Offres
API
Connexion
Documents similaires
unknown - 071222 DC 122 Annexe Charte numerique
Déliberation - 071222 DC 122 Charte numerique
unknown - 071222 DC 122 Annexe Charte numérique
Déliberation - 071222 DC 122 Charte numerique
unknown - 071222 DC 122 Charte numérique
unknown - 071222 DC 122 Annexe Charte numérique
unknown - 071222 DC 122 Charte numérique
Déliberation - N 194 NUMERIQUE Adoption d une charte des usa
unknown - 111225 DC 114 Annexe 1 Sobriete numerique Stra
unknown - 071222 DC 137 ANNEXE règlement SPANC
unknown - 071222 DC 122 Annexe Charte numerique
Document publié le Samedi 14 février 2026 à 13h57 par la commune de Puiseux-le-Hauberger.
Lien du pdf (unknown - 071222 DC 122 Annexe Charte numerique)
Thèmes du document : Télécommunications et internet, Cybersécurité, Données personnelles,
JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
1 /
36
Charte numérique de
la Communauté de communes Thelloise JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
2 /
36
Table des matières
Préambule ...............................................................................................................................................4
Objectifs ..................................................................................................................................................4
Fondements législatifs et réglementaires ...............................................................................................5
Topologie des réseaux ............................................................................................................................5
Internet ...........................................................................................................................................5
Accès aux réseaux et services pour les utilisateurs internes...........................................................5
Accès aux réseaux et services pour les partenaires/prestataires techniques et invités .................6
I/ Objet et portée : champ d’application de la charte .............................................................................7
Personne concernée ...............................................................................................................................7
Opposabilité ............................................................................................................................................7
II/ Arrivée de l’utilisateur ........................................................................................................................7
Affectation des équipements mobiles ....................................................................................................7
Gestion des accès physiques aux locaux ......................................................... Erreur ! Signet non défini.
Droits et accès .........................................................................................................................................7
Création d’un compte informatique et d’une boîte aux lettres associée ...............................................8
Gestion des documents et informations sensibles .................................................................................8
III/ Usages................................................................................................................................................8
Utilisation des outils informatiques ........................................................................................................8
Matériel nomade : ordinateurs portables, téléphones portables, tablettes...................................9
Outils de sauvegarde.......................................................................................................................9
Règles de sécurité des outils informatiques .................................................................................10
Utilisation professionnelle des outils informatiques mis à disposition .........................................11
Utilisation des outils de communication ...............................................................................................11
Boîte mail ......................................................................................................................................11
Internet .........................................................................................................................................12
Réseaux professionnels de communication ..................................................................................13
Accès à distance ............................................................................................................................14
Utilisation professionnelle des outils de communication .....................................................................15
IV/ Administration et gestion du système d’information ......................................................................88
Gestion des habilitations...............................................................................................................15
Sécurisation du WI-FI ....................................................................................................................16
Gestion des sauvegardes ..............................................................................................................16 JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
3 /
36
Prestataires et logiciels métier ......................................................................................................17
V/ Droits et devoirs ...............................................................................................................................18
Droits et devoirs des utilisateurs ...........................................................................................................18
Droits et devoirs des utilisateurs spécifiques : les administrateurs ......................................................18
Devoirs des administrateurs .........................................................................................................18
Droits des administrateurs ............................................................................................................19
VI/ Départ de l’utilisateur ......................................................................................................................19
Restitution des équipements mobiles...................................................................................................19
Gestion des accès physiques aux locaux ......................................................... Erreur ! Signet non défini.
Droits et accès .......................................................................................................................................20
Suppression du compte informatique et de la boîte mail associée ......................................................20
Documents et informations sensibles ...................................................................................................20
VII/ Dispositions particulières ...............................................................................................................20
Télétravail .............................................................................................................................................20
VIII/ Protection des données ...............................................................................................................224
IX/ Mesures de contrôle ........................................................................................................................22
X/ Responsabilités et Sanctions.............................................................................................................24 JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
4 /
36
Préambule
Objectifs
Le système d’information (SI) est défini comme l’ensemble des ressources de la Communauté de communes Thelloise qui permet la gestion de l’information. Il désigne tous les moyens de production, de stockage et d’échange de l’information. Le SI est principalement constitué de systèmes informatiques, nécessaires au traitement de l’information : ordinateurs, programmes, réseau, logiciels, téléphonie, etc.
Le SI a un rôle central dans le fonctionnement de la Communauté de communes Thelloise et permet d’améliorer l’efficacité de son fonctionnement interne. Il est structuré autour de ses composantes organisationnelles, humaines et technologiques de façon à assurer les fonctions permettant de recueillir, de stocker, de traiter et de diffuser l’information entre l’ensemble des acteurs et ainsi de pérenniser l’action de la collectivité de manière sécurisée.
La charte numérique s’est donc imposée comme un élément fondamental afin de maîtriser les risques liés à l’utilisation du système d’information par les utilisateurs concernés. Il s’agit d’un document technique définissant les règles d'utilisation du système informatique mis à la disposition de l'ensemble des utilisateurs. Ce dernier a donc un rôle important à jouer puisqu’il est le garant de l’intégrité du système d’information.
La présente « charte de bonne utilisation des nouvelles technologies de l’information et de la communication », appelée couramment « charte numérique » définit les conditions d’utilisation des ressources numériques internes et externes accessibles par le biais du réseau informatique de la Communauté de communes Thelloise et ce, dans le respect des lois et règlements en vigueur. Ladite charte précise les droits et devoirs, par le biais de règles, de chaque utilisateur ayant accès au système d’information.
La charte informatique apporte également une sécurité juridique et technique aux données récoltées, traitées et détenues par la Communauté de communes Thelloise ; informe les utilisateurs de l’existence d’outils de surveillance et de collecte de données sur les moyens informatiques qu’ils utilisent et enfin, prévient toute utilisation abusive des outils informatiques de la collectivité.
Les règles édictées ci-dessous ont pour objet de garantir un niveau élevé de sécurité, de confidentialité et de performance d’usage des systèmes d’information et de communication.
Afin de sensibiliser l’utilisateur aux enjeux et bonnes pratiques de la sobriété numérique, des préconisations ont été insérées dans la présente charte (annexe 2).
Cette charte a été validée par le Comité technique lors de la réunion en date du 16 novembre 2022. L’obligation d’information individuelle des utilisateurs a été réalisée. A cet égard, la charte a été portée à la connaissance des utilisateurs puis soumise à signature en double exemplaire par ces derniers. La mise à jour de cette charte est sous la responsabilité du Président de la Communauté de Communes qui, le cas échéant, présentera une nouvelle version à l’instance représentative du personnel ainsi qu’à l’ensemble des utilisateurs. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
5 /
36
Fondements législatifs et réglementaires
La présente charte numérique est rédigée sous le prisme des dispositions légales en vigueur que sont, notamment :
• Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; • Loi n°83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires – partie réglementaire
• Règlement UE 2016/679 dit Règlement général sur la protection des données (RGPD) ; • Loi n°2016-483 du 20 avril 2016 relative à la déontologie et aux droits et obligations des fonctionnaires ;
• Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles ; • Le Code du travail, dans son application par exception à la fonction publique territoriale ; • Le Code général de la fonction publique – Partie législative.
• Loi n° 2020-105 du 10 février 2020 relative à la lutte contre le gaspillage et à l'économie circulaire (AGEC) ;
• Loi n° 2021-1104 du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets (Climat et résilience) ;
• Loi n° 2021-1485 du 15 novembre 2021 visant à réduire l'empreinte environnementale du numérique en France (REEN).
Par ailleurs, la charte tient compte des recommandations de la Commission nationale de l’informatique et des libertés (CNIL) et de celles de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Topologie des réseaux
Afin de garantir la sécurité de son système d’information, la Communauté de communes Thelloise doit maîtriser les équipements qui s’y connectent, chacun constituant un point d’entrée potentiellement vulnérable.
Plusieurs réseaux sont donc à distinguer au sein du système d’information suivant les services qu’ils
hébergent et les groupes d’utilisateurs à qui ces ressources sont destinées.
Internet
L’internet est un réseau mondial de réseaux informatiques accessibles au public.
Le réseau Internet héberge les services proposés par la Communauté de communes Thelloise qui ne sont pas rendus par des équipements internes au système d’information et qui sont à destination de tous les utilisateurs, notamment aux utilisateurs invités.
Seule la connexion de terminaux maîtrisés par collectivité est autorisée sur ses différents réseaux d’accès.
Accès aux réseaux et services pour les utilisateurs internes
L’accès depuis le réseau interne à l’internet et l’extranet se fait exclusivement depuis des équipements professionnels fournis par le service compétent. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
6 /
36
L’usage du service de connexion sécurisée au réseau interne depuis l’extérieur de la structure (VPN) est limité aux équipements fournis par le service Nouvelles Technologies de l’Information (NTIC).
Accès aux réseaux et services pour les partenaires/prestataires techniques et invités L’accès aux réseaux se fait exclusivement depuis des équipements professionnels fournis par leur propre hiérarchie et devant respecter les règles courantes de sécurité.
Les partenaires/prestataires techniques doivent obtenir une autorisation émanant du service Nouvelles Technologies de l’Information (NTIC) pour se connecter au réseau de la structure.
