Charte informatique d’EILOA
1. Préambule
EILOA met en œuvre un système d’information et de communication nécessaire à son activité, comprenant notamment un réseau informatique. Les élèves, au cours de leur parcours, sont conduits à utiliser les outils informatiques mis à leur disposition et à accéder aux services de communication de l’école.
L’utilisation du système d’information et de communication doit se faire exclusivement à des fins pédagogiques, sauf exception prévue dans la présente charte. Dans un but de transparence à l’égard des utilisateurs, de promotion d’une utilisation loyale, responsable et sécurisée du système d’information et de communication, la présente charte pose les règles relatives à l’utilisation de ces ressources. Elle définit aussi les moyens de contrôle et de surveillance de cette utilisation mise en place et dispose d’un aspect réglementaire.
2. Champ d’application
2.1 Utilisateurs concernés
Sauf mention contraire, la présente charte s’applique à l’ensemble des utilisateurs du système d’information et de communication d’EILOA, quel que soit leur statut et leur lieu de connexion (par exemple depuis leur domicile).
2.2 Système d’information et de communication
Le système d’information et de communication de l’école est notamment constitué des éléments suivants: fichiers, données et bases de données, système de messagerie, connexion internet, intranet, extranet, abonnements à des services interactifs.
Pour des raisons de sécurité du réseau, est également considéré comme faisant partie du système d’information et de communication le matériel personnel des élèves connecté au réseau de l’école, ou contenant des informations concernant l’école.
3. Confidentialité
3.1 Paramètres d’accès
L’accès à certains éléments du système d’information (comme la messagerie électronique) est protégé par des paramètres de connexion (identifiant, mot de passe, clé de sécurité).
Ces paramètres sont personnels à l’utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l’activité des utilisateurs. Il ne doivent être communiqués à personne. Dans la mesure du possible, ces paramètres doivent être mémorisés par l’utilisateur et ne pas être conservés, sous quelque forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l’utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d’information. Lorsqu’ils sont choisis par l’utilisateur, les paramètres de connexion doivent respecter un certain degré de complexité et être modifiés régulièrement. La direction informatique ne modifie les paramètres d’accès d’un utilisateur qu’à sa propre demande sauf en cas de nécessité impérieuse.
Aucun utilisateur ne doit se servir pour accéder au système d’information de l’école d’un autre compte que celui qui lui a été attribué. Il ne doit pas non plus déléguer à un tiers les droits d’utilisation qui lui sont attribués.
3.2 Données
Chaque utilisateur est responsable pour ce qui le concerne du respect de la confidentialité des informations qu’il est amené à détenir, consulter ou utiliser. L’utilisateur doit être particulièrement vigilant sur le risque de divulgation de ces informations dans le cadre d’utilisation d’outils informatiques personnels dans des lieux publics.
4. Sécurité
4.1 Rôle de l’école
L’école met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d’information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d’acquérir les droits de propriété intellectuelle ou d’obtenir les autorisations nécessaires à l’utilisation des ressources mises à disposition des utilisateurs.
La direction informatique est responsable de la mise en œuvre et du contrôle du bon fonctionnement du système d’information et de communication. Elle veille à l’application des règles de la présente charte.
4.2 Responsabilité de l’utilisateur
L’utilisateur doit concourir à la protection du système et de données, en faisant preuve de prudence et de vigilance.
En particulier, il doit signaler à la direction de l’école toute violation ou tentative de violation de l’intégrité des données, et, de manière générale, tout dysfonctionnement, incident ou anomalie.
Un espace de stockage cloud protégé et sûr est fourni par l’école. L’élève doit l’utiliser pour les fichiers mis à sa disposition. L’utilisateur doit éviter de copier ou d’installer des fichiers susceptibles de créer des risques de sécurité au sein de l’école. Il ne doit pas non plus modifier les paramétrages des différents outils mis à sa disposition, ni contourner aucun des systèmes de sécurité mis en œuvre dans l’entreprise. Il doit dans tous les cas alerter la direction de l’école.
L’utilisateur s’oblige en toutes circonstances à se conformer à la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisé de données, le droit à l’image des personnes, l’exposition des mineurs aux contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité susceptible de causer un quelconque préjudice à l’école en utilisant le système d’information et de communication.Il est expressément interdit à l’utilisateur de créer tout compte ou adresse mail aux fins de représenter l’école.
5. Internet
5.1 Accès aux sites et applications
Dans le cadre de leur cursus pédagogique, les élèves peuvent avoir accès à Internet. Pour des raisons de sécurité ou de déontologie, l’accès à certains sites et/ou applications peut être limité ou prohibé par la direction informatique qui est habilitée à imposer des configurations du navigateur et à installer des mécanismes de filtrage limitant l’accès à certains sites et/ou applications.
Seule la consultation de sites et/ou applications ayant un rapport avec l’enseignement et l’activité professionnelle est autorisée. Il est interdit de se connecter à des sites Internet et/ou applications dont le contenu est contraire à l’ordre public, aux bonnes mœurs ou à l’image de marque de l’école, ainsi qu’à ceux pouvant comporter un risque pour la sécurité du système d’information.
5.2 Autres utilisations
La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, chats, blogs n’est autorisée que dans la nécessité et le cadre du cursus pédagogique. En toute hypothèse, les propos tenus engagent la responsabilité de l’utilisateur.
De même, tout téléchargement de fichier, en particulier de fichier média, est prohibé, sauf justification pédagogique validée par la Direction de l’école.
Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer sur Internet à une activité illicite ou portant atteinte aux intérêts de l’école.
Ils sont informés que la direction informatique enregistre leur activité sur Internet et que ces traces pourront être exploitées dans les limites prévues par la loi.
6. Messagerie électronique
Chaque élève dispose, dans le cadre de son cursus, d’une adresse de messagerie électronique normalisée attribuée par la direction informatique.
Les messages électroniques reçus sur la messagerie scolaire font l’objet d’un contrôle antiviral et d’un filtrage anti-spam et de signalement de phishing. Les élèves sont invités à informer la direction de l’école des dysfonctionnements qu’ils constateraient dans ce dispositif.
6.1 Conseils généraux
L’attention de l’utilisateur est attirée sur le fait qu’un message électronique peut être communiqué très rapidement à des tiers et il convient de prendre garde au respect d’un certain nombre de principes, afin d’éviter les dysfonctionnements du système d’information, de limiter l’envoi de messages non sollicités et de ne pas engager la responsabilité civile ou pénale de l’école et de l’utilisateur.
Avant tout envoi, il est impératif de bien vérifier l’identité des destinataires du message et de leur qualité à recevoir communication des informations transmises. En présence d’informations à caractère confidentiel, ces vérifications doivent être renