlement général sur la protection des données 2016/679).

Les agents amenés à collecter et exploiter des données personnelles sont considérés comme les « responsables du traitement de ces données » et doivent se conformer strictement aux dispositions légales en vigueur.

Les responsables de traitement doivent informer le référent RGPD désigné au sein de la Commune des traitements mis en œuvre.10. Règles applicables au télétravail

Les mêmes règles d’usage des ressources informatiques s’appliquent pour les missions exercées au domicile de l’agent ou dans tout autre lieu de télétravail.

L’agent doit s’assurer de la mise en sécurité du matériel informatique confié lors de ses déplacements ou lorsqu’il est utilisé en dehors des locaux de la commune.

L’agent doit veiller à ce que les informations professionnelles ne soient pas accessibles à des tiers.

11. Contrôles et sanctions

La commune se réserve le droit de contrôler l’utilisation des ressources informatiques dans le respect des règles en matière de protection de la vie privée.

Tout manquement à cette charte peut entraîner des sanctions disciplinaires.

Le Maire L’agent

Nom, Prénom :

Date :

Signature :