CHARTE INFORMATIQUE


L’Association Fil d’Argent (FA, dorénavant) dispose d'un Système d'information et de communication nécessaire à son activité, comprenant notamment des réseaux téléphonique et informatique en intranet et/ou en extranet (sur le réseau interne et/ou sur Internet) et des éléments (matériels, logiciels, fichiers, informations) connectés à ces réseaux ou présents sur ces réseaux.

Les salariés, dans l'exercice de leurs fonctions, ainsi que des tiers sont conduits à accéder au Système d'information et de communication de FA et de tout dispositif en lien avec FA et à ses éléments (matériels, logiciels, fichiers, informations,...) et à les utiliser.

L'utilisation du Système d'information et de communication et de ses éléments doit être effectuée exclusivement à des fins professionnelles en relation avec les activités de FA, sauf exception prévue dans la présente charte.

Dans un but de transparence à l'égard des utilisateurs, et de promotion d'une utilisation loyale, responsable et sécurisée du Système d'information et de communication et de ses éléments, la présente Charte établie les règles relatives à l'utilisation de ce Système d'information et de communication et de ses éléments.

1. Champ d'application Utilisateurs concernés

Sauf mention contraire, la présente charte s'applique à l'ensemble des utilisateurs du Système d'information et de communication de FA et de tout dispositif en lien avec FA, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels, résidents, familles des résidents, représentants légaux des résidents.

 

Système d'information et de communication informatique ou électronique

La présente Charte concerne l'utilisation du Système d'information et de communication de FA et de tout dispositif en lien avec FA, lequel est constitué des réseaux téléphonique et informatique de l'ensemble de l'établissement de FA, tant dans leurs parties en Intranet (réseau interne), qu'en extranet (réseau accessible par Internet), ainsi que de tous les éléments qui s'y connectent ou qui y sont contenus, à savoir et de manière non limitative les appareils  connectés à ces réseaux, les logiciels et outils informatiques présents sur ces réseaux et sur les appareils qui s'y connectent, les fichiers et les informations présents ou transitant sur ces réseaux et sur les appareils qui s'y connectent. Le Système d'information et de communication  comprend notamment les éléments suivants : ordinateurs (fixes ou portables), périphériques d'ordinateur, tablettes, assistants personnels, réseau informatique (serveurs, bornes wifi, routeurs et connectique), photocopieurs, téléphones, logiciels, fichiers, données et bases de données, système de messagerie, réseau intranet, réseau extranet, abonnements à des services interactifs accessibles par internet...

La présente Charte s'applique également aux appareils personnels des utilisateurs pour tout ce qui porte sur leur connexion au Système d'information et de communication, sur les fichiers et informations professionnels qu'ils contiennent, ainsi que sur les logiciels et outils informatiques servant à la connexion au Système d'information et de communication ou à la lecture ou la gestion des fichiers et informations professionnels.

Ne sont pas concernés par la présente Charte les appareils, fichiers et informations des tiers fournisseurs et sous-traitants nécessaires à l'installation, la réparation, l'entretien ou la maintenance du Système d'information et de communication, d'un appareil qui s'y connecte ou d'un élément (logiciel, base de données, etc.) qui y est présent.

Dans le cadre du droit à la déconnexion et de la qualité de vie au travail l’usage du système d’information et de communication de l’association Fil d’Argent est réservé exclusivement sur le temps de travail des professionnels, le temps de stage des stagiaires, … Tout usage abusifs identifiés par la direction est sanctionnable.

Autres accords sur l'utilisation du système d'information et de communication

La présente charte est sans préjudice des accords particuliers pouvant intervenir pour autoriser une utilisation du Système d'information et de communication et/ou de ses éléments pour des activités particulières, comme par exemple une utilisation par les institutions représentatives du personnel, pour l'organisation d'élections par voie électronique, ou pour un télétravail qui fait l’objet d’une démarche particulière.

2Gestion du Système d'information et de communication

La Direction de FA organise et gère le fonctionnement et la sécurité du Système d'information et de communication, à l'exclusion des matériels appartenant à des tiers (salariés, résidents, familles de résidents, fournisseurs, sous-traitants, etc.).

La Direction veille au respect des règles de la présente Charte. Les membres de la Direction et des équipes administratives de FA sont assujettis à une obligation de confidentialité sur les informations personnelles des utilisateurs qu'ils seraient amenés à connaître dans le cadre de la présente Charte.

 

3.  Paramètres d'accès

L'accès à certains éléments du Système d'information et de communication, (comme par exemple les réseaux intranet ou extranet, la messagerie électronique, les sessions sur les postes de travail, certaines applications ou services interactifs) peut être protégé par des paramètres de connexion (identifiants, mots de passe). Ces paramètres sont personnels à l'utilisateur et doivent être gardés confidentiels. Ils ne peuvent être changés sans l'accord de la Direction. En cas d'absence d'un professionnel, la Direction est seule habilitée à décider, de la communication des dits paramètres de connexion à qui que ce soit.

Dans la mesure du possible, ces paramètres de connexion doivent être mémorisés par l'utilisateur et ne pas être conservés sur quelque support que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l'utilisateur à chaque accès et ne doivent pas être conservés en mémoire dans le Système d'information et de communication.

Lorsqu'ils sont choisis, les paramètres de connexion doivent respecter un certain degré de complexité. Des consignes de sécurité peuvent être déterminées par la Direction afin de recommander les bonnes pratiques en la matière (pour exemple un mot de passe devrait faire au moins 8 caractères comprenant au minimum une majuscule, une minuscule, un chiffre, sans caractère identique consécutif et un non alphanumérique).

4.  Eléments sous la responsabilité de l'utilisateur

L'accès au Système d'information et de communication par un nouvel utilisateur ne peut se faire qu'après l'accord explicite de la Direction.

Dans la mesure du possible, l'utilisation de moyens personnels ou privés (matériels, logiciels ou autres) pour accéder au Système d'information et de communication doit être évité.

L'utilisateur est responsable de la bonne et loyale utilisation du Système d'information et de communication et de tous les éléments de ce Systèmes qui lui sont confiées dans le cadre de l'exercice de ses fonctions ou de ses relations avec FA. Il doit s'informer du bon usage. Il doit concourir à la protection des dits éléments, en faisant preuve de prudence. Il appartient notamment à l'utilisateur de veiller à la sécurité du matériel qu'il utilise et à son innocuité.

Les utilisateurs auxquels un matériel est confié devront systématiquement verrouiller l'accès à ce matériel et les informations et codes de déverrouillage seront systématiquement transmis à la Direction, particulièrement en cas d'absence, même temporaire, d'un utilisateur.

L'utilisateur doit effectuer des sauvegardes régulières des fichiers dont il dispose sur les éléments du Système d'information et de communication mis à sa disposition. Les fichiers présents sur le serveur du Système d'information et de communication sont régulièrement sauvegardés de manière automatique.

L'utilisateur doit éviter d'installer des logiciels, de copier ou d'installer des fichiers susceptibles de créer un risque de sécurité pour le Système d'information et de communication. Il doit systématiquement alerter la Direction dans tous les cas d'installation de logiciel sur un élément du Système d'information et de communication, et dans tous les cas de connaissance ou de suspicion de logiciel, de fichier, ou de tout élément susceptible de créer un risque de sécurité pour le Système d'information et de communication.

L'utilisateur veille au respect de la législation, de la confidentialité des informations en sa possession. Il doit en toutes circonstances veiller au respect de la législation RGPD, notamment vis-à-vis des droits de propriété intellectuelle, du secret des correspondances, des données personnelles, des systèmes de traitement automatisé de données, du droit à l'image des personnes, de la protection des mineurs contre des contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité concurrente à celles de l’association Fil d’Argent et de son établissement ou de son service ou susceptible de leur causer un quelconque préjudice en utilisant le Système d'information et de communication.

Accès à Internet

Dans le cadre de leur activité, les utilisateurs peuvent avoir accès à Internet. Pour des raisons de sécurité ou de respect de la législation, l'accès à certains sites peut être limité, bloqué ou prohibé par la Direction. Celle-ci est habilitée à imposer des configurations du navigateur Internet et à restreindre le téléchargement de certains fichiers.

L'utilisation du Système d'information et de communication par des utilisateurs pour contribuer à des forums de discussion, systèmes de discussion instantanée, blogs, ou tout autre contenu de sites Internet est soumise à une autorisation préalable de la Direction.

La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, blogs, ou tout autre contenu de sites Internet à des fins professionnelles ou en relation avec les activités de FA est soumise à une autorisation préalable de la Direction. Un tel mode d'expression est susceptible d'engager la responsabilité de l'utilisateur, et de porter préjudice à l’association Fil d’Argent, à son établissement et service ou à un tiers. Les utilisateurs devront observer à cet égard une vigilance absolue sur le contenu de leur contribution. Le contenu de ces contributions sera de la seule responsabilité de l'utilisateur contributeur, en aucun cas l’association Fil d’Argent ou son établissement et service ne pourront être considérés comme responsables ou coresponsables du contenu des contributions réalisées par un utilisateur.

Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer à une activité illicite ou portant atteinte aux intérêts ou à la réputation de l'association Fil d'Argent et de son établissement ou service, y compris sur Internet.

Messagerie électronique

Les salariés pourront disposer, pour l'exercice de leur activité professionnelle, d'une adresse de messagerie électronique attribuée par la Direction. Tant qu'une telle adresse professionnelle n'a pas été attribuée, ils pourront utiliser une adresse de messagerie personnelle externe après accord de la Direction.

Cette adresse de messagerie électronique professionnelle est un outil fourni par un prestataire extérieur compétent garantissant son usage et sa sécurité dans les meilleures conditions possibles. Elle est limitée en espace de stockage. L'utilisateur se doit de gérer cet espace de stockage mis à sa disposition afin que l'adresse de messagerie électronique professionnelle soit accessible.

 Les salariés sont invités à informer la Direction des dysfonctionnements qu'ils constatent dans les dispositifs de contrôle antiviral et de filtrage anti-spam.

Conseils généraux

L'attention des utilisateurs est attirée sur le fait qu'un message électronique a la même portée qu'un courrier manuscrit et peut rapidement être communiqué à des tiers. Il est donc recommandé aux utilisateurs d'utiliser la messagerie avec prudence.

L'envoi de messages électroniques à des tiers obéit aux mêmes règles que l'envoi de correspondances postales, en particulier en termes d'organisation hiérarchique. En cas de doute sur l'expéditeur compétent pour envoyer le message, il convient d'en référer à l'autorité hiérarchique.

Avant tout envoi, il est impératif de vérifier l'identité du ou des destinataires du message et leur qualité à recevoir communication des informations transmises. De la même manière l’ouverture d’une pièce jointe et le fait de cliquer sur un lien dans un message nécessite de vérifier l’identité du ou des expéditeurs au travers de la conformité de l’adresse mail, du contenu du message, de la signature du message, … Le doute dans l’usage de la messagerie électronique est un élément de sécurité et un facteur de vérification et de contrôle. L’ensemble des personnes utilisant la messagerie se doivent d’utiliser ce doute protecteur. Ce doute de discernement s’inscrit dans la construction d’une littératie numérique. Il appartient à chaque utilisateur du système d’information dans notre société numérique de développer progressivement cette littératie pour lui-même par le développement de ses compétences et pour le travail en équipe, soutenu par l’association.

En cas d'envoi à une pluralité de destinataires, l'utilisateur doit respecter les préconisations relatives à la lutte contre l'envoi en masse de courriers non sollicités. Il doit également envisager l'opportunité de dissimuler certains destinataires, en les mettant en copie cachée, notamment pour ne pas communiquer leurs adresses de messagerie à l'ensemble des destinataires.

En cas d'envoi au moyen d'une liste de diffusion ou d'un site ou outil de diffusion ou de transmission de messages, il est recommandé à l'utilisateur de vérifier la liste des abonnés à ceux-ci, l'existence éventuelle d'archives accessibles par le public et les modalités d'abonnement éventuelles.

La vigilance des utilisateurs doit redoubler en présence d'informations à caractère confidentiel. La messagerie sécurisée est toujours a usage préférentiel. Les messages doivent dans ce cas être cryptés. La Direction peut à tout moment édicter ou modifier des recommandations sur ce cryptage.

Les risques de retard, de non arrivée du message et de suppression automatique des messages électroniques doivent être pris en considération pour l'envoi de correspondances importantes. Les messages importants doivent être envoyés avec demande d'un accusé de réception. Ils doivent, le cas échéant, être doublés par un envoi postal.

Les utilisateurs doivent veiller au respect des lois et règlements en vigueur, notamment à l'égard de la protection des droits de propriété intellectuelle et des droits des tiers. Les correspondances électroniques ne doivent comporter aucun contenu illicite, tel que des propos diffamatoires, racistes, injurieux, contrefaisants ou susceptibles de porter préjudice à des tiers ou constituer des actes de concurrence déloyale ou parasitaire.

La forme des messages électroniques professionnels doit respecter les règles définies par la Direction, notamment en ce qui concerne la mise en forme et la signature des messages. L'objet doit permettre d'identifier clairement le sujet traité dans le message (exemple, le titre = Date(Année+mois+jour soit pour le 1er mars 2022 = 220301) + nom de l’expéditeur + a + nom du destinateur + sujet du message. A l'intérieur du message le nom et le prénom de la personne qui écrit doivent être impérativement mentionnés en signature.

Si un utilisateur souhaite conserver des messages il lui appartient de les stocker dans son espace dédié à cet effet, nommé « Privé ». 

 

Utilisation de la messagerie pour des messages à caractère personnel

Le Système d'information et de communication, notamment les adresses de messagerie professionnelles, ne doivent pas servir à l'envoi ou la réception de messages à caractère personnel, sauf en cas d'autorisation expresse de la Direction, de force majeure ou d'extrême urgence.

En cas d'envoi de message personnel par l'intermédiaire du Système d'information et de communication, le caractère personnel du message doit être signalé par la mention « Privé » dans l'objet et dans le corps du message. Dès son envoi, le message doit être supprimé, ou en cas de nécessité de conservation, classé dans un dossier dénommé « Privé ». En cas de réception de message personnel par l'intermédiaire du Système d'information et de communication, le message doit, dès sa lecture, être supprimé, ou en cas de nécessité de conservation, classé dans un dossier dénommé « Privé ». En cas de manquement aux règles du présent paragraphe, les messages concernés sont présumés avoir un caractère professionnel.

Utilisation de la messagerie pour la communication avec des institutions représentatives du personnel

Tous messages destinés à une institution représentative du personnel ou reçu d'une telle institution par l'intermédiaire du Système d'information et de communication doivent être signalés par la mention « Privé », supprimés ou classés de la même manière que les messages à caractère personnel, faute de quoi les messages de telle nature sont présumés avoir un caractère professionnel.

5.  Données personnelles

Il est rappelé que la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et le règlement du parlement européen 2016/679 et du Conseil du 27 avril 2016, définissent les conditions dans lesquelles des traitements de données personnels peuvent être opérés. Ils instituent au profit des personnes concernées par ces traitements des droits, que les utilisateurs doivent respecter, tant à l'égard des autres utilisateurs, que des tiers.

Il est rappelé aux utilisateurs qu'en vertu de cette loi et de ce règlement, les traitements de données à caractère personnel doivent être déclarés. Les utilisateurs souhaitant réaliser des traitements relevant de ladite loi doivent prévenir la Direction et obtenir son autorisation avant d'y procéder.

La Direction pourra faire cesser, par tout moyen et sans délai, toute atteinte à la protection des données à caractère personnel ou à la bonne application des règles issues de la loi n° 78-17 du 6 janvier 1978 et du règlement européen qui seraient présentes dans le Système d'information et de communication…

 

6.  Contrôle des activités Contrôles automatisés

Les utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l'activité du Système d'information et de communication. Peuvent être notamment surveillées et conservées les données relatives:

-   à l'utilisation des logiciels, notamment pour contrôler l'accès aux fichiers, leur modification et leur suppression;

-  aux connexions entrantes et sortantes sur le réseau interne, la messagerie et Internet, notamment pour détecter les anomalies liées à l'utilisation de la messagerie et surveiller les tentatives d'intrusion et l'activité du Système d'information et de communication, telles que la consultation de sites web ou le téléchargement de fichiers.

L'attention des utilisateurs est attirée sur le fait qu'il est ainsi possible de connaître et de limiter leurs activités et leurs échanges présents sur, ou transitant par le Système d'information et de communication. Des contrôles automatiques et généralisés sont susceptibles d'être effectués pour limiter les dysfonctionnements dans le Système d'information et de communication, dans le respect des règles en vigueur.

Procédure de contrôle manuel

En cas de dysfonctionnement dans le Système d'information et de communication constaté par la Direction, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs utilisateurs.

Lorsque le contrôle porte sur les fichiers contenus sur, le disque dur d'un ordinateur mis à la disposition d'un utilisateur, en dehors des cas de force majeure ou de nécessité, notamment en cas de risque de sécurité, de risque d'empêchement prolongé du fonctionnement de tout ou partie du Système d'information et de communication, d'obligation légale ou judiciaire, les fichiers identifiés comme « Privé » ne peuvent être ouvert qu'en présence de l'utilisateur concerné, ou en son absence après que celui-ci ait autorisé cette ouverture ou n'ait pas pu être contacté après avoir dûment été appelé par tous moyens.

7. Sanctions

Le manquement aux règles et mesures de sécurité de la présente charte est susceptible d'engager la responsabilité de l'utilisateur et d'entraîner à son encontre des avertissements, des limitations ou suspensions d'utilisation de tout ou partie du Système d'information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits concernés.

Dès lors qu'une sanction disciplinaire est susceptible d'être prononcée à l'encontre d'un membre du personnel, celui-ci est informé dans les délais légaux, suivants les faits qui lui sont reprochés.

 

La présente charte est affichée publiquement à côté du règlement intérieur. Elle est communiquée individuellement à chaque salarié lors de sa prise de poste. Elle est présente sur le réseau interne de FA et/ou des établissements.

La Direction est à la disposition des utilisateurs pour leur fournir toute information concernant l'utilisation du Système d'information et de communication. La Direction informe les utilisateurs, en tant que de besoin, sur l'évolution des limites techniques du Système d'information et de communication, ainsi que sur les menaces susceptibles de peser sur sa sécurité.

8. Entrée en vigueur

La présente charte est applicable à compter du …..