Bienvenue !

Charte informatique SRCM France

Table des matières

Articles 1 - Généralités

1. OBJET DE LA CHARTE

2. NATURE JURIDIQUE DE LA CHARTE

3. DEFINITIONS

4. CHAMP D’APPLICATION DE LA CHARTE

5. REPRESENTANTS DU PERSONNEL

Article II. PROTECTION DU SYSTEME INFORMATIQUE

1. Objectifs de la Protection

2. USAGE PROFESSIONNEL DES RESSOURCES

3. CONSIGNES DE SECURITE

(a) Logiciel Anti-Virus

(b) La Gestion des Mots de Passe

(d) Perte d’un équipement matériel ou logiciel

Article III. MATERIELS, PROGRAMMES ET LOGICIELS

1. Mise à disposition

2. Règles d'utilisations

(a) Le HARDWARE

(b) Les logiciels

3. Introduction de matériels, programmes et logiciels

Article IV. Téléphonie

Article V. MESSAGERIE ELECTRONIQUE

1. MESSAGE PRIVE

2. Contenu des messages électroniques

Article VI. INTERNET

1. Accès à Internet

2. Règles d'utilisation

Article VII. INFORMATION ET FORMATION DES SALARIES

Article VIII. PROTECTION DE LA VIE PRIVÉE DU PERSONNEL

Article IX. Absence - Départ

Article X. PRINCIPES

Article XI. Respect des législations Francaise

Article XII. Mesures prises en cas d’Infraction / Gestion des Abus

Article XIII. Evolution, Modification

Article XIV. Responsabilités

Article XV. DISPOSITION FINALE

GÉNÉRALITÉS

OBJET DE LA CHARTE

Cette charte a pour objectif de définir les modalités d’accès et d’utilisation des ressources informatiques mises à disposition par la SRCM France. Elle précise aussi les droits et devoirs des utilisateurs et les informe des moyens de contrôles mis en œuvre dans un esprit de loyauté, de proportionnalité et de transparence.

La présente Charte Informatique et Internet impose le respect d’un certain nombre de règles, dont le rôle est d’assurer la sécurité des traitements, la préservation des données de la SRCM ainsi que dans le cadre de l’émission et de la réception d’informations dans le respect des législations applicables.

Elle vise, en particulier, à promouvoir des comportements de vigilance et de sécurité et à renforcer la prévention d’actes illicites, intentionnels ou non, grâce à l’établissement d’un cadre déontologique.

Le présent document définit la position de la SRCM à propos :

de la protection de son système d’information
de l’utilisation du courrier électronique
de l’accès à Internet et des différents services offerts (www, forums de discussions, réseaux sociaux,..)
de l’utilisation des postes informatiques
de l’utilisation des logiciels au sein de l’organisme
de l’utilisation des cartes à puces, disques amovibles de tous types, …
du contrôle par la SRCM du système de courrier électronique et d’accès aux ressources du réseau (Intranet, Internet, Serveurs de fichiers, etc…)

Elle a aussi pour objectif d’informer les bénévoles sur les technologies mises en œuvre pour s’assurer de la bonne utilisation des ressources informatiques de la SRCM FRANCE et de garantir le respect de leurs données personnelles.

Les ressources informatiques font partie du patrimoine informationnel de la SRCM. A cet effet, toute information émise, reçue ou stockée sur le poste de travail ou les serveurs, dès lors qu’ils appartiennent, ou sont loués à la SRCM FRANCE ainsi que les moyens de communication mis à disposition des utilisateurs sont et demeurent la propriété de la SRCM.

NATURE JURIDIQUE DE LA CHARTE

La présente charte expose les principales règles et précautions que tout utilisateur doit respecter et mettre en œuvre.

La charte informatique fait partie intégrante du règlement Intérieur. L’utilisateur est informé que la violation d’une de ses instructions est susceptible d’engager sa responsabilité personnelle et peut l’exposer à poursuites civiles et pénales, voire à son exclusion de l’association, sans qu’il puisse prétendre à un quelconque préavis ou indemnité, en fonction de la gravité et/ou des conséquences des faits sur le préjudice subi par la SRCM.

Les règles de cette charte sont susceptibles d’être complétées ou modifiées compte tenu de la variété et de l’évolution permanente des outils informatiques et de communication ou des législations applicables.

DEFINITIONS

Hardware :

Le terme hardware désigne l’ensemble des composantes matérielles utilisées ou utilisables dans le cadre de traitements informatisés. Sont donc couverts par cette définition l’ensemble des Ordinateurs quel que soit le type, mais aussi tous les périphériques (Imprimante, Disque dur externe, Alimentation, ...) qui sont la propriété de la SRCM France

Software :

Le terme Software désigne l’ensemble des logiciels mis en œuvre par la SRCM quel que soit le type de licence ou la plate-forme utilisée.

CHAMP D’APPLICATION DE LA CHARTE

Cette charte s’adresse à l’ensemble des utilisateurs des ressources informatiques de la SRCM France.

Est considéré comme « utilisateur » toute personne quel que soit son statut, amenée à utiliser le système d’information et les outils bureautiques propriété de la SRCM France.

Tous les utilisateurs des systèmes et des ressources informatiques doivent prendre connaissance et respecter le contenu de la charte :

Bénévoles ;
Prestataires ;
Personnels intérimaires ;
Stagiaires.

Les utilisateurs, dans le cadre de leur contrat d’adhésion, ont une obligation de loyauté envers la SRCM.

(*) L’adhésion à la SRCM France est un contrat

PROTECTION DU SYSTEME INFORMATIQUE

Objectifs de la Protection

La SRCM souhaite prendre toutes les précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ainsi que pour garantir le bon fonctionnement du réseau informatique.

L’accès et l’utilisation des systèmes informatiques de l’organisme sont également conditionnés par le respect des législations notamment en matière de fraude informatique, de droits d’auteurs, de la protection des données à caractère personnel.

USAGE PROFESSIONNEL DES RESSOURCES

Chaque utilisateur est responsable de l’usage qu’il fait des ressources de la SRCM.

Il doit réserver l’usage de ces ressources au cadre de son activité pour le compte de l’association. Un usage privé est toutefois toléré à condition qu’il reste dans une limite raisonnable et ne compromet pas la sécurité des données de la SRCM. Cet usage privé se fait dans le respect des codes et textes de loi en vigueur et ne doit en aucune manière entraver l’usage professionnel des utilisateurs.

Des contrôles inopinés peuvent être réalisés pour vérifier le bon usage des outils de messagerie, de téléphonie ou d’accès à Internet.

CONSIGNES DE SECURITE

Elles concernent les équipements matériels et logiciels appartenant à la SRCM France et mis à disposition d’un certain nombre de responsables de l’association.

Il est interdit de désactiver les outils de sécurité mis en place et de changer la configuration d’un poste ou d’un compte utilisateur. Les consignes relatives à la sécurité informatique doivent être appliquées et respectées par l’utilisateur.

Logiciel Anti-Virus

Un logiciel anti-virus est installé par défaut sur tous les postes mis à disposition par la SRCM FRANCE. Les mises à jour du logiciel et des signatures se réalisent automatiquement lors de la connexion au réseau local.

Chaque utilisateur doit utiliser le programme anti-virus, avant toute copie de données enregistrées sur un système de stockage de données, pour vérifier que ce dernier est bien exempt de virus.

Tout virus détecté doit être supprimé en utilisant le programme anti-virus mis en place par la SRCM France

La Gestion des Mots de Passe

Un contrôle d'accès logique permet d'identifier toute personne utilisant un poste ou un terminal de connexion. Cette identification permet l'attribution de droit et privilèges propre à chaque utilisateur sur les ressources du système.

L’identification aux outils est unique et est confiée à chaque utilisateur. Elle permet à ce dernier d’accéder aux ressources réseau de la SRCM. L’utilisateur est personnellement responsable de l'utilisation qui peut en être faite, et ne doit en aucun cas communiquer son mot de passe à un tiers, quel qu'il soit. La SRCM France peut à tout moment réinitialiser un compte pour accéder aux informations dont elle a besoin.

L’accès à certains logiciels est également susceptible d’être géré par mot de passe. Chaque utilisateur doit veiller à garder secret son code afin de lui éviter tout problème en cas de connexion par une personne tierce.

Tout usage d’un identifiant et d’un mot de passe d’un autre utilisateur, hormis par la direction, est constitutif d’une usurpation d’identité qui est, à ce titre, passible de sanction.

Il est en outre interdit de conserver une copie du mot de passe sur papier ou autre support non sécurisé.

L’utilisateur s’engage à modifier son/ses mots de passe conformément à la stratégie de sécurité en vigueur au sein de la SRCM. Les mots de passe doivent être composés de 8 caractères alphanumériques, majuscules, minuscules et caractères spéciaux, changés tous les trois mois.

