CHARTE INFORMATIQUE RENTREEDISOUNT

 

PRÉAMBULE

L’entreprise RENTREEDISCOUNT.COM est une entreprise de vente en ligne. A cet effet, elle met en œuvre un système d'information et de communication nécessaire pour l’exercice et le bon fonctionnement de son activité, comprenant notamment un réseau informatique et téléphonique ainsi que des outils mobiles.

Les salariés, dans l'exercice de leurs fonctions, sont conduits à utiliser les outils informatiques et téléphoniques mis à leur disposition et à accéder aux services de communication de l’entreprise.

Par ailleurs, des tiers de RENTREEDISCOUNT.COM (prestataires externes, partenaires…) peuvent également avoir accès aux équipements informatiques et aux systèmes d’information et de communication de l’entreprise.

Or, l’utilisation d’équipements informatiques (hardware et software), de réseaux de communication et du système d’information fait peser non seulement un risque pour l’entreprise concernant le fonctionnement, la sécurité et l’intégrité de son système d’information et de communication, mais également concernant les données (à caractère personnel ou non, sensibles ou non) qui sont traitées dans le cadre de l’activité de RENTREEDISCOUNT.COM.

Aussi, dans un but de transparence à l’égard des utilisateurs, de promotion d’une utilisation loyale, responsable et sécurisée du système d’information et des équipements informatiques, la présente charte pose les règles relatives à l’utilisation de ces ressources.

L'utilisation du système d'information et de communication doit être effectuée exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte.

Cette charte a pour objectifs :

D’une part de sensibiliser les utilisateurs aux risques liés à la sécurité informatique en matière de libertés et de vie privée, notamment à travers les traitements de données à caractère personnel qu’ils sont amenés à effectuer ;

D’autre part d’informer les utilisateurs sur :

-          les usages permis des moyens informatiques mis à leur disposition ;

-          les règles de sécurité en vigueur ;

-          les mesures de contrôle prises par RENTREEDISCOUNT.COM ;

-          les sanctions éventuellement encourues par les utilisateurs ;

et enfin de formaliser les règles générales de sécurité que les utilisateurs s’engagent à respecter, en contrepartie de la mise à disposition des systèmes d’information et des équipements informatiques, et ainsi de déterminer les droits et devoirs de chaque utilisateur.

Ces règles s’inscrivent dans une démarche responsable afin de protéger d’une part le patrimoine informationnel et l’image de marque de l’entreprise, et d’autre part les libertés et la vie privée des personnes concernées que sont les salariés de RENTREEDISCOUNT.COM et les tiers en lien avec RENTREEDISCOUNT.COM (salariés suivis, prestataires externes, partenaires…).

Cette charte servira également de support juridique à la collecte de preuves numériques en cas de contentieux.

Le Directeur des systèmes d’information (DSI), Monsieur Arnold RICHARDOT, se tiendra à votre disposition pour toutes informations complémentaires.

 

DÉFINITIONS

 Messagerie électronique : tout logiciel dont le but est d’échanger des courriers ou autres par voie électronique.

Moyens d’authentification : c’est l’ensemble des procédures (login, mot de passe) permettant pour un système informatique de vérifier l'identité d'une personne ou d'un ordinateur et d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications)[1].

Utilisateurs : sauf mention contraire, l’utilisateur désigne au sens de cette charte toute personne qui utilise le système d’information et de communication de RENTREEDISCOUNT.COM et les équipements informatiques quel que soit son statut, et notamment les mandataires sociaux, les salariés, les intérimaires, les stagiaires, les employés de sociétés prestataires, les visiteurs occasionnels, les salariés suivis et de manière générale, toute personne qui a obtenu un droit d’utilisation du système d’information de RENTREEDISCOUNT.COM ou de ses équipements informatiques.

Système d’information et de communication : Le système d'information et de communication de l'entreprise est notamment constitué des éléments suivants :

-          ordinateurs (fixes ou portables) ;

-          périphériques y compris les clés USB ;

-          réseau informatique (serveurs, routeurs et connectiques) ;

-          photocopieurs ;

-          télécopieurs ;

-          téléphones ;

-          smartphones ;

-          tablettes et clés de connections ;

-          logiciels ;

-          fichiers ;

-          données et bases de données ;

-          système de messagerie ;

-          intranet ;

-          extranet ;

-          abonnements à des services interactifs.

Pour des raisons de sécurité du réseau, est également considéré comme faisant partie du système d'information et de communication le matériel personnel des salariés connecté au réseau de l'entreprise, ou contenant des informations à caractère professionnel concernant l'entreprise.

Dérogations : Toute demande de dérogation aux différents éléments définis dans le cadre de la présente Charte doit être notifiée par écrit au Directeur des systèmes d’information (DSI) Monsieur Arnold RICHARDOT. La décision finale est ensuite prise en concertation avec la Direction Générale qui se réserve le droit d’accepter ou de refuser les demandes de dérogation.


REGLES D’UTILISATION ET DE SÉCURITÉ

 

OBLIGATIONS DE L’ENTREPRISE

RENTREEDISCOUNT.COM met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. De ce fait, il lui revient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les autorisations nécessaires à l'utilisation des ressources mises à disposition des utilisateurs.

La Direction informatique est responsable de la mise en œuvre et du contrôle du bon fonctionnement du système d'information et de communication. Un plan de sécurité et de continuité du service est prévu en cas de défaut matériel.

La Direction informatique veille à l'application des règles de la présente charte. Elle est assujettie à une obligation de confidentialité sur les informations qu'elle est amenée à connaître.

 

OBLIGATIONS DE L’UTILISATEUR

De son côté, l'utilisateur est responsable des outils qui lui sont confiés dans le cadre de l'exercice de ses fonctions. Il doit contribuer à la protection de ces outils, en faisant preuve de discernement et de vigilance.

En particulier, il doit signaler à la direction informatique toute violation ou tentative de violation de l’intégrité de ces outils, et, de manière générale tout dysfonctionnement, incident ou anomalie.

Sauf autorisation expresse du DSI, l’accès au système d’information avec du matériel n’appartenant pas à l’entreprise (assistants personnels, supports amovibles…) est interdit. Dans le cas où il a été autorisé, il appartient à l'utilisateur de veiller à la sécurité du matériel utilisé.

De même, la sortie de matériel appartenant à l’entreprise doit être justifiée par des obligations professionnelles et ne doit être fait sans l’autorisation expresse du DSI.

En cas d'absence, même temporaire (pause…), il est impératif que l'utilisateur verrouille l'accès au matériel qui lui est confié ou à son propre matériel, dès lors que celui-ci contient des informations à caractère professionnel.

L'utilisateur doit effectuer des sauvegardes régulières des fichiers dont il dispose sur le matériel mis à sa disposition en suivant les procédures définies par la Direction informatique.

Il doit régulièrement supprimer les données devenues inutiles ; les données anciennes mais qu’il souhaite conserver doivent être archivées avec l’aide de la Direction informatique (dans le respect du RGPD).

L'utilisateur doit éviter d'installer ou de supprimer des logiciels, de copier ou d'installer des fichiers susceptibles de créer des risques de sécurité au sein de l'entreprise. En cas de doute, il doit s’approcher de la Direction informatique.

Il ne doit pas non plus modifier les paramétrages de son poste de travail ou des différents outils mis à sa disposition, ni contourner aucun des systèmes de sécurité mis en œuvre dans l’entreprise. Il doit dans tous les cas en alerter la Direction informatique.

L'utilisateur a l’obligation en toutes circonstances de se conformer à la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisé de données, le droit à l'image des personnes, l'exposition des mineurs aux contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité concurrente à celle de l'entreprise ou susceptible de lui causer un quelconque préjudice en utilisant le système d'information et de communication.

 

REGLES DE CONFIDENTIALITÉ

L'accès à certains éléments du système d'information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiant, mot de passe). Ces identifiants et mot passe sont à conserver sur le logiciel KeePass Password Safe qui est un gestionnaire de mots de passe, permettant de sauvegarder un ensemble de mot de passe dans une base de données chiffrée.

Chaque utilisateur reçoit un droit d’accès individuel (code utilisateur et mot de passe).

Ces paramètres sont personnels à l'utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l’accès des utilisateurs, la gestion des mots de passe. Ils ne doivent être communiqués à personne, ni responsable hiérarchique, ni informatique. Ces paramètres doivent être mémorisés par l'utilisateur et ne pas être conservés, sous quelque forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l'utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d'information (sauf sur KeePass).

Lorsqu'ils sont choisis par l'utilisateur, les paramètres doivent respecter un certain degré de complexité et être modifiés régulièrement (tous les 6 mois). Des consignes de sécurité sont élaborées par le DSI.

L’utilisateur s’engage à respecter les exigences d’efficacité d’un mot de passe, laquelle dépend de son caractères complexe (12 caractères au moins dont des chiffres, des lettres, des majuscules, des minuscules et des caractères spéciaux.), de son originalité (un mot de passe qui ne permet pas de relier la personne au mot de passe comme le nom de son chien, sa date naissance, son adresse…), de son renouvellement régulier par l’utilisateur (tous les 6 mois). Pour savoir comment construire un mot de passe solide et simple à retenir cliquez sur ce lien https://www.cnil.fr/fr/generer-un-mot-de-passe-solide.

Chaque utilisateur doit s’identifier avec ses propres identifiants. Il ne doit en aucun cas utiliser l’identité d’autrui, même avec l’accord de ce dernier.

En cas d'urgence ou pour des raisons liées au besoin de maintenir un niveau de qualité de service, RENTREEDISCOUNT.COM peut procéder à la destruction ou réinitialiser les codes d'accès d'un utilisateur.

Ce droit d’accès cesse automatiquement lors d’un départ définitif au sein de l’entreprise et peut être modifié lors d’un changement d’affectation (changement de poste, mutation, etc.) ou s’il est constaté que l’utilisateur a enfreint l’une des obligations imposées par la présente charte.

 

UTILISATION DES LOGICIELS

Toute installation ou utilisation de logiciels non expressément autorisée par le DSI (le Directeur des systèmes d'information) est interdite.

Dans le cadre de ses déplacements professionnels, peu importe leur durée ou leur fréquence, l’utilisateur se doit d’adopter une attitude de prudence et de réserve au regard des informations et des ressources du système d'information auxquelles il pourrait être amené à accéder, manipuler ou échanger.

En particulier, il est déconseillé d'utiliser les systèmes de connexion wifi dans les lieux publics. De même, il devra éviter de se connecter à son compte dans des lieux publics (à la gare, dans le train, dans une cafétéria…)

 

USAGE DE LA MESSAGERIE ÉLECTRONIQUE

Chaque salarié dispose, pour l’exercice de son activité professionnelle, d’une adresse de messagerie électronique et d’un compte Skype attribuée par le DSI.

L’attention des utilisateurs est attirée sur le fait qu’un message électronique a la même portée qu’un courrier manuscrit et peut rapidement être communiqué à des tiers. Il convient de prendre garde au respect d’un certain nombre de principes, afin d’éviter les dysfonctionnements du système d’information, de limiter l’envoi de messages non sollicités et de ne pas engager la responsabilité civile ou pénale de RENTREEDISCOUNT.COM et/ou de l’utilisateur.

L’utilisateur s’engage à :

-          ne pas ouvrir les pièces jointes reçues de l'extérieur quand l'émetteur du message est inconnu ;

-          détruire les messages du type « chaîne de solidarité » ;

-          ne pas stocker et router des gadgets reçus ou trouvés sur Internet ;

-          ne   pas   faire   suivre   les   messages d'alerte de l'arrivée d'un virus mais prévenir le Directeur des systèmes d'information.

-          ne pas modifier la configuration de son poste de travail informatique effectuée par la direction des systèmes d'information, que ce soit par adjonction, suppression ou modification, sauf exception après accord exprès de cette dernière ;

-          ne pas mettre à la disposition d'utilisateurs non autorisés un accès aux systèmes ou aux réseaux à travers les matériels dont il a usage ;

-          ne pas utiliser (même avec leur accord) ou tenter d'utiliser des comptes autres que ceux qui lui sont attribués ou de masquer son identité ;

-          ne pas sortir les équipements informatiques de RENTREEDISCOUNT.COM en dehors du site de l’entreprise, sauf accord du Directeur du système d’information ;

-          ne pas télécharger de fichiers, en particulier médias, sans rapport avec l’activité professionnelle ou présentant un risque pour le système d’information.

Les utilisateurs doivent veiller au respect des lois et règlements, et notamment à la protection des droits de propriété intellectuelle et des droits des tiers. Les correspondances électroniques ne doivent pas comporter d’éléments illicites, tels que des propos diffamatoires, injurieux, contrefaisants ou susceptibles de constituer des actes de concurrence déloyale ou parasitaire.

L’utilisateur ne pourra communiquer d’informations qu’aux personnes ayant besoin d’en connaître.

L’utilisateur est tenu d’informer sans délai sa hiérarchie de tout dysfonctionnement, altération, perte, vol, destruction et autre événement pouvant affecter les moyens informatiques et de communication électronique.

Pour des raisons de capacité de mémoire, les messages électroniques sont conservés sur le serveur de messagerie pendant une durée maximale de 3 ans. Une limitation de la taille des messageries électroniques est mise en œuvre afin d’inciter l’utilisateur à réaliser un tri des messages régulièrement. Si l’utilisateur souhaite conserver des messages au-delà de ce délai, il lui appartient d'en faire des sauvegardes avec l’aide du DSI si nécessaire dans le respect du RGPD.


L’ENVOI DES MESSAGES ÉLECTRONIQUES

Avant tout envoi, il est impératif de bien vérifier l’identité des destinataires du message et de leur qualité à recevoir communication des informations à transmettre.

En présence d’informations à caractère confidentiel, de données à caractère personnel ou de données sensibles, ces vérifications doivent être renforcées ; en cas de besoin, un cryptage des messages pourra être aussi proposé par la Direction informatique.

 En cas d'envoi à une pluralité de destinataires, l'utilisateur doit respecter les dispositions relatives à la lutte contre l'envoi en masse de courriers non sollicités. Il doit également envisager l'opportunité de dissimuler certains destinataires, en les mettant en copie cachée, pour ne pas communiquer leur adresse électronique à l'ensemble des destinataires.

 La vigilance des utilisateurs doit redoubler en présence d’informations à caractère confidentiel. Les messages doivent dans ce cas être cryptés, conformément aux recommandations du Directeur des systèmes d’information.

 Les messages importants doivent être envoyés avec un accusé de réception ou signés électroniquement.

 La forme des messages professionnels doit respecter les règles définies par la Direction Générale, pour ce qui concerne la mise en forme et surtout la signature des messages.

 La signature des courriers électroniques fait l’objet d’une forme standardisée. Chaque utilisateur s’engage à respecter cette forme en évitant tout élément complémentaire.

 

USAGE PERSONNEL

La messagerie électronique de l’utilisateur est conservée sur le serveur du fournisseur de RENTREEDISCOUNT.COM (OVH).

Les messages à caractère personnel sont tolérés à titre exceptionnel, à condition de respecter la législation en vigueur, de ne pas perturber et de respecter les principes posés dans la présente charte.

Les messages envoyés doivent être signalés par la mention "Privé" ou "Perso" dans leur objet et être classés dès l'envoi dans un dossier lui-même dénommé de la même façon.

Les messages reçus doivent être également classés, dès réception, dans un dossier lui-même dénommé "Privé" ou "Perso".

En cas de manquement à ces règles, les messages sont présumés être à caractère professionnel.

 Toutefois, les utilisateurs sont invités, dans la mesure du possible, à utiliser leur messagerie personnelle pour l'envoi de messages à caractère personnel plutôt que la messagerie de l’entreprise.

Afin d'éviter l'interception de tout message destiné à une institution représentative du personnel, les messages présentant une telle nature doivent être signalés et classés de la même manière que les messages à caractère personnel.

 

EN CAS D’ABSENCE

L’utilisateur est informé et accepte qu’en cas d’absence prolongée ou pour la continuité des services, la direction des systèmes d’information se réserve le droit d’accéder à sa messagerie et à ses dossiers professionnels (uniquement), et ce sans son consentement préalable.

En cas d’absence, l’utilisateur devra activer la fonction de délégation ou de notification d’absence afin de prévenir toute discontinuité dans le traitement des messages et permettre à ses interlocuteurs de prendre des mesures appropriées.

Cette fonction sera activée par le responsable des systèmes d’information sous la demande de l’utilisateur. Des listes de diffusion sont ouverte sur la demande de l’utilisateur par le Directeur des systèmes d’information.

 

USAGE DE L’INTERNET

Dans le cadre de leur activité, les utilisateurs peuvent avoir accès à Internet.

Pour des raisons de sécurité, l'accès à certains sites peut être limité ou prohibé par le Directeur des systèmes d’information. Celui-ci est habilité à imposer des configurations du navigateur et à restreindre le téléchargement de certains fichiers. La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, blogs, sites est interdite mais peut être autorisée, sous réserve d'autorisation préalable du directeur des systèmes d’information. Un tel mode d'expression est susceptible d'engager la responsabilité de l'entreprise, une vigilance renforcée des utilisateurs est donc indispensable.

Seule la consultation de sites ayant un rapport avec l’activité professionnelle est autorisée.

En particulier, sont interdits :

-          l’utilisation de l’Internet à des fins commerciales personnelles en vue de réaliser des gains financiers ou de soutenir des activités lucratives.

-          la création ou la mise à jour au moyen de l’infrastructure de RENTREEDISCOUNT.COM de tout site Internet, notamment des pages personnelles.

-          la connexion à des sites Internet dont le contenu est contraire à l’ordre public, aux bonnes mœurs ou à l’image de marque de l’entreprise, ainsi qu’à ceux pouvant comporter un risque pour la sécurité du système d’information de RENTREEDISCOUNT.COM ou engageant financièrement celle-ci.

 Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer à une activité illicite ou portant atteinte aux intérêts et à la réputation de l'entreprise, y compris sur Internet.

 

EN CAS DE DÉPART

Lors de son départ de l’entreprise, l’utilisateur doit respecter la procédure de départ et remettre l’ensemble des moyens informatiques et de communication électronique qui lui ont été remis (ordinateur, périphériques, mobile, carte d’accès, moyen d’authentification à distance, badges, supports de stockage, etc.) en bon état général de fonctionnement et ne conserver aucun matériel ou aucune donnée permettant d’accéder au système d’information. De plus, l’utilisateur s’interdit, avant son départ, de porter atteinte ou de détruire des informations et des données professionnelles.

Sauf nécessité liée à la continuité du service et pour un temps raisonnable qui ne saurait excéder trois mois, le compte messagerie de l’utilisateur est supprimé le jour de son départ par le Directeur des systèmes d’information.

Dans le cas où le compte messagerie est toujours actif, même après le départ d’un utilisateur, une redirection des messages peut être mise en place par RENTREEDISCOUNT.COM vers l’utilisateur ayant repris le poste de l’utilisateur ayant quitté l’entreprise ou toute autre personne occupant une fonction similaire le temps d’une reprise normale des activités par le nouvel utilisateur.

Ses identifiants sont également désactivés le même jour.

Sauf dérogation accordée au cas par cas par le Directeur des systèmes d’information et qui ne peut en aucun cas excéder une durée de trois mois, les éléments marqués « privé » ou « personnel » doivent être supprimés par l’utilisateur au plus tard la veille de son départ de l’entreprise.

 

ACCÈS EN DEHORS DE L’ENTREPRISE

(Télétravail, accès au bureau distant)

 Le présent paragraphe concerne l’utilisation des systèmes d’information de RENTREEDISCOUNT.COM, de ses ressources, et des moyens de communication par l’utilisateur lorsque celui-ci est situé en-dehors du site physique de RENTREEDISCOUNT.COM.

 En premier lieu, il convient de préciser que l’ensemble des dispositions de la présente charte sont applicables aux utilisateurs accédant aux systèmes d’information et de communication de RENTREEDISCOUNT.COM à distance.

 Par ailleurs, il est impératif que l’utilisateur informe préalablement le DSI des accès à distance qu’il mettra en place, afin d’en obtenir préalablement l’autorisation de ce dernier et que lui soient communiquées les consignes de sécurité et de confidentialité propres à sa situation.

 Tout accès à distance par du matériel informatique personnel est interdit sauf autorisation expresse et écrite de la part du DSI.

 RENTREEDISCOUNT.COM veille à souscrire aux assurances nécessaires pour la protection des moyens informatiques et de communication électronique mis à disposition.

 

ANALYSE ET CONTRÔLE

 En cas de dysfonctionnement constaté par la Direction des systèmes d’information, le DSI engage une procédure de contrôle et de vérification de toute opération effectuée par un ou plusieurs utilisateurs. Lorsque la procédure de contrôle porte sur les fichiers d'un utilisateur et sauf risque ou événement particulier, le service informatique ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou d’un commissaire de justice (huissier de justice).

Le contenu des messages à caractère personnel des utilisateurs tels que définis, ne peut en aucun cas être contrôlé par le service informatique.

L’utilisateur dont le poste fait l’objet d’une maintenance à distance doit être préalablement informé.

Les personnels du service informatique en charge des opérations de contrôle sont soumis à une obligation de confidentialité. Ils ne peuvent donc divulguer les informations qu’ils sont amenés à connaître dans le cadre de leur fonction, en particulier lorsqu’elles sont couvertes par le secret des correspondances ou relèvent de la vie privée de l’utilisateur, dès lors que ces informations ne remettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité.

 

SANCTIONS

Le manquement aux règles et mesures de sécurité de la présente charte est susceptible d'engager la responsabilité de l'utilisateur et d'entraîner à son encontre des avertissements, des limitations ou suspensions d'utiliser tout ou partie du système d'information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits concernés. Dès lors qu'une sanction disciplinaire est susceptible d'être prononcée à l'encontre d'un salarié, celui-ci est informé dans un bref délai des faits qui lui sont reprochés, sauf risque ou événement particulier.

 

SANCTION PENALE : article L226-15 du code pénal : « Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45 000 euros d'amende.

Est puni des mêmes peines le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l'installation d'appareils de nature à permettre la réalisation de telles interceptions. »