Concernant le choix du type de connexion (filaire, Wi-Fi, etc.), l’utilisateur se reporte au titre « Réseaux » de l’Annexe 2. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
7 /
36
I/ Objet et portée : champ d’application de la charte
Personne concernée
Un utilisateur est une personne autorisée à accéder au système d’information de la Communauté de communes Thelloise et aux services qui y sont associés. La présente charte s’applique donc à l’ensemble des utilisateurs du système d’information quel que soit leur statut : • Les utilisateurs internes, comprenant l’ensemble des agents statutaires, contractuels, stagiaires, vacataires et élus de la collectivité ;
• Les partenaires et prestataires techniques, constitués de personnes accédant aux SI dans le cadre d’un contrat ou d’une collaboration spécifique avec la collectivité (formations, réunions, etc…) ;
• Les invités, constitués des personnes ayant été ponctuellement autorisées par un utilisateur interne à se connecter au système d’information (identification en interne de la personne pour se connecter au système d’information).
Opposabilité
La charte numérique est opposable à tous les utilisateurs des systèmes d’information et de communication.
Sont visés par la charte numérique l’ensemble des systèmes d’information et de communication qu’ils soient de la propriété de la Communauté de communes Thelloise ou mis à disposition par cette dernière. Il convient d’entendre ici tous les logiciels, applications, système de sauvegarde, téléphonie, etc.
Sont aussi visés l’ensemble des systèmes d’information et de communication qui relèvent de la propriété personnelle de l’utilisateur et ce après l’obtention d’une autorisation en ce sens par une personne habilitée en cas de survenance d’un événement exceptionnel.
II/ Arrivée de l’utilisateur
Les procédures d’arrivée sont définies par le service NTIC, en lien avec le service des Ressources Humaines.
Affectation des équipements mobiles
A l’arrivée de l’utilisateur, le service NTIC lui affecte l’équipement nécessaire à la réalisation de ses missions au sein de la Communauté de communes Thelloise.
Un bon de remise devra être rempli et dûment signé par l’utilisateur, indiquant le nombre et le type d’équipement transmis ainsi que la date d’affectation de celui-ci à l’utilisateur.
Droits et accès
Les accès aux différents équipements et/ou plateformes utilisés par l’utilisateur dans le cadre de ses missions sont également créés à son arrivée par le service NTIC. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
8 /
36
Création d’un compte informatique et d’une boîte aux lettres
associée
Après avoir attribué l’équipement nécessaire à la réalisation de ses missions, l’utilisateur se voit créer par le service NTIC un compte informatique avec des droits “utilisateurs”.
Si le service concerné y voit l’utilité, une adresse mail nominative pourra également être créée et attitrée à l’utilisateur, tout comme des accès spécifiques et uniques pour l’accès à l’impression sécurisée sur les imprimantes de la collectivité.
Gestion des documents et informations sensibles
Le service NTIC ouvre un ou plusieurs accès à l’utilisateur venant d’arriver au sein de la Communauté de communes Thelloise. Il lui attribue un/des identifiant(s) et un mot de passe attitré. Toutefois, l’utilisateur devra modifier ledit mot de passe dès sa première connexion afin d’éviter toute compromission de l’équipement qui lui a été affecté dans le cadre de ses missions et à des fins de protection du système d’information de la collectivité.
Enfin, chaque utilisateur est informé à sa prise de poste de l’existence d’une charte numérique, de la nécessité d’en prendre connaissance et de s’y conformer.
III/ Usages
L’usage des services de la Communauté de communes Thelloise est autorisé pour chaque utilisateur dès lors qu’il détient un accès au système d’information, par le biais d’un poste de travail dans le cadre de son activité ou par le biais de la fourniture d’un moyen de connexion autorisé et ouvert par le service NTIC.
Utilisation des outils numériques
Les ressources informatiques et téléphoniques ainsi que l’usage des services mis à disposition de l’utilisateur ne sont autorisées que dans le cadre de l’activité professionnelle des utilisateurs, effectuée au bénéfice de la Communauté de communes Thelloise.
L’usage de ces services et l’utilisation des ressources professionnelles à titre privé est tolérée mais doit rester exceptionnelle et être limitée. Cet usage à titre privé ne doit pas entraîner de dysfonctionnement ou présenter un risque pour la sécurité du système d’information.
La collectivité s’engage à mettre à disposition, en fonction des missions des utilisateurs, les outils adéquats à la réalisation de leurs missions :
• Un ordinateur fixe ;
• Un ordinateur portable ;
• Une tablette numérique ;
• Un téléphone portable professionnel ; JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
9 /
36
L’utilisateur desdits outils est responsable de leur entretien et s’engage de surcroît à en faire un usage légal et respectueux conformément aux dispositions prévues par cette charte. Concernant l’entretien, l’utilisateur se reporte au titre « Allongement de la durée de vie » de l’Annexe 2.
A toutes fins utiles, il convient de se référer aux règles de sécurité des outils informatiques (lien ANSSI : https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/).
Dans l’hypothèse d’un poste partagé entre plusieurs agents, chaque agent dispose tout de même d’une session individuelle et personnelle dans l’exercice de ses missions.
Matériel nomade : ordinateurs portables, téléphones portables, tablettes La mise à disposition d’un équipement nomade suppose au préalable la signature d’un bon de remise par l’utilisateur concerné. Bon de remise précisant le modèle, les accessoires annexes et le cas échéant l’état de l’outil mis à disposition.
Conformément aux dispositions générales, il s’agit d’un outil professionnel utilisé à des fins professionnelles, sauf exception dument motivée. La mise à disposition de ces outils par la Communauté de communes Thelloise impose donc à l’utilisateur de respecter les règles de bon usage suivantes.
Il est demandé à l’agent de prendre toutes les précautions utiles avec son matériel nomade pour que ce dernier ne soit pas utilisé par des tiers, membres de la famille ou toute personne non habilitée à l’occasion d’une conservation au domicile de l’utilisateur.
Il est également fortement recommandé de n’installer que les applications strictement nécessaires à l’exercice de ses missions et vérifier le type de données collectées par ces dernières avant de les télécharger (informations géographiques, contacts, appels téléphoniques, etc.)
En parallèle d’un premier système de sécurisation du matériel (mot de passe, code pin), il est vivement conseillé à l’utilisateur d’en mettre en place un second, un système de sécurité qui lui est personnel. Il est également recommandé de mettre en place la mise en veille automatique et de ne pas préenregistrer les mots de passe des applications.
Outils de sauvegarde
La sauvegarde est réalisée de manière automatique en lien avec un prestataire externe.
Il est recommandé également à chaque utilisateur d’utiliser les outils de sauvegarde proposés par le service NTIC afin d’éviter une éventuelle perte de données ou la restauration du matériel nomade. Sont exclus de fait les sauvegardes de documents professionnels sur supports externes (clés USB, disques dur, cloud), sauf exception dument mentionnée.
Sont exclus également de fait les sauvegardes de documents personnels.
De plus, afin de protéger son matériel et les fichiers qui y sont sauvegardés, l’utilisateur doit veiller à ce que l’antivirus et le pare-feu de son ordinateur soient bien activés, que son système d’exploitation ainsi que les logiciels qu'il utilise soient bien à jour (procédure à expliquer aux agents). JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
10 /
36
Outils d’archivage
La Thelloise n’a pas encore mis en place un système d’archivage électronique (SAE) répondant à des normes précises.
Règles de sécurité des outils informatiques
GESTION DES MOTS DE PASSE
Conformément aux règles édictées par la Communauté de communes Thelloise, l’utilisateur doit créer un mot de passe pour l’ouverture du poste de travail, des applications, des logiciels et/ou pour certains fichiers importants.
L’utilisateur doit respecter les règles élémentaires suivantes :
1. L'utilisateur doit créer un mot de passe comprenant au minimum 8 caractères et contenant des majuscules, des minuscules, des chiffres et des caractères spéciaux ; 2. Ne jamais utiliser un même mot de passe pour sa messagerie professionnelle et sa messagerie personnelle ;
3. Ne jamais demander à un tiers de créer un mot de passe pour soi-même ; 4. Toujours modifier les mots de passe par défaut lors de la première utilisation ; 5. Choisir un mot de passe ne contenant aucun lien avec sa personne (nom, prénom, date de naissance, animal de compagnie) ;
6. Configurer son poste de travail, ses applications ou logiciels de telle manière à ce qu’ils ne retiennent pas ses identifiants et mots de passe à chaque connexion ;
7. Ne pas s’envoyer ses mots de passe sur son adresse de messagerie personnelle ni les conserver sur une fiche papier ou sur un post-it collé sur son bureau ;
8. Renouveler ses mots de passe fréquemment. Un renouvellement tous les 120 jours est pertinent, en particulier sur les systèmes contenant des données sensibles ;
9. Les listes de mot de passe papier ou numériques étant prohibées, il est demandé aux utilisateurs de les détruire sans délai ;
10. L’utilisateur doit aussi veiller à ne pas enregistrer les mots de passe par défaut sur les navigateurs, applications ou logiciels.
L’utilisateur doit créer un mot de de passe unique pour son poste de travail et/ou pour l’accès à certains fichiers et ne les communiquer à personne.
Toutefois, et lorsque cela est nécessaire à la poursuite de l’activité de la Communauté de communes Thelloise et lorsqu’il est impossible d’accéder à ces informations par un autre moyen, le partage de certains mots de passe peut être autorisé. Plus encore, la communication de certains mots de passe de manière exceptionnelle pourra être exigée par la hiérarchie.
En effet, lorsque les informations requises sont indispensables à la poursuite de l’activité, la direction peut exiger la communication des codes de l’utilisateur si l’administrateur réseau n’est pas en mesure
de fournir à ce dernier l’accès au poste de travail. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
11 /
36
VERROUILLAGE DES POSTES ET DES FICHIERS
Enfin, l’utilisateur doit impérativement verrouiller son ordinateur dès qu'il s'absente de son bureau. Il doit aussi s’assurer que les paramètres de verrouillage automatique de son ordinateur soient bien activés. Dans l’affirmative, il ne doit pas les modifier et dans le cas contraire il est invité à se rapprocher de la personne en charge des paramétrages informatiques.
Dans un souci de sobriété numérique, il est en outre recommandé à l’utilisateur d’éteindre ses outils numériques en cas d’inactivité prolongée (30 minutes à 1 heure d’inactivité environ). De même, sauf contrainte technique ou organisationnelle, l’utilisateur déconnecte ou débranche ses outils en fin de journée, ou a minima avant les week-ends et absences prolongées.
IMPRESSIONS SECURISEES
Les utilisateurs doivent physiquement s’authentifier (avec un code secret par exemple) afin de lancer leurs impressions et récupérer leurs documents.
Les scans sont individualisés sur les postes informatiques par envoi directement sur la boite mail de l’utilisateur afin d'assurer la confidentialité des documents numérisés de chaque utilisateur.
Utilisation professionnelle des outils informatiques mis à disposition
Les outils mis à disposition par la Communauté de communes Thelloise doivent être utilisés à des fins exclusivement professionnelles. Aussi, l’utilisateur doit par principe ne conserver que des documents professionnels sur son poste de travail.
Néanmoins, la conservation des fichiers personnels sur le poste de travail peut être tolérée.
Par principe, l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme étant personnels qu’en la présence du salarié ou celui-ci ayant été dûment appelé (Cass. Soc., 17 mai 2005, n°03-40.017).
Cette solution est prise en application du droit au respect de la vie privée du salarié, qui s’applique également sur son lieu de travail (Cass. Soc., 2 octobre 2001, n°99-42942). Mais, la chambre sociale de la Cour de cassation a estimé que le fait qu’un dossier sur le poste de travail professionnel du salarié soit intitulé « Mes Documents » ne suffit pas à conférer aux fichiers qu’il contient un caractère personnel (Cass. Soc., 10 mai 2012, n°11-13884).
Par conséquent, il est demandé à l’utilisateur de limiter la conservation de ses fichiers personnels sur son poste de travail. Dans le cas contraire, ce dernier se doit de les identifier comme étant personnel tout en sachant que son supérieur hiérarchique pourra, le cas échéant, en prendre connaissance.
Utilisation des outils de communication
Boîte mail
BOITE MAIL GENERIQUE
Une adresse mail générique composée comme suit « service@thelloise.fr » peut être mise à disposition de l’utilisateur en fonction du service auquel il est affecté afin d’échanger en interne et en externe JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
12 /
36
avec les administrés, associations, partenaires, prestataires etc. Cette adresse ne peut être utilisée à d’autres fins que les finalités professionnelles établies par la fiche de poste de l’agent.
Il incombe aux utilisateurs concernés de personnaliser les mails par voie de signature personnelle le cas échéant.
BOITE MAIL PERSONNALISEE
L’adresse mail composée comme suit « p.nom@thelloise.fr » déclinant l’identité de l’agent est une adresse strictement professionnelle qui ne saurait être utilisée à des fins personnelles telles que des services en ligne hors champ de l’activité professionnelle.
BONNES PRATIQUES
L’utilisateur s’engage à respecter les règles de bon usage suivantes :
1. Procéder à un tri et à un archivage régulier de la boite mail afin de ne pas la surcharger et ainsi de réduire le besoin de capacité de stockage ;
2. Privilégier, lorsque cela est possible, l’échange direct avec vos interlocuteurs. À défaut, il est conseillé de privilégier les appels et SMS ou l’usage de la messagerie instantanée mise à disposition (exemple : Teams) ;
3. Pour le transfert de documents, utiliser les outils mis à disposition : Dossier serveur partagé, OneDrive ou équivalent ;
4. Limiter au strict nécessaire les envois groupés ;
5. En cas d’envoi groupé, cibler les destinataires de façon précise et n’utiliser la fonction « Répondre à tous » que lorsque cela est nécessaire ;
6. Recourir en complément à la fonction Cci (copie conforme invisible) lors d’envoi groupés afin de garantir la confidentialité des destinataires ;
7. Ne pas ouvrir les mails dits « suspects » tant par leur objet que par leur destinataire et alerter le supérieur hiérarchique/responsable informatique ;
8. Ne pas transmettre par mail des données à caractère personnel sans s’assurer de la qualité du demandeur (tiers autorisé). Il est donc nécessaire, lors de l'envoi de documents contenant des données à caractère personnel par mail, de chiffrer les dossiers en archive Zip. Le mot de passe permettant d'ouvrir l'archive Zip doit être communiqué par un autre canal que le mail envoyé (via appel téléphonique par exemple ;
9. En cas d’envoi de dossiers volumineux, privilégier l’utilisation de services de transfert sécurisé (exemple : WeTransfer).
10. S’agissant des réponses et transferts de mails avec pièces-jointes, ces dernières doivent être supprimées lors des échanges ultérieurs.
Par principe, l’utilisateur de la messagerie à l’interdiction formelle d’installer sa messagerie professionnelle sur d’autres appareils que ceux mis à disposition par la Communauté de communes Thelloise et notamment sur un appareil nomade personnel (téléphone portable personnel), sauf dispositions contraires. Sauf agents qui n’ont pas de tél pro
Internet
NAVIGATION PROFESSIONNELLE JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
13 /
36
L’usage du réseau internet par les agents, durant le temps de travail à l’aide de l’outil informatique mis à disposition est présumé avoir un caractère professionnel. La présomption intervient de sorte que le supérieur hiérarchique puisse rechercher les connexions établies afin de les identifier et ce, sans la présence de l’agent concerné (Cass, soc, 9 juillet 2008, n°06-45.800).
NAVIGATION PERSONNELLE
Bien que l’usage du réseau internet par les utilisateurs soit réservé à un usage professionnel, l’usage à des fins personnelles est toléré.
Cet usage doit nécessairement rester raisonnable et ponctuel. Il ne doit pas avoir pour effet de mettre en péril la sécurité des réseaux, la productivité ou être contraire à la loi ou à l’ordre public.
L’utilisateur s’engage à ne pas accéder, diffuser ou propager de quelque façon que ce soit des messages contraires à l’ordre public, à la dignité humaine, aux bonnes mœurs ou constituant une injure, une diffamation, une incitation à la pédophilie, à la haine raciale, ou à tout autre acte illicite.
De même, l’utilisateur s’interdit d’utiliser son poste de travail et/ou le réseau de la Communauté de communes Thelloise aux fins de télécharger des contenus illicites et/ou piratés, soumis au droit d’auteur.
A défaut, cette tolérance pourra être suspendue ou limitée de manière unilatérale en cas d’abus. Par ailleurs, tout abus est sanctionnable conformément aux dispositions légales et/ou contractuelles (Cass, soc, 26 février 2013, n°11-27.372).
Réseaux professionnels de communication
La Communauté de communes Thelloise utilise des réseaux de communication, notamment : Site internet, Facebook, Instagram, Linkedin et équivalent.
La collectivité peut désigner un/des agent(s) comme “référent(s) des réseaux de communication” avec, toutefois, un nombre limite de référents. A cet égard, les règles suivantes doivent être respectées par cet agent.
Pour garantir une utilisation sécurisée des réseaux professionnels de communication, il est obligatoire pour l'utilisateur d'effectuer une modification régulière des mots de passe utilisés pour chaque réseau social et de ne pas conserver de traces physiques de ces derniers.
Les publications faites sur les réseaux de communication par l’agent en charge doivent impérativement respecter les finalités prévues par la Communauté de communes Thelloise. De ce fait, il est demandé à l’utilisateur d’être neutre. Les messages dont la portée est politique doivent être strictement encadrés par son supérieur hiérarchique.
Les publications de photographies ou de vidéos sont soumises au consentement préalable des personnes concernées et au recueil d’une autorisation de diffusion de leur droit à l’image et ce, conformément aux dispositions légales en vigueur. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
14 /
36
Accès à distance
USAGE DU VPN (VIRTUAL PRIVATE NETWORK)
Pour rappel, le VPN chiffre les communications entre l’ordinateur (ou autre matériel informatique) de l’utilisateur et la Communauté de communes Thelloise.
La connexion VPN doit être utilisée lors du télétravail et de l’utilisation d’appareils nomades.
L’utilisateur doit se rapprocher du service NTIC afin qu’il lui explique le processus d’activation du VPN à distance et/ou l’utilisateur doit prendre connaissance de la procédure créée à cet effet (Z:\Partage_DSI\Procédures).
L’utilisateur se connecte au VPN via un identifiant et un mot de passe individuel. Grâce à cette connexion, il peut avoir accès aux documents qui sont sur le serveur commun et au serveur personnel (Y).
NOMADISME NUMERIQUE
Il est obligatoire pour l’utilisateur de respecter et maitriser certaines règles divisées en trois étapes.
Le télétravail est une organisation de l’activité professionnelle ayant pour répercussion l’utilisation d’appareils nomades, les agents ayant recours au télétravail doivent donc aussi respecter ces règles.
Dans un premier temps et en amont, l’utilisateur doit :
1. Veiller à n’utiliser que du matériel mis à disposition par la Communauté de communes Thelloise et ne contenant que les données nécessaires à la réalisation de sa mission ; 2. Mettre en œuvre des moyens de protection physique des équipements nomades tels que des filtres écran de confidentialité ;
3. Réduire la durée d’inactivité du verrouillage automatique du poste et de la session utilisateur.
Dans un second temps, lors de l’utilisation du matériel à distance, l’utilisateur doit :
a. Penser à bien sécuriser le réseau Wi-Fi ;
b. Désactiver le Bluetooth des appareils ;
c. Ne jamais accepter le partage de documents sans vous assurer de la qualité des informations transmises et de l’émetteur ;
d. Ne jamais accepter la connexion d’un équipement d’un tiers sur son matériel tels qu’une clé USB, un disque dur externe ou un téléphone portable ;
e. Ne jamais laisser son matériel sans surveillance et accessible aux tiers. Dans la mesure du possible conserver son matériel avec soi.