Les postes et comptes mis à disposition par la SRCM se bloquent automatiquement après 10 minutes d’inactivité. Le blocage automatique ne peut être désactivé sans autorisation de la SRCM

UTILISATION, Enregistrement ET SAUVEGARDE des données

Toutes les informations doivent être traitées de telle manière à en assurer la confidentialité et à garantir la sécurité. Elles ne doivent être divulguées qu’aux personnes qui sont habilités à en prendre connaissance. Si vous êtes destinataire de données qui ne vous étaient pas destinées veuillez les supprimer et en avertir votre hiérarchie.

Les informations relatives à un projet ou à un service doivent être enregistrées dans le répertoire réseau prévu à cet effet. Toutes les informations non professionnelles ou temporaires doivent être enregistrées sur le poste en local. Les données enregistrées sur le poste en local ne sont pas sauvegardées.

Tous les incidents qui concernent la sécurité Informatique qui vous sont connus doivent impérativement et rapidement être rapportés à votre hiérarchie afin qu’elle puisse prendre les dispositions adéquates.

Un incident de sécurité peut être
La perte ou le vol d’un PC Portable
La perte ou le vol de support informatique tel que Stick USB, DVD et CD, Disque Amovible, contenant des données de la SRCM
La connaissance de la présence d’un Virus Informatique
La réception d’un nombre important de courriels SPAM (>100/Jour)
Tout incident, anomalie, malveillance ou risque d’intrusion…
La perte ou le vol de tous matériels appartenant à la SRCM.

Cette liste n’est pas exhaustive.

Perte d’un équipement matériel ou logiciel

Tout utilisateur ayant subi la perte ou le vol d’un équipement matériel ou logiciel appartenant à la SRCM France doit immédiatement en référer à son responsable.

En cas de perte ou de vol d’un ordinateur portable de la SRCM France, la personne doit informer sa hiérarchie de la nature des données enregistrées sur le poste ainsi que le paramétrage des outils mis en œuvre pour sécuriser le poste.

MATERIELS, PROGRAMMES ET LOGICIELS

Mise à disposition

La SRCM met à la disposition de l’utilisateur les composantes Hardware et Software utiles à l'exécution des missions qui lui sont confiées.

Il s'agit, pour le Software de logiciels spécialisés liés plus directement à l'activité de l’utilisateur.

Règles d'utilisations

Le HARDWARE

Le matériel ou Hardware mis à disposition de l’utilisateur a été sélectionné et configuré par le service informatique et doit être utilisé et manipulé pour éviter tout risque de détérioration ou de casse. Ce dernier est et reste la propriété de la SRCM.

Les logiciels

Les logiciels (Salesforce, Congresoft, etc.) accédés depuis les postes de travail ont fait l'objet de l'acquisition par la SRCM des droits et licences d'utilisation et ne peuvent être utilisés que dans le strict cadre de l'organisme. Ils sont gérés par le service informatique.

Les logiciels appartenant à la SRCM ne peuvent en aucun cas être dupliqués par l’utilisateur sur un autre poste au sein de l'organisme ni à l'extérieur de l'organisme. La duplication de logiciel, lorsqu'elle n'est pas couverte par un contrat de licence, est assimilée à de la contrefaçon. De telles pratiques sont en conséquence totalement prohibées.

Les logiciels ne peuvent être copiés que dans le cadre d’une sauvegarde et sur autorisation expresse de la Direction. Ces copies ne doivent pas être communiquées à un tiers. Tous les supports originaux (DVD, CD...) remis à l’utilisateur doivent être stockés de telle manière à éviter qu’une personne non autorisée puisse y accéder ou qu’ils ne soient détruits. Toutes les copies doivent être restituées pour centralisation après installation, une copie peut être conservées pour la même unique utilisation.

Par défaut, l'utilisation des logiciels à des fins non professionnelles n'est pas autorisée.

La Direction pourra cependant autoriser les utilisateurs qui en feraient la demande, à titre exceptionnel, à utiliser à des fins privées certains logiciels bureautiques sur leur poste de travail en dehors du temps de travail effectif à condition que cette utilisation soit conforme à la présente charte.

Les logiciels de Messagerie Instantanée du type MSN, YAHOO, etc… sont formellement interdit sur les postes appartenant à la SRCM France et peuvent être supprimés sans préavis par la SRCM France. Toute utilisation de ce type de logiciel sous-entend un accord préalable et écrit de la SRCM France.

Seule l’utilisation de SKYPE est autorisée via les comptes utilisateurs professionnels créés par le service informatique. Aucun échange de documents la SRCM ne doit être réalisé via SKYPE.

L’utilisation de logiciels de Chat ou de bourses d’échanges est elle aussi interdite.

Introduction de matériels, programmes et logiciels

La connexion à un poste informatique ou au réseau local d’un équipement externe à la SRCM est formellement interdite, sauf autorisation de la SRCM France.

Ces autorisations sont strictement personnelles et ne peuvent en aucun cas être cédées, même temporairement, à un tiers. Elles peuvent être retirées à tout moment. Toute autorisation prend fin lors de la cessation de l’activité professionnelle qui l’a justifiée.

De même, il est formellement interdit d’installer un logiciel ou un programme sur un poste de la SRCM France ou de le connecter sur le réseau informatique de l’association, sans l’accord exprès de la SRCM France.

Par ailleurs, la SRCM se réserve le droit de supprimer tout logiciel répondant au critère ci-dessus sans demander l’avis de la personne.

Téléphonie

L’attribution des téléphones ainsi que la limitation de ses possibilités d’usage (appels internes uniquement, appels nationaux, appels internationaux) reste à la discrétion de la SRCM.

Pour des raisons de sécurité, les utilisateurs doivent veiller à ne pas tenir de conversation téléphonique susceptible de révéler des informations confidentielles dans des lieux publics ou en présence de personnes non habilitées à connaître ces informations.

Un usage raisonnable du téléphone fixe ou mobile est toléré dans le cadre des nécessités de la vie courante et familiale.

Si le total des communications représente un montant anormalement élevé ou en cas de suspicion, la Direction pourra demander une copie de la facture détaillée au service comptabilité. Afin de garantir le respect de la vie privée, le service comptabilité prendra soin de masquer les 4 derniers chiffres de la facture détaillée avant de la transmettre. Le ou les numéros appelés seront accessibles entièrement en cas de litige.

MESSAGERIE ELECTRONIQUE

MESSAGE PRIVE

La SRCM France fournit une adresse courriel dédiée pour les membres exerçant une fonction au sein de l’association. Cette adresse attribuée doit être utilisée pour le compte de l’association.

Chaque message privé envoyé ou reçu sur la messagerie professionnelle doit être identifié par le terme « Personnel », « Perso » ou « Privé » dans le sujet. La SRCM France s’interdit de prendre connaissance du contenu des messages identifiés comme « Personnel », « Perso » ou « Privé » des utilisateurs en vertu du principe du secret de la correspondance.

Cette protection de la correspondance n’enlève en rien l’obligation de loyauté de la part de l’utilisateur. Ainsi, l’utilisateur s’interdit de qualifier des informations professionnelles en informations personnelles. Il lui est également interdit de faire suivre ses messages professionnels sur sa messagerie personnelle.

Il appartient à l’utilisateur de procéder au stockage éventuel de ses données à caractère privé dans des répertoires explicitement prévus à cet effet et intitulés « Privé » ou « Perso ». La protection et la sauvegarde régulière des données de ces dossiers incombent à l’utilisateur.

Par ailleurs tous les documents ou messages réalisés par ou à destination de l’utilisateur sont présumés avoir un caractère professionnel à moins que ceux-ci soient identifiés comme « Personnel », « Perso » ou « Privé ». La SRCM France ne peut accéder à ces fichiers qu’en présence de l’utilisateur.

Contenu des messages électroniques

Chaque message envoyé ou réceptionné peut potentiellement servir à véhiculer des virus.

Il appartient à l’utilisateur de faire attention à l'origine (l'expéditeur) du message mais aussi au contenu et notamment les pièces jointes qui ne sont pas annoncées, non familière ou qui n'ont aucun lien avec le message. En cas de doute, l’utilisateur en informe son responsable ou le service informatique. L’utilisateur s’interdit d’ouvrir des fichiers exécutables sans accord express de ce dernier.

REGLES A RESPECTER PAR LES SECRETAIRES DES CENTRES POUR LA DIFFUSION d’INFORMATIONS

Seuls les membres à jour de leur cotisation peuvent être intégrés aux listes de diffusion utilisées par les secrétaires. Les non membres souhaitant recevoir les informations sur la vie du centre devront l’avoir exprimé explicitement en s’inscrivant auprès du référent Heartfulness local, et en ayant laissé leur nom, prénom, ville et code postal.

Les mails des grands centres gérant plus de 50 adresses courriels seront diffusés sous forme de newsletter par un outil de diffusion professionnel (envoyer un mail à support@association-srcm.fr afin de connaître la marche à suivre)

Les secrétaires des centres gérant moins de 50 adresses courriels peuvent continuer à gérer leur liste, uniquement en utilisant un email xxx@association-srcm.fr ou à défaut xxx@heartfulness.fr et en prenant en compte les contraintes stipulées dans la présente charte informatique.

INTERNET

Accès à Internet

Ceci ne concerne que l’utilisation des postes de travail appartenant à la SRCM France.

La SRCM France peut fournir à l’utilisateur un accès à Internet pour une utilisation professionnelle dans le cadre des relations contractuelles qui les lient. La SRCM n'assume aucune responsabilité à l'égard de l’utilisateur en ce qui concerne le contenu des sites visités.

Règles d'utilisation

Internet est un outil professionnel. L’utilisateur doit donc en faire un usage approprié et compatible avec son activité pour le compte de l’association.

Seuls ont vocation à être consultés les sites Internet présentant un lien direct et nécessaire avec l’activité professionnelle, sous réserve que la durée de connexion n’excède pas un délai raisonnable et présente une utilité au des missions à mener.

Lorsqu'il accède à Internet, l’utilisateur doit respecter les règles suivantes :

L'accès à Internet ne peut être utilisé en vue de visualiser, télécharger ou solliciter des contenus insultants, à caractère racistes ou sexistes, pornographique et pédopornographiques, incitation à la haine ou protégés par la propriété intellectuelle.

L’utilisation des moyens mis à la disposition par la SRCM France pour accéder à des sites illicites ainsi que pour stocker et diffuser les contenus que ces sites contiennent est interdite et constitue une atteinte à l’intégrité des systèmes, sans préjudice de la responsabilité pénale et civile qu’encourt l’utilisateur concerné.

L'exploration d'Internet dans une optique d'apprentissage et de développement personnel est acceptée et une consultation ponctuelle du Web des sites Internet dont le contenu n’est pas contraire à l’ordre public et aux bonnes mœurs, ne mettant pas en cause l’intérêt et la réputation de l’organisation, de ses dirigeants et utilisateurs et respectant les textes réglementaires et le contenu de cette charte est tolérée.

La SRCM France attire l'attention des utilisateurs sur le fait que la plupart des sites Internet qu'ils visitent gardent et inscrivent une trace de leur passage (Cookies...).

Dans certains cas, ces sites identifient précisément la provenance du visiteur et son identité électronique ici en l'occurrence celle de la SRCM France.

La SRCM France se réserve le droit de bloquer à tout moment et sans avertissement préalable l'accès au réseau Internet ou aux sites dont le contenu est jugé illégal ou présenterait un risque important pour la stabilité du réseau.

Utilisation d’un BYOD

Le terme BYOD est défini comme l’utilisation de ressources informatiques personnelles d’un adhérent ou bénévole pour le compte de l’association. Le BYOD s’applique à toutes les ressources informatiques existantes et à venir, hardware comme software. La présente clause a pour vocation de dresser les droits et obligations de l’utilisateur utilisant le BYOD : son non-respect sera éventuellement passible de sanctions civiles ou pénales proportionnelles à la gravité de l’acte reproché.

L’intégration de ressources tierces sur le lieu, voire le réseau, de l’association constitue en effet une source de risques de sécurité informatique. La SRCM France procédera à un contrôle de sécurité informatique des ressources introduites dans l’association pour tout support susceptible d’être soumis à ce contrôle. Toute connexion de ce matériel personnel aux ressources de la SRCM France sera donc soumise à accord de la SRCM France. En vertu de la loi du 10 juillet 1991 protégeant le secret des correspondances, les données privées contenues dans les ressources informatiques de l’utilisateur ne pourront pas faire l’objet d’une consultation par la SRCM France ou un tiers de l’association.

En outre, eu égard à la spécificité du BYOD sur les frontières entre vie privée et vie professionnelle, il est impératif pour l’utilisateur de faire apparaître, avant même le début de sa mission ou de l’intégration des ressources au sein de l’association, la mention « Personnel », « Perso » ou « Privé » sur l’ensemble des fichiers ou des données identifiés comme personnels.

Afin de garantir la sécurité des données, il est demandé à l’utilisateur de ne pas utiliser sa messagerie personnelle pour envoyer des messages professionnels sauf en cas d’autorisation expresse de la SRCM France. De plus, il est strictement interdit à l’utilisateur de synchroniser les données de la SRCM France avec un service cloud tiers aux services de stockages de l’association. De manière générale, l’utilisateur est tenu à la même obligation de confidentialité qui pèserait sur lui en l’absence de BYOD. Il ne doit donc en aucun cas divulguer de quelque manière des informations confidentielles de l’association vers des personnes tierces.

L’utilisateur reste entièrement responsable de l’ensemble du contenu hébergé sur ses équipements personnels et de l’utilisation qui en est faite. En outre, la SRCM France ne saurait voir sa responsabilité engagée pour toute illicéité ou illégalité résultant des ressources personnelles de l’utilisateur. Ce dernier engage donc son entière responsabilité vis-à-vis de la SRCM France s’il utilise ses équipements personnels à des fins illégales ou illicites sans préjudice d’un engagement éventuel de sa responsabilité civile ou pénale.

Afin d’exercer sa mission, la SRCM France pourra donner l’accès à des logiciels à l’utilisateur. Il est rappelé que les licences accordées par la SRCM France sur ce fondement sont exclusivement dédiées à l’exercice de l’activité professionnelle : en aucun cas la SRCM France n’accorde de droit de cession de propriété intellectuelle sur les licences concédées. De plus, l’utilisateur s’engage à ne pas utiliser dans le cadre de sa mission tout logiciel ou contenu numérique enfreignant les dispositions du droit de la propriété intellectuelle sous peine d’engager son entière responsabilité.

D’une façon générale, l’utilisateur a une obligation générale de vigilance quant à l’utilisation de ses équipements. En outre, l’utilisateur procède à une installation de logiciels de sécurité sur ses différents terminaux afin de détecter la présence éventuelle de tout virus ou fichier malveillant. De plus, il est hautement recommandé à l’utilisateur de changer régulièrement ses mots de passe et d’utiliser pour ces derniers une combinaison de caractères permettant une sécurité suffisante. Dans le cas de la perte ou de la destruction fortuite d’un terminal de l’utilisateur, ce dernier informe dans les meilleurs délais son responsable ainsi que le service informatique de la situation. L’utilisateur s’engage à sécuriser l’accès à son matériel, par la mise en place obligatoire d’un mot de passe d’accès sécurisé (de 8 caractères au minimum, constitué au minimum de lettres, chiffres et caractères spéciaux), à paramétrer son poste afin que ses connexions se ferment automatiquement après un temps raisonnable (10 minutes est conseillé) ; aucun export de données depuis les logiciels mis à disposition de la SRCM France ne doit être stocké localement au-delà de la durée du besoin, aucun export ne doit être transféré ; si un rapport détaillé est demandé celui-ci doit être consulté directement dans les outils informatiques ; seul les rapports agrégés peuvent être transmis s’ils ne contiennent pas d’informations personnelles

L’utilisateur s’engage à supprimer les données relatives à ses missions pour le compte de la SRCM France sur ses terminaux personnels ou de les transférer de n’importe quelle manière lors de son départ de l’association.

INFORMATION ET FORMATION DES bénévoles et adhérEnts

La SRCM France s’engage à informer et former le personnel aux risques liés à l’utilisation des systèmes d’informations, à l’usage d’Internet et du réseau de communication. Le personnel est sensibilisé à la loi « Informatique et Libertés » N° 78-17 du 6 janvier 1978 modifiée. Il a l’obligation de traiter les informations personnelles conformément à cette législation et de se conformer à l’ensemble des législations en vigueur. L’utilisateur reçoit en règle générale l’accès au réseau Internet après cette formation.

PROTECTION DE LA VIE PRIVÉE DES bénévoles et adhérEnts

La SRCM France attache une grande importance au respect de la vie privée de l’utilisateur. Il est toutefois rappelé que toute information circulant ou étant stockée sur les systèmes d'informations de la SRCM France est considérée comme ayant un caractère professionnel à moins qu'elle ne soit explicitement décrite comme se rapportant à un caractère privé ou stockée dans le répertoire « Privé » ou « Perso » de l’utilisateur, comme indiqué à l’article 5.

Il est rappelé à l'utilisateur qui souhaite faire usage de la faculté d'utiliser, à titre exceptionnel, la messagerie électronique à des fins privées est tenue d'indiquer clairement, dans le sujet du message, que celui-ci a un caractère privé par la mention « Personnel », « Perso » ou « Privé ».

La loi du 10 Juillet 1991 protège le secret des correspondances émises par voie de télécommunications, y compris Internet, sauf dans le cas d'une interception ordonnée par l'autorité judiciaire. La SRCM France se réserve le droit d'examiner périodiquement les adresses des sites visités au départ des postes de travail lui appartenant. La SRCM France se réserve encore le droit de contrôler un poste en particulier s'il se révèle que les sites visités sont en infractions avec les présentes directives ou une législation en vigueur.

Absence - Départ

A l’occasion du départ de l’utilisateur (fin de mission, démission, etc.) ayant bénéficié d’un poste de travail appartenant à la SRCM FRANCE, un contrôle systématique est mis en œuvre. L’utilisateur a l’obligation de supprimer les éventuels courriers et les fichiers à caractère privé existants, à défaut la SRCM France s’en chargera. Elle aura par ailleurs la possibilité de traiter les courriers à caractère professionnel et de désactiver la messagerie. Les comptes informatiques de l’utilisateur seront supprimés.

L’utilisateur est dans l'obligation de restituer à La SRCM France, au complet et dans les plus brefs délais à la première réquisition de la hiérarchie et dans tous les cas au plus tard à son départ, le matériel qui avait été mis à sa disposition par la SRCM France.

Le poste de travail et autre matériel peuvent être réattribués à une autre personne, les logiciels et données éventuellement stockées en local sont donc supprimés le cas échéant. Ces équipements sont reconfigurés pour le prochain utilisateur.

Les utilisateurs ont interdiction de détruire tous les documents mis en place pour le compte de l’association devenus définitifs, notamment au moment de leur départ de la SRCM France. En effet, ces documents qui constituent le patrimoine informationnel et la mémoire de la SRCM France lui appartiennent.

PRINCIPES

Peut être considéré comme acte enfreignant la présente charte ou les législations en vigueur le fait de :

Diffuser des informations confidentielles relatives à l’association, à ses partenaires ou aux adhérents et bénévoles, à des tiers non autorisés.

Sont considérées comme « confidentielles », et entrant dans le champ d’application du secret professionnel auquel l’utilisateur est tenu, les informations de toute nature, écrites ou orales, qu’il serait amené à connaître durant l’exécution durant la période où il exerce une fonction au sein de l’association, sur la base de sa fiche de poste.

L’utilisateur est expressément tenu à une obligation générale de discrétion et de secret en ce qui concerne les adhérents et autres bénévoles de la SRCM FRANCE, et ce tant durant la période où il exerce une fonction au sein de l’association, qu’après cessation de toute fonction.

Cette obligation de confidentialité continuera aussi longtemps que lesdites informations n’auront pas été rendues publiques par la SRCM.

D’envoyer des messages ayant pour objet ou pour effet de diffuser des tracts, informations, revendications, pétitions ou expressions de position de nature politique, religieuse, philosophiques, syndicales.

D’envoyer des messages dont le contenu est susceptible de porter atteinte à la dignité d’autrui, atteinte à l’image ou formulant des propos diffamatoires, injurieux, malveillants, menaçants, provocants, calomnieux ou heurtant la sensibilité d’un tiers, de dénigrement.

De diffuser d’une manière massive des messages de nature personnelle.

D’envoyer ou de réceptionner dans le cadre d’un usage non professionnel des messages avec des fichiers joints d’un volume excessif (>5Mo) ;

D’envoyer ou lors de la réception, d’ouvrir des fichiers exécutables sans accord express de sa hiérarchie, en raison de la menace sérieuse qu’ils constituent pour la stabilité et la sécurité du système d’information (virus, cheval de Troie, …).

De diffuser des messages constituant une infraction, telle que l’atteinte à la vie privée d’autrui, la violation du secret professionnel.

De Transférer des messages électroniques en l’absence de but professionnel légitime, le transfert consistant à faire suivre un message électronique vers d’autres utilisateurs.

De consulter, à partir d’un poste de travail appartenant à la SRCM France, des sites prônant la discrimination sur la base du sexe, de l’orientation sexuelle, du handicap, de la religion et des convictions politiques, racistes, révisionnistes. Cette interdiction vaut également si la personne navigue sur internet à partir d’un poste de travail qui lui appartient mais en utilisant l’adresse mail professionnelle qui lui a été attribuée par SRCM France.

De consulter ou participer à des sites illégaux (pédophilie, incitation à la haine raciale, négationnisme, incitation à la violence, …), à partir d’un poste de travail appartenant à la SRCM France.

De consulter des sites dont le contenu est susceptible de porter atteinte à la dignité d’autrui, atteinte à l’image ou formulant des propos diffamatoires, injurieux, malveillants, menaçants, provocants, calomnieux ou heurtant la sensibilité d’un tiers, à partir d’un poste de travail appartenant à la SRCM France

De consulter ou participer à des sites pornographiques, à partir d’un poste de travail appartenant à la SRCM France.

De stocker, diffuser ou télécharger des données protégées par le code de la propriété intellectuelle, en violation des lois relatives au droit d’auteur.

De participer à des jeux ou des paris en ligne à partir d’un poste de travail appartenant à la SRCM France

D’utiliser l’identifiant et mot de passe d’un autre utilisateur pour prendre connaissance du contenu de sa messagerie, ceci constituant une violation du secret des correspondances.

D’intercepter une correspondance privée émise par le biais de la messagerie électronique ou tout autre moyen de télécommunication ou de s’introduire ou se maintenir d’une manière frauduleuse dans un système informatique. Ces actes sont passibles de sanctions pénales.

D’utiliser les moyens mis à disposition de l’utilisateur pour porter atteinte à la vie privée d’autrui, à la réputation d’une personne physique ou morale, à des fins de harcèlement de toute nature notamment par l’émission d’images, de messages ou sous tout autre forme.

D’utiliser les ressources informatiques dans le cadre d’une activité professionnelle ou non étrangère aux fonctions exercées par l’utilisateur au sein de l’association et décrites dans sa fiche de poste, sans l’accord express de la Direction.

Le correspondant Informatique et Libertés (CIL) se tient à votre disposition pour toute question relative à l’utilisation des ressources informatiques : cnil@association-srcm.fr

Respect des législations Francaise

Dans le cadre de l’utilisation des nouvelles technologies de communication, tout utilisateur est tenu de respecter la législation en vigueur, et notamment les dispositions relatives :

A l’ordre public et aux bonnes mœurs (consultation interdite de site à caractère pédopornographique, raciste, révisionniste, incitant à la haine raciale ou à la violence, etc.).

Au respect des personnes (respect de la vie privée, du secret des correspondances, du droit à l’image) : l’utilisateur devra être attentif à ne pas porter atteinte à l’image d’un autre utilisateur ou d’un tiers ou à sa sensibilité, notamment par l’émission de messages, textes ou images provocants, malveillants, menaçants, injurieux ou diffamatoires.

A la malveillance informatique : introduction de données dans un système de traitement automatisé, altération, suppression ou modification des éléments qu’il contient ou plus généralement d’une entrave à son bon fonctionnement.

A la propriété intellectuelle : l’utilisation des ressources informatiques et informationnelles de l’association implique le respect des droits de propriété, notamment en ce qui concerne l’utilisation de logiciels, la reproduction ou l’utilisation de données ou de bases de données de tiers protégées par le droit d’auteur ou un droit privatif.

Au traitement de données à caractère personnel : tout traitement ou tout projet de traitement portant sur des données à caractère personnel doit faire l’objet d’une information préalable à sa mise en œuvre au Correspondant Informatique et Libertés (CIL) de la SRCM France, afin que celui-ci assure sa conformité avec la loi « Informatique et Libertés » N° 78-17 du 6 janvier 1978 modifiée, ainsi que les formalités préalables ; une fois le traitement mis en œuvre, les utilisateurs devront veiller à la protection et à la sécurité des données, au respect de la finalité et de la proportionnalité du traitement ainsi qu’à l’information préalable des personnes concernées.

A la loyauté et à la bonne foi dans l’exercice des fonctions confiées : l’utilisateur ne devant pas, notamment divulguer des informations de nature personnelle, confidentielle, notamment pour commettre des actes de concurrence déloyale ou encore pour se livrer, à son profit ou au profit d’un tiers à des activités lucratives.

De façon générale, toute utilisation d’Internet et des ressources de la SRCM France susceptible de constituer une infraction à la législation et particulièrement au droit pénal et au droit de la propriété intellectuelle est interdite.

Mesures prises en cas d’Infraction / Gestion des Abus

Une procédure pénale, voire une exclusion de l’association, en fonction de la gravité et/ou des conséquences des faits sur le préjudice subi par la SRCM France, peut être engagée envers l’utilisateur suite à une utilisation non conforme à cette charte ou des législations en vigueur.

La SRCM France se réserve le droit, en cas d’une utilisation contraire à cette charte, d’interdire l’utilisation d’Internet depuis un poste de travail appartenant à l’association et/ou de la Messagerie à une personne ou à l’ensemble des utilisateurs.

Evolution, Modification

Les modifications et extensions prévues du système d’information et de communication électronique qui affectent de manière perceptible l'objet de cette présente charte seront communiquées aux membres et au Correspondant Informatique et Libertés.

DISPOSITION FINALE

L’accès aux ressources informatiques ne pourra se faire qu’après acceptation des modalités précisées dans la charte.

Cette charte entre en vigueur dès ratification par la Direction et, le cas échéant, l’Instance Représentative du Personnel. Un exemplaire de cette charte sera remis à chaque bénévole utilisant du matériel de la SRCM.