Dans un dernier temps, une mise en quarantaine peut être envisagée. Pour se faire il convient de prendre attache auprès du service NTIC ou le cas échéant prendre connaissance des procédures en ce sens. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
15 /
36
Au retour de l’utilisateur au sein de la Communauté de communes Thelloise, ce dernier doit prendre le temps de vérifier l’intégrité de son matériel. Aussi, il doit dans la mesure du possible :
• Effacer ses historiques de navigation ou ses appels ;
• Changer les mots de passe utilisés lors du travail à distance ;
• Demander au responsable informatique l’analyse de son équipement (Correctifs de sécurité ; antivirus).
L’utilisateur ne doit pas utiliser directement les clés USB et les disques durs externes transmises par des tiers car elles sont susceptibles de contenir des programmes malveillants.
Penser à les analyser avant de les brancher sur votre matériel !
Utilisation professionnelle des outils de communication
Il est admis par la législation et la CNIL que le supérieur hiérarchique puisse contrôler et limiter l’utilisation des systèmes d’information et de communication mis à disposition par l’organisme. Ce contrôle doit, pour être licite, poursuivre l’un des objectifs suivants :
1. Assurer la sécurité des réseaux qui pourraient subir des attaques (virus…) ; 2. Limiter les risques d’abus d’une utilisation trop personnelle d’internet notamment.
A cet égard, les outils informatiques mis à disposition sont, par destination, des outils professionnels. A ce titre, il convient d’en faire un usage exclusivement professionnel (sauf dispositions contraires).
Tacitement, le recours à un usage personnel des outils mis à disposition peut être toléré. Cependant, en faisant usage à des fins personnelles desdits outils l’utilisateur s’engage à en faire un usage licite conformément aux dispositions légales en vigueur et à ne procéder à aucun acte illégal (téléchargement, consultation de sites à connotations pornographiques, religieuses, terroristes…) sans que sa responsabilité ne puisse être légitimement recherchée.
IV/ Administration et gestion du système d’information
Gestion des habilitations
Le responsable informatique doit définir, en accord avec la hiérarchie, des habilitations différentes dans le système selon les tâches réalisées ou encore les domaines de responsabilité des agents. L’habilitation attribuée à l’utilisateur lui permet d’accéder, de manière limitée, aux seules données nécessaires à l’accomplissement de ses missions.
Afin de retracer les activités de chaque utilisateur sur leur poste informatique, un système de journalisation des accès se déclenche à chaque connexion au système d’information.
A la fin de son contrat ou si l’utilisateur n’est plus, à un moment donné, habilité à accéder à certains fichiers, ses accès seront alors supprimés. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
16 /
36
Les données recueillies via le système de journalisation des accès sont destinées à la réalisation du traitement : traçabilité des activités de chaque utilisateur sur les postes informatiques. Ce traitement est basé sur l’intérêt légitime.
Les données ne sont destinées qu’à La Communauté de communes Thelloise et font l’objet d’une sauvegarde externalisée chez un prestataire dédié. Elles sont conservées pour une durée prévue par la législation.
Pour rappel, la Communauté de communes Thelloise sise 7 Avenue de l'Europe 60530 Neuilly-en-Thelle a désigné l’ADICO sis à Beauvais (60000), 5 rue Jean Monnet en qualité de délégué à la protection des données.
Conformément aux articles 15 à 22 du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, chaque utilisateur dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données le concernant.
Pour exercer ces droits, nous invitons l’utilisateur à contacter via l’adresse mail rgpd@thelloise.fr ou par courrier à l’adresse postale suivante Communauté de Communes Thelloise -7 Avenue de l’Europe- 60 530 Neuilly-en-Thelle. Si ce dernier estime, après nous avoir contactés, que ses droits ne sont pas respectés, il peut adresser une réclamation en ligne ou par voie postale à la CNIL.
Sécurisation du WI-FI
Lors de la première connexion de l’ordinateur mis à disposition par la Communauté de communes Thelloise au WI-FI, l’utilisateur doit :
• Privilégier le WI-FI sécurisé mis en place par la collectivité et non les WI-FI publics pour des raisons de sécurité et de confidentialité ;
• Veiller à activer le protocole de chiffrement de la borne WI-FI. Pour se faire taper l’adresse indiquée par votre fournisseur d’accès et vérifier qu’il s’agit du protocole “WPA2” ou “WPA-ES”. Attention, il convient, pour des questions de sécurité, de ne jamais utiliser le chiffrement “WEP”.
L’utilisateur doit aussi vérifier que son antivirus et son pare-feu sont bien activés. Si l’utilisation du WI- FI est la seule possibilité de connexion lors de ses déplacements, l’utilisateur devra veiller à ne pas faire transiter de données personnelles ou confidentielles par ce biais.
Le partage de connexion via le téléphone est prohibé sauf dysfonctionnement ponctuel du réseau dédié. L’utilisateur a interdiction de laisser des tiers se connecter à son réseau WI-FI. Si l’utilisateur doit fournir un accès, il devra proposer une borne d’accès dédiée.
Gestion des sauvegardes
Afin de conserver l'intégrité des données de l'utilisateur et de la Communauté de communes Thelloise plusieurs règles sont à respecter.
L’utilisateur doit sauvegarder les données régulièrement et effectuer cette opération conformément aux pratiques de collectivité. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
17 /
36
La sauvegarde de données peut être effectuée de plusieurs façons, de préférence en chiffrant les données pour garantir leur intégrité le temps du transfert :
• Par le biais d’une sauvegarde des données professionnelles sur le serveur ; • Au moyen d’un transfert sécurisé type cloud mis à disposition par l’employeur (One Drive ou équivalent).
Quel que soit le mode de sauvegarde utilisé, celui-ci doit être conservé dans un lieu sécurisé.
La Thelloise a effectué le choix de réaliser une sauvegarde externe via un prestataire afin d’optimiser la sécurité des données et dans le cadre d’un contrat de prestations.
Prestataires et logiciels métier
Dans le cadre de l’utilisation quotidienne du logiciel métier l'utilisateur doit :
3. Utiliser un mot de passe unique ;
4. Ne pas pré-enregistrer ses identifiants et mots de passe sur le logiciel métier pour des raisons de sécurité.
La suppression de données professionnelles est prohibée en l’absence de l’accord expresse du supérieur hiérarchique.
Il est interdit d’utiliser les données professionnelles pour d’autres finalités que celles prévues initialement.
Afin de retracer les activités de chaque utilisateur sur leur poste informatique, un système de journalisation des accès se déclenche à chaque connexion au système d’information.
La Communauté de communes Thelloise sise 7 Avenue de l'Europe 60530 Neuilly-en-Thelle a désigné l’ADICO sis à Beauvais (60000), 5 rue Jean Monnet en qualité de délégué à la protection des données. Les données recueillies via le système de journalisation des accès sont destinées à la réalisation du traitement : traçabilité des activités de chaque utilisateur sur les postes informatiques. Ce traitement est basé sur l’intérêt légitime.
Les données ne sont destinées qu’à la Communauté de communes Thelloise et ne sont transmises à aucun tiers. Elles sont conservées pour une durée prévue selon les règles
Conformément aux articles 15 à 22 du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, chaque utilisateur dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données le concernant.
Pour exercer ces droits, nous invitons l’utilisateur à contacter rgpd@thelloise.fr/ -Communauté de Communes Thelloise – 7 Avenue de l’Europe – 60 530 Neuilly-en-Thelle. Si ce dernier estime, après nous avoir contactés, que ses droits ne sont pas respectés, il peut adresser une réclamation en ligne ou par voie postale à la CNIL. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
18 /
36
V/ Droits et devoirs
Droits et devoirs des utilisateurs
Chaque utilisateur est un maillon à part entière de la chaîne des systèmes d’information de la Communauté de communes Thelloise.
Les règles définies à la présente charte correspondent donc aux règles essentielles que tout utilisateur s’engage à respecter, qu’il soit interne à la collectivité, partenaire/prestataire technique ou invité.
A ce titre, il doit adopter un comportement responsable et opter pour une utilisation raisonnée du système d’information de l’entité. Il est le garant de l’intégrité du système d’information.
La charte rappelle aux utilisateurs leur obligation de confidentialité, de discrétion et de vigilance concernant l’ensemble des données auxquels ils ont accès. Ils doivent également faire preuve de bon sens et de loyauté dans la gestion des ressources informatiques mises à disposition.
Il est demandé à chaque utilisateur de séparer ses documents privés des documents professionnels. L’ensemble des supports utilisé par l’utilisateur, documents, fichiers, répertoires, mail, etc., est considéré comme professionnel à moins que la mention “Privé” ou “Personnel” n’y soit apposée.
L’attention de l’utilisateur est toutefois attirée sur le caractère non limitatif des règles posées à la présente charte, qui s’appliquent sans préjudice du respect des autres lois, textes ou usages en vigueur.
Droits et devoirs des utilisateurs spécifiques : les administrateurs
L’administrateur est un acteur clé de la sécurité des systèmes d’information sur lequel pèsent des responsabilités importantes, son rôle étant d’administrer et exploiter les systèmes d’information. Il dispose à ce titre de droits d’accès et de contrôle spécifiques non accessibles aux autres utilisateurs.
Le terme « administrateur » désigne toute personne ayant un droit d’administration sur une ressource du système d’information de la Communauté de communes Thelloise dont il a pour mission d’assurer le bon fonctionnement, la sécurité ou encore l’assistance aux utilisateurs de celle-ci. Pour se faire, les administrateurs disposent de droits étendus et élevés sur tout ou partie du système d’information. Ces droits sont, au regard de ses missions, confidentiels et surtout incessibles.
Devoirs des administrateurs
L’administrateur est tenu à une obligation de loyauté (respect des règles d’éthique), étant investi de larges pouvoirs de surveillance sur les données qui circulent sur les systèmes d’information.
L’administrateur doit exercer ses missions en toute transparence, dans le respect du cadre de la charte numérique.
Un administrateur est également soumis à des contraintes spécifiques de confidentialité du fait des informations auxquelles il peut avoir accès, tenant notamment au secret professionnel. Il ne doit pas divulguer les informations auxquelles il aurait pu avoir accès lors de l’exercice de ses fonctions, à fortiori lorsqu’elles sont couvertes par le droit à la vie privée ou le secret des correspondances. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
19 /
36
C’est pourquoi les permissions d’administration attribuées à un administrateur ne sont utilisées que pour mener à bien les tâches qui lui sont confiées. Les outils mis à sa disposition ne sont utilisés que dans un but professionnel d’administration, supervision, exploitation, maintenance ou assistance. Il s’engage à ne pas faire état ni utiliser les informations qu’il peut être amené à connaître dans le cadre de ses fonctions.
En cas d’assistance, l’administrateur prend en main à distance le poste de travail de l’utilisateur concerné uniquement après autorisation explicite de ce dernier et ne se connecte qu’aux seules ressources nécessaires à l’accomplissement de sa mission d’assistance.
L’administrateur observe également les procédures de sécurité établies par la Communauté de communes Thelloise et veille, selon les possibilités du système d'information, à ce que les mécanismes de traçabilité soient actifs.
Pour terminer, ils doivent documenter et mettre à jour l'architecture du système d'information qu’ils administrent (Serveur de fichier, applicatif, hébergement externalisé…) mais également documenter leurs actions et interventions sur le système d’information.
Droits des administrateurs
L’administrateur peut être amené à modifier les configurations des comptes utilisateurs ou les droits d’accès pouvant compromettre la sécurité du système d’information ; procéder à des vérifications techniques sur les fichiers et bases de données, la messagerie, les connexions à Internet, les fichiers de journalisation, etc., afin de déceler toute anomalie ou incident de sécurité qui pourrait porter atteinte au bon fonctionnement et à la sécurité du système d’information dans les activités d’administration et d’assistance.
L’administrateur peut également traiter (détection, analyse, éradication, filtrage, etc.) ou s’assurer du traitement de tout flux informatique présentant des risques de sécurité (par exemple : virus, intrusion, utilisation d’un logiciel interdit ou potentiellement dangereux, etc.). Il peut donc être amené à prendre les mesures nécessaires afin de protéger certaines données contenues dans son système d’information. A cet effet, il peut être demandé à l’administrateur de faire remonter à son responsable des informations relatives à la sécurité sous forme de statistiques régulières ou de signalisations ponctuelles.
Enfin, il revient à l’administrateur de surveiller l’utilisation des ressources du système d’information par les différents utilisateurs afin de prévenir un éventuel incident (Voir partie Mesures de contrôle).
VI/ Départ de l’utilisateur
Les procédures de départ sont définies par le service NTIC en lien avec le service Ressources Humaines.
Restitution des équipements mobiles
Au départ de l’utilisateur, le service NTIC lui demande la restitution du ou des équipements attribués à son arrivée au sein de la Communauté de communes Thelloise. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
20 /
36
Celui-ci doit restituer tout matériel figurant sur le bon de remise dûment signé lors de la mise à disposition de ceux-ci, en s’assurant de la suppression des documents et des codes personnels pouvant s’y trouver.
Dans le cas contraire, et ceci dès la date de restitution, le service informatique interne se réserve le droit d’effacer entièrement le contenu du matériel.
Droits et accès
Tout accès aux différents équipements et/ou plateformes utilisés dans le cadre de ses missions sera révoqué à la fin du contrat.
Suppression du compte informatique et de la boîte mail associée
Le service NTIC se chargera de supprimer le compte informatique ainsi que l’adresse mail au départ de l’utilisateur.
Documents et informations sensibles
Enfin, il conviendra à l’utilisateur de remplir et signer une attestation sur l'honneur portant sur le transfert et la suppression de la totalité des données professionnelles.
VII/ Dispositions particulières
Télétravail
Dans le cadre de la digitalisation des collectivités, la Communauté de communes Thelloise autorise et définit les grands principes à respecter par les utilisateurs en ce qui concerne la pratique du télétravail. Le télétravail désigne toute forme d'organisation du travail dans laquelle des missions qui aurait pu être exécutées dans les locaux de la collectivité, sont effectuées par un utilisateur hors de ces locaux de façon volontaire, en utilisant les technologies de l'information et de la communication.
Le télétravail répond aux principes du volontariat de l’agent, de l’éligibilité des activités et non du poste, et de la réversibilité. Le télétravail est une modalité de l’organisation parmi d’autres mis à disposition des agents par la Communauté de communes Thelloise pour l’exercice de leur mission de service public à distance.
Dans le cadre du télétravail, il est nécessaire que les utilisateurs concernés appliquent strictement les consignes de sécurité édictées dans la charte informatique.
Il incombe en effet à la collectivité de prendre, dans le respect du RGPD, les mesures nécessaires pour assurer la protection des données personnelles de l’utilisateur en télétravail et de celles traitées par celui-ci à des fins professionnelles, notamment à des fins de confidentialité et de sécurité.
La Communauté de communes Thelloise reste responsable de la sécurité des données personnelles traitées par les utilisateurs à titre professionnel, y compris lorsqu’elles sont stockées sur des terminaux JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
21 /
36
dont il n’a pas la maîtrise mais dont il a autorisé l’utilisation pour accéder aux ressources informatiques professionnelles.
L’utilisateur transmet au service Ressources Humaines :
- Une attestation assurant que l’assurance habitation souscrite autorise l’exercice d’une activité professionnelle en télétravail à son domicile ;
- Une attestation sur l’honneur prévue dans le formulaire de demande de télétravail que les installations électriques du domicile sont conformes à la réglementation en vigueur pour l’exercice du télétravail ;
- Une facture de moins de 3 mois d’un opérateur justifiant d’un abonnement internet - Que l’utilisateur dispose d'un aménagement ergonomique de son poste de travail lui permettant d'exercer son activité professionnelle dans toutes les conditions de sécurité pour lui-même et pour les informations et documents professionnels qu’il est amené à devoir utiliser dans le cadre de ses fonctions prévu dans le formulaire de demande de télétravail.
Après remise d’un arrêté d’autorisation d’exercice des fonctions en télétravail par le service Ressources Humaines, l’utilisateur concerné doit se rapprocher du service NTIC, qui lui fournit les outils numériques nécessaires (matériel bureautique, accès aux serveurs professionnels, messageries et logiciels métiers) pour pouvoir exercer son activité à distance.
L’utilisateur doit veiller à n’utiliser que du matériel mis à disposition par la Communauté de communes Thelloise et ne contenant que les données nécessaires à la réalisation de sa mission.
Pour se connecter au serveur de la collectivité ; l’utilisateur doit uniquement passer par le biais de connexions sécurisées et notamment par l’emploi d’un VPN.
La mise en œuvre, par l’utilisateur, de la politique de mot de passe rigoureuse demandée par la collectivité et expliquée dans la charte (Voir partie “Règles de sécurité des outils informatiques”) permet de sécuriser les authentifications afférentes aux logiciels métiers/applicatifs et au serveur.
Pour veiller à la sécurité des données utilisées dans le cadre des missions de l’utilisateur en télétravail, il est fortement recommandé de sauvegarder régulièrement son travail sur le réseau de la Communauté de communes Thelloise ou les moyens qu’elle met à disposition à cet effet.
Une politique de mise à jour des logiciels automatique a été installée sur l’équipement mis à disposition de l’utilisateur. Il est interdit à l’utilisateur de repousser trop longtemps une mise à jour.
Le servie NTIC informe également de l’importance de la sécurisation de l’accès à son réseau Wi-Fi personnel/domestique et donne à l’utilisateur en télétravail des conseils afin de mettre en place les recommandations énumérées ci-après : utiliser un mot de passe suffisamment long et complexe ; s’assurer que l’utilisateur utilise bien le chiffrement de sa connexion en WPA2 et penser également à mettre à jour régulièrement la « box Internet » en la redémarrant ou depuis son interface d’administration. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
22 /
36
Il est à noter que l’utilisateur a interdiction de prêter son équipement de travail à un tiers ou à un membre de sa famille.
Enfin, l’utilisateur doit avoir conscience qu’il doit être aussi prudent avec son ordinateur fixe ou portable qu’avec un téléphone portable ou une tablette, sujette aux mêmes problématiques d’intrusion et de perte de sécurité, confidentialité, disponibilités des données.
Afin de sécuriser la pratique du télétravail, le service Ressources Humaines procède à des formations permettant de sensibiliser les utilisateurs au télétravail par le biais du paragraphe prévu à cet effet dans le règlement intérieur de la collectivité et disponible sur le réseau.
Ils bénéficient également d’une formation spécifique sur l’environnement bureautique et informatique (utilisation des logiciels métiers, connexion à distance, etc.).
VIII/ Protection des données
La Communauté de communes Thelloise a mis en place une démarche de protection des données personnelles à la suite de l’entrée en application du Règlement Général pour la Protection des Données (RGPD).
Pour se faire, l’Adico (Association pour le Développement et l’Innovation Numérique des Collectivités) a été désignée Déléguée à la protection des données (DPO) de la collectivité.
L’utilisateur doit respecter les règles de bonne gestion des données à caractère personnel mises en place au sein de la Communauté de communes Thelloise, notamment :
• Ne pas divulguer les données personnelles et/ou confidentielles portées à sa connaissance dans le cadre de ses missions ;
• Ne pas collecter de données personnelles plus que nécessaires pour réaliser les finalités d’un traitement ;
• Ne pas utiliser les données pour une autre finalité que celle identifiée dans le registre des traitements ;
• Ne faire aucune copie des données hors de ses attributions.
En cas de problématique particulière ou d’incident, l’utilisateur est invité à se rapprocher de sa hiérarchie ainsi que du DPO désigné pour la collectivité.
IX/ Mesures de contrôle
La Communauté de communes Thelloise informe l'utilisateur que le système d'information donne lieu à une surveillance et à un contrôle à des fins de statistiques, de traçabilité, d'optimisation, de sécurité ou de détection des pratiques abusives.
A des fins de traçabilité des équipements informatiques, un tableur recensant les remises de matériel aux différents utilisateurs concernés permet au service NTIC d’opérer un contrôle efficace sur l’équipement mis à disposition. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
23 /
36
En ce qui concerne la gestion de la téléphonie, les factures ainsi que les relevés des détails de communication (justificatifs des numéros de téléphone) réalisées via l’équipement téléphonique mis à disposition des utilisateurs peuvent être également établis à des fins de contrôle.
Le service NTIC a mis en place une politique de gestion d'accès aux données suivant les personnes et les besoins appelée habilitation. L’habilitation est un mécanisme de gestion des profils utilisateurs permettant de regrouper les utilisateurs par groupe en fonction des différents droits qui leur sont accordés dans le cadre de leur mission : utilisation d’identifiants uniques et propres à chaque utilisateur. Un annuaire utilisateur regroupant l’ensemble de ces habilitations est tenue à jour par Le service NTIC.
La gestion des profils utilisateurs s'accompagne d'un système de journalisation (c’est-à-dire un enregistrement dans des « fichiers journaux » ou « logs ») afin de tracer les activités, et détecter toutes anomalies ou évènements liés à la sécurité, comme les accès frauduleux et les utilisations abusives de données personnelles.
Il est rappelé que les agents en charge du bon fonctionnement du réseau, chargés des opérations de contrôle des systèmes d'information, sont soumis au secret professionnel et ne peuvent divulguer les informations qu'ils sont amenés à connaître dans le cadre de leurs fonctions, dès lors que ces informations sont couvertes par le secret des correspondances ou explicitement identifiées comme relevant de la vie privée de l'utilisateur.
Le service NTIC peut être amené à réaliser des opérations de maintenance sur les postes informatiques. A cet effet, le service NTIC a mis en place un outil lui permettant d’assurer le suivi des interventions sur les équipements informatiques et téléphoniques à la demande des utilisateurs.
Les données présentes sur les postes informatiques individuels des utilisateurs et non intégrées sur le serveur ne sont pas chiffrées par le service NTIC et ne font donc pas l’objet de contrôles.
Dès lors, la potentielle perte de données présentes sur les postes informatiques engagent uniquement la responsabilité de l’utilisateur.
Enfin, si à l’issue du contrôle, l’analyse de ces éléments laisse fortement présumer qu’il y a eu violation des règles définies dans la présente charte, la Communauté de communes Thelloise pourra exiger du collaborateur concerné qu’il justifie de sa conduite et pourra alors prendre toute mesure de nature à établir la faute de l’intéressé.
Les informations recueillies sur ce formulaire font l'objet d’un traitement informatisé par le Président de la Communauté de communes Thelloise sise 7 Avenue de l'Europe 60530 Neuilly-en-Thelle dans le cadre de la réalisation de mesures de contrôles et de surveillance des actions opérées par les utilisateurs sur le système d’information :
• Remise de matériel ;
• Gestion téléphonique ;
• Habilitation et gestion stricte des accès ;
• Journalisation ; JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
24 /
36
• Gestion du support informatique.
Le responsable de traitement a désigné l’ADICO sise à Beauvais (60000), 5 rue Jean Monnet en qualité de déléguée à la protection des données. Le traitement est nécessaire au respect de l’intérêt légitime auquel la Communauté de communes Thelloise est soumise (articles 5 et 32 du RGPD). Les données collectées seront communiquées aux seuls destinataires suivants : le Responsable de traitement et le service NTIC.
Les données sont conservées pendant [durée de conservation des données prévue par le responsable du traitement, en concordance avec la Durée d’Utilité Administrative ou de critères permettant de la déterminer] :
• Remise de matériel : au départ de l’utilisateur ou lorsque les fonctions sont réduites ou modifiées ;
• Téléphonie (factures et détails des communications) : un an ;
• Habilitation et gestion stricte des accès : départ de l’utilisateur ou lorsque les fonctions sont réduites ou modifiées ;
• Journalisation : 6 à 12 mois ;
• Gestion du support informatique : 3 ans.
Vous pouvez accéder aux données vous concernant, les rectifier ou exercer votre droit à la limitation du traitement. Vous disposez également d’un droit d’opposition. Le droit à la portabilité ne s’applique pas dans ce cas.
Pour exercer ces droits, nous invitons l’utilisateur à contacter rgpd@thelloise.fr/ - Communauté de Communes Thelloise – 7 Avenue de L’Europe 60 530 Neuilly-en-Thelle. Si ce dernier estime, après nous avoir contactés, que ses droits ne sont pas respectés, il peut adresser une réclamation en ligne ou par voie postale à la CNIL.
X/ Responsabilités et Sanctions
Les actions de chaque utilisateur peuvent avoir de lourdes conséquences juridiques eu égard à des comportements non autorisés.
A cet effet et en cas de non-respect de la présente charte par l’utilisateur, ce dernier s’expose à la recherche de sa responsabilité et le cas échéant, aux sanctions conventionnellement énoncées.
Un manquement aux dispositions de la charte peut donc donner lieu à l’ouverture d’une procédure disciplinaire.
En tout état de cause et en l’absence de recours aux sanctions disciplinaires stricto sensu, l’utilisateur pourra voir ses prérogatives en matière informatique limitées et/ou suspendues.
Le mécanisme de protection fonctionnelle ne saurait exonérer l’utilisateur de sa responsabilité civile délictuelle ou pénale en cas de faute personnelle commise en dehors du cadre de ses fonctions. JJ/MM/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
25 /
36
En cas de non-respect de la charte, la sanction prononcée sera proportionnée à la gravité du manquement, le licenciement pour faute apparaissant comme la sanction ultime pour une faute grave commise par l’utilisateur.
Fait en double exemplaire le XX/XX/2022
Signature de l’Utilisateur Signature du responsable de traitement 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
26 /
36
ANNEXE 1 : Définitions
Administrateur : agent de la Communauté de communes Thelloise, ayant pour fonction la gestion des habilitations et des connexions sur les différents serveurs, postes de travail et logiciels de la collectivité.
Antivirus : logiciel informatique destiné à identifier, neutraliser et effacer des logiciels malveillants.
Authentification : procédure de vérification de l’identité d’un utilisateur.
Chiffrement : opération de conversion des données d’un format lisible à un format codé, les données ne peuvent alors être lues que si la personne a accès à ce code.
Le chiffrement symétrique : l’utilisateur émetteur et le destinataire utilisent la même clé secrète pour chiffrer et déchiffrer un fichier. Il est donc important que le destinataire du fichier et l’utilisateur puissent se mettre d’accord sur le code de la clé secrète et se transmettre la clé par un autre canal afin d’assurer la confidentialité du message.
Le chiffrement asymétrique : l’utilisateur émetteur utilise la clé publique du destinataire pour chiffrer le dossier et c’est le destinataire du fichier qui utilisera sa clé privée pour le déchiffrer. Pour pouvoir chiffrer un fichier de manière asymétrique, il est nécessaire que le destinataire soit muni de deux clés : une clé privée et une clé publique. Ensuite, le destinataire doit s’assurer que l’émetteur du fichier a bien accès à sa clé publique. L'utilisateur émetteur envoie alors le fichier en utilisant la clé publique du destinataire. Le destinataire n’aura alors qu’à utiliser sa clé privée afin de déchiffrer et avoir accès au fichier transmis.
Cloud : système de stockage à distance permettant de mettre sur des serveurs à distance des données ou des logiciels qui sont habituellement stockés sur l'ordinateur d'un utilisateur, ou sur des serveurs installés en réseau local au sein de [la structure].
Cookies : suite d'informations, généralement de petite taille et identifiée par un nom, transmise à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
Donnée personnelle : information se rapportant à une personne physique identifiée ou identifiable.
Données sensibles : catégorie particulière de données personnelles. Informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Gaz à effet de serre (GES) : Les gaz à effet de serre, ou GES, sont des gaz qui absorbent une partie des rayons solaires en les redistribuant sous la forme de radiations au sein de l’atmosphère terrestre, 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
27 /
36
phénomène appelé effet de serre. L'augmentation de leur concentration dans l'atmosphère terrestre est à l'origine du réchauffement climatique.
Impact environnemental : Le concept d'impact environnemental désigne l'ensemble des modifications qualitatives, quantitatives et fonctionnelles de l’environnement (négatives ou positives) engendrées par un projet, un processus, un procédé, un ou des organismes et un ou des produits, de sa conception à sa « fin de vie ». Pour qualifier les préjudices portés à l’environnement, on parle d’impacts environnementaux potentiels. Au nombre d’une douzaine, ces impacts affectent principalement la qualité de l’air, la qualité de l’eau, les ressources et la santé humaine.
Mise à jour : action qui consiste à mettre à niveau un outil ou un service informatique en téléchargeant un nouveau programme logiciel.
Moyens de télécommunication : ensemble des équipements permettant les échanges en interne et/ou en externe (messagerie, téléphonie fixe et mobile, fax, …).
Moyens informatiques : ensemble du système d’information mis en place au sein ou à disposition de la Communauté de communes Thelloise (Serveurs, postes de travail, logiciels, imprimantes, clé USB, etc.).
Serveur NAS ou Network Attached Storage : serveur de stockage en réseau. Dispositif de stockage dédié connecté à un réseau local et se distinguant des autres solutions de stockage par son faible coût ainsi que sa facilité de gestion.
Nomadisme numérique : forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au système d’information de la structure d’appartenance ou d’emploi, depuis des lieux distants, non maîtrisés par cette dernière.
Outils numériques professionnels : outils numériques physiques (ordinateurs, tablettes, smartphones, réseaux filaires etc.) et dématérialisés (logiciels, connexions sans fil, messagerie électronique, internet/extranet etc.) qui permettent d’être joignable à distance.
Pare-feu (firewall) : logiciel et/ou matériel permettant de protéger les données d’un réseau en filtrant les entrées et en contrôlant les sorties selon les règles définies par son utilisateur. (Protection d’un ordinateur personnel relié à Internet, protection d’un réseau d’entreprise, etc.)
Patrimoine informationnel : ensemble des données et informations, qu’elles soient sous un format analogique (papier) ou numérique, dont la Communauté de communes Thelloise dispose pour la réalisation de ses missions, allant des documents administratifs aux données personnelles des administrés, des agents et des élus de la collectivité.
Requête : En informatique, une requête est une interrogation d'une base de données. Elle peut comporter un certain nombre de critères pour préciser la demande. Il existe plusieurs langages de requêtes, qui sont spécifiques à la structure des bases de données. Par extension, on utilise aussi le mot requête pour désigner les informations saisies dans le champ d'un moteur de recherche.
Sobriété numérique : Démarche d’amélioration continue visant à réduire l’impact environnemental du numérique par l’adoption de pratiques raisonnées en la matière. 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
28 /
36
Système d’information (SI) : ensemble des ressources de la Communauté de communes Thelloise qui permet la gestion de l’information. Il désigne tous les moyens de production, de stockage et d’échange de l’information. Le SI est principalement constitué de systèmes informatiques, nécessaires au traitement de l’information : ordinateurs, programmes, réseau, logiciels, etc.
Taux d’équipement : Correspond au nombre d’utilisateurs équipés du bien considéré (ordinateur fixe ou portable, ou encore smartphone par exemple) divisé par le nombre total d’utilisateurs.
Télétravail : toute forme d'organisation du travail dans laquelle des missions qui aurait pu être exécutées dans les locaux de la Communauté de communes Thelloise, sont effectuées par un utilisateur hors de ces locaux de façon volontaire, en utilisant les technologies de l'information et de la communication.
Utilisateur : personne autorisée et amenée à utiliser les moyens informatiques ou de communication de la Communauté de communes Thelloise.
Virtual Private Network (VPN) : réseau privé virtuel. Le réseau privé virtuel permet de protéger le réseau “normal”. Le VPN, lorsqu’il est installé et activé sur un outil informatique, permet de chiffrer les données en créant un tunnel sécurisé entre l’ordinateur et la Communauté de communes Thelloise. Wi Fi : connexion Internet sans fil. Technologie qui permet la connexion de plusieurs appareils entre eux et à internet sans devoir utiliser des câbles ou des fils. 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
29 /
36
Annexe 2
Sobriété numérique
Table des matières
Introduction ..........................................................................................................................................30
Vie des outils numériques .....................................................................................................................30
Allongement de la durée de vie ............................................................................................................30
Soin des outils ...............................................................................................................................30
Maintenance et réparations .........................................................................................................31
Énergie et impact environnemental .....................................................................................................31
Restitution du matériel inutilisé et fin de vie ........................................................................................31
Utilisation ............................................................................................................................................323
Messagerie ..........................................................................................................................................353
Impressions .........................................................................................................................................323
Nombre d’impressions ................................................................................................................323
Méthode d’impression ................................................................................................................333
Papier ..........................................................................................................................................333
Visioconférences .................................................................................................................................334
Pertinence du format ..................................................................................................................334
Webcams ....................................................................................................................................345
Navigation en ligne .............................................................................................................................345
Réseaux et données ............................................................................................................................345
Réseaux ...............................................................................................................................................345
Terminaux fixes ...........................................................................................................................345
Terminaux mobiles .............................................................................. Erreur ! Signet non défini.36
Streaming audio et vidéo ....................................................................................................................356
Données ..............................................................................................................................................356
Archivage ............................................................................................................................................356 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
30 /
36
Introduction
Le numérique, comme tout autre secteur, a un impact environnemental qui se traduit notamment sous forme d’émissions de gaz à effet de serre, ou encore d’importantes consommations d’eau, de ressources (terres rares, métaux précieux…) et d’énergies.
Cet impact environnemental est de l’ordre des 2 à 3% en France, chiffres comparables à ceux de l’aviation civile. Si cet impact reste moindre que ceux des secteurs des transports, des bâtiments ou encore de l’agriculture, sa croissance qui est de l’ordre des 9 à 10% par an est qualifiée d’exponentielle.
Afin de maîtriser son empreinte environnementale et d’être plus responsable, la Communauté de communes Thelloise s’engage dans une démarche de sobriété numérique. À cette fin, la présente annexe réunit différentes bonnes pratiques que les utilisateurs sont invités à mettre en œuvre dans l’utilisation de son système d’information (SI).
Ces bonnes pratiques visent à réduire les impacts de la phase d’utilisation des outils numériques de la structure, mais aussi à allonger la durée de vie de ces outils qui est l’un des principaux objectifs en la matière. En effet, à l’échelle de la vie d’un outil numérique (ordinateur, téléphone, écran…), c’est l’étape de la fabrication qui est la plus impactante, suivie de la phase d’utilisation. Les données sont encore insuffisantes pour juger de la part de la phase de fin de vie. Aussi, plus longue est la vie d’un outil numérique, plus les impacts de sa fabrication seront amortis.
De façon plus générale, ces bonnes pratiques ont également pour objet de sensibiliser les utilisateurs qui seront les premiers vecteurs des enjeux et bonnes pratiques de la sobriété numérique auprès de leurs interlocuteurs (partenaires institutionnels, associatifs et économiques…). Ainsi, la Communauté de communes Thelloise pourra-t-elle faire preuve de l’exemplarité à laquelle elle est appelée par le gouvernement au travers de sa Feuille de route Numérique & Environnement, ainsi que par la réglementation naissante (lois AGEC, Climat et résilience et REEN principalement).
Enfin, des synergies existent entre sobriété numérique, protection des données ou encore sécurité informatique. Ainsi, l’adoption de certaines bonnes pratiques est vertueuse à plus d’un titre. Par exemple, la bonne gestion des mails et données favorise tant la réduction des besoins d’outils et infrastructures numériques, avec les consommations d’énergies et autres impacts environnementaux liés, que les risques de violation de données et d’incidents de sécurité. Il en va de même de la mutualisation des usages professionnels et personnels qui permet de réduire la surface d’attaque.
En incluant ces différents enjeux dans la présente charte qui encadre ses pratiques numériques, la Communauté de communes Thelloise s’inscrit ainsi dans une démarche de confiance numérique.
Vie des outils numériques
Allongement de la durée de vie
Soin des outils
L’utilisateur doit adopter les bons gestes afin de prendre soin de ses outils numériques, notamment :
• Utiliser les protections mises à disposition (housse de transport, coque de protection…). • Ne pas les laisser au soleil ou près d'une source de chaleur. 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
31 /
36
• Les installer sur des surfaces plates et rigides afin de ne pas gêner la ventilation lorsqu’elle est nécessaire (pour les postes informatiques principalement).
• Les dépoussiérer régulièrement avec le matériel adapté.
Le saviez-vous ?
L’allongement de la durée de vie des outils numériques passe notamment par le soin qui y est apporté par les utilisateurs. Ces gestes simples permettent d’éviter des impacts environnementaux importants en évitant l’acquisition et donc la production de nouveaux outils.
Maintenance et réparations
L’utilisateur est invité à signaler au service NTIC tout besoin de maintenance ou réparation de ses outils numériques afin qu’ils puissent être pris en charge.
Le saviez-vous ?
La bonne maintenance des outils numériques contribue à l’allongement de leur durée de vie.
Énergie et impact environnemental
Quelques recommandations à l’attention de l’utilisateur pour favoriser les économies d’énergies :
• Privilégier le mode d'alimentation le plus économique/écologique (paramétrage de la batterie en mode économie d'énergie, travail sur secteur uniquement lorsque la batterie est faible… par exemple).
• Adapter la luminosité de l'écran selon les besoins.
• Limiter le nombre de programmes ouverts et inutilisés. Les fermer en cas d'absence (pause du midi notamment) afin d'éviter l'envoi de requêtes inutiles.
• Désactiver les fonctions GPS, Wifi, Bluetooth et autres lorsqu'elles ne sont pas utilisées. • Éteindre les écrans et autres équipements non utilisés.
Le saviez-vous ?
Au-delà des seules économies d’énergies, ces pratiques contribuent à la bonne santé de la batterie des outils numériques et donc à l’allongement de leur durée de vie.
Restitution du matériel inutilisé et fin de vie
L’utilisateur qui se voit attribuer des outils numériques est invité à restituer les éléments qu’il n’utilise plus au service NTIC afin que ceux-ci puissent être réaffectés selon les besoins en interne.
Il doit en faire de même lorsque celui-ci est en fin de vie afin qu’il soit traité de façon adéquate.
Le saviez-vous ?
Lorsque les outils numériques sont encore fonctionnels, leur réaffectation en interne permet de prévenir les acquisitions inutiles tout en allongeant la durée de vie du matériel déjà présent au sein du parc numérique de [la structure] 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
32 /
36
Lorsqu’ils sont en fin de vie, ces outils contiennent des ressources qu’il est possible de réexploiter soit en interne (réutilisation de composants), soit à l’issue de leur traitement par un organisme agréé (recyclage de certains matériaux). Aussi est-il important qu’ils ne soient pas mis de côté. Par ailleurs, ils contiennent des substances et matières dangereuses qui nécessitent un traitement adapté pour prévenir tout risque de pollution.
Utilisation
Messagerie
En complément des bonnes pratiques intégrées dans la charte, voici des éléments complémentaires
qui doivent être suivies à des fins de sobriété numérique :
-Une bonne gestion des abonnements aux newsletters et autres listes de diffusion doit être assurée en complément afin de ne recevoir que celles dont le contenu est pertinent ; -Le format texte est à privilégier et réserver le format HTML au cas où son utilisation est nécessaire ;
-Il est préférable de s’en tenir à l’essentiel s’agissant du contenu afin de réduire les temps de rédaction et de lecture du mail ;
-Si une signature-type est utilisée (avec logos ou images), il est conseillé, en accord avec le service compétent, de la réserver aux mails externes. L’utilisateur utilise une version simplifiée pour les échanges internes.
-Pour de simples échanges de mails (type remerciements), privilégier l’utilisation de la messagerie Teams.
-Il est conseillé de ne pas alourdir les mails par des phrases nombreuses et lourdes. Préférez l’envoi de liens ou de PJ.
Impressions
Nombre d’impressions
L’utilisateur est prié de limiter les impressions au strict nécessaire. Dans de nombreux cas, la consultation en ligne peut suffire.
De manière générale, il est recommandé de n’imprimer que les documents qui devront être consultés durant une certaine durée ou de façon régulière. En revanche, les documents courts tels des mails n’ont pas vocation à être imprimés.
Le saviez-vous ?
Nombre d’impressions ne sont pas indispensables. Or, cela entraine la consommation de papier et d’encre dont la fabrication impacte l’environnement (consommation d’eau et de matières premières notamment). 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
33 /
36
Méthode d’impression
Lorsque l’impression est pertinente, l’utilisateur met en œuvre les bonnes pratiques suivantes pour en limiter les impacts :
• Ne conserver que le contenu utile : effacer les passages qui ne seront pas lus, les contenus visuels qui n’apportent pas d’information, les pages vides et autres éléments non pertinents. • Utiliser les fonctions Brouillon et Aperçu avant impression afin d’optimiser le résultat. • Privilégier des formats d’impression standards (A4 par exemple).
• Si elle n’est pas appliquée par défaut, opter pour l’impression recto/verso, de préférence noir et blanc, si cela ne gêne pas à la compréhension du document.
Pour aller plus loin, il est possible de modifier la police d’écriture du document pour Arial, Cambria ou Century Gothic, de réduire la taille des caractères au minimum nécessaire pour le confort de lecture, ou encore de modifier la largeur des marges pour réduire le nombre de pages nécessaires.
Le saviez-vous ?
En moyenne, un Français imprime 20 pages par jour, ce qui représente, par personne et par an : 6 600 pages imprimées, 1 arbre utilisé, ou encore 12 500 litres d'eau consommés. Il est donc nécessaire d'agir pour réduire l'impact des impressions.
Papier
Afin d’assurer un recyclage efficient du papier, l’utilisateur ne doit pas le froisser lors de son dépôt dans les réceptacles mis à disposition à cet effet.
Les documents contenant des données personnelles sont traités selon les règles en vigueur afin d’en préserver la confidentialité.
Le saviez-vous ?
La phase de production du papier est la plus impactante du point de vue environnemental. Si le recyclage du papier reste limité et nécessite des ressources complémentaires, il participe tout de même à la réduction des impacts environnementaux de ce support.
Visioconférences
Pertinence du format
En premier lieu, l’utilisateur est invité à questionner la pertinence d’organiser une réunion en visioconférence. Si celle-ci permet d’éviter des déplacements importants, il est probable qu’il s’agisse du meilleur format (sous réserve qu’une conférence téléphonique ne suffise pas).
Pour les réunions en interne, lorsque cela est possible et pertinent, il convient de privilégier les réunions en présentiel ou les conférences téléphoniques si ces formats sont en mesure de répondre aux besoins. Lorsque des déplacements importants sont à prévoir, le format de la visioconférence doit être privilégié dans la mesure du possible.
Afin de définir le meilleur format, il est possible de recourir à l’outil Impactomètre qui permet de comparer les impacts d’une réunion en présentiel ou en visioconférence. 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
34 /
36
Webcams
Lors d’une visioconférence, l’utilisateur n’allume sa webcam que lorsque cela est pertinent. Par exemple, lorsque l’animateur projette son écran, il n’est pas pertinent que les participants allument leur webcam.
Le saviez-vous ?
Les études démontrent qu’une large partie de l’impact environnemental d’une visioconférence tient à l’utilisation des webcams. Cela permet également de soulager la bande passante des participants et ainsi de permettre à tous de suivre les échanges dans des conditions optimales.
Navigation en ligne
L’utilisateur applique les bonnes pratiques suivantes dans le cadre de sa navigation en ligne :
• Choisir un navigateur internet plus vertueux (Chrome serait l’un des plus gourmands face à Firefox notamment).
• Mettre en favoris les sites régulièrement consultés.
• Effectuer une recherche en dernier recours : si possible, accéder aux sites via les favoris, en tapant directement l’url dans la barre d’adresse ou en passant par l’historique du navigateur. • Lorsqu’une recherche est effectuée, utiliser des mots clés aussi précis que possible afin d’éviter les requêtes inutiles.
• Fermer les fenêtres et onglets qui ne sont pas utilisés ;
• Vider régulièrement le cache du navigateur, supprimer les cookies et l’historique de navigation (se rapprocher du service compétent pour un accompagnement).
Le saviez-vous ?
Les requêtes effectuées via les navigateurs en ligne et moteurs de recherches s’appuient sur des outils numériques et infrastructures qu'il faut produire, alimenter en énergies et recycler, lorsque cela est possible, à leur fin de vie. Plus un utilisateur passe de temps à rechercher et plus il consulte de pages, plus l’impact environnemental sera important.
Réseaux et données
Réseaux
Terminaux fixes
L’utilisateur muni d’un ordinateur, dans la mesure du possible, se connecte à internet en Wi-Fi plutôt qu’en filaire. Se rapprocher du service compétent pour un accompagnement.
L’utilisation des réseaux mobiles par exemple par le partage de connexion au moyen du portable professionnel est à réserver aux cas où aucun des moyens de connexion ci-avant n’est disponible. 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
35 /
36
Le saviez-vous ?
Les experts ont défini la hiérarchie des moyens de connexion au réseau selon les impacts. Les études réalisées indiquent ainsi que la connexion à internet en filaire est la moins impactante, suivi de celle en Wi-Fi. Les réseaux mobiles ont quant à eux l’impact le plus important.
Le saviez-vous ?
Les experts ont défini la hiérarchie des moyens de connexion au réseau selon les impacts. Les études réalisées indiquent ainsi que la connexion en Wi-Fi a un impact moindre que celle via les réseaux mobiles.
Streaming audio et vidéo
Diverses bonnes pratiques existent pour réduire l’impact environnemental du streaming audio et vidéo :
• Choisir la méthode de connexion à internet la plus adaptée (voir ci-avant) ; • Télécharger si possible les contenus plutôt que de les streamer ;
• Privilégier autant que possible le streaming audio au streaming vidéo.
La pratique consistant à écouter une vidéo est à proscrire. A minima, réduire la qualité de la vidéo au minimum proposé/nécessaire pour la bonne compréhension de son contenu.
Le saviez-vous ?
Le Shift Project estime qu’à lui seul, le streaming vidéo correspond à 60% des flux de données en ligne, soit 20% du total des émissions de gaz à effet de serre dues au numérique. Cette part augmente parallèlement à la popularisation de cet usage, mais aussi à la définition des vidéos visionnées (haute définition, 4K…).
Données
L’utilisateur trie régulièrement ses fichiers afin d’éviter les doublons et autres fichiers dont la conservation n’est plus pertinente. Pour la suppression de ces derniers, se rapprocher du service Nouvelles Technologies afin que cela soit fait dans le respect des règles d’archivage en vigueur.
En complément, il est recommandé de vider régulièrement le dossier de téléchargements et la corbeille.
Le saviez-vous ?
La minimisation des données permet à la fois de libérer de l’espace de stockage et d’améliorer le fonctionnement des outils numériques. Cela contribue donc à l’allongement de leur durée de vie.
Archivage 22/07/2022
Adico - PAE du Tilloy - 5 rue Jean Monnet - BP 20683 - 60006 Beauvais Cedex
www.adico.fr - 03 44 08 40 40 – contact@adico.fr
N° Déclaration d’activité : 22600241960 Exonéré de TVA selon l’article 261.4-4°d du CGI (Code Général des Impôts)
36 /
36
Afin de réduire le besoin en capacité de stockage du réseau informatique de la Thelloise, les images, vidéos et photos doivent être stockées sur le drive de chaque utilisateur mis à disposition par le service NTIC.
Par ailleurs, dans le cadre de la sobriété numérique, la Thelloise s’inscrit dans une démarche de réduction des besoins de stockage en mettant en place des dispositifs et outils permettant de réduire le nombre de documents (dossiers partagés, outils de contrôle de doublons, etc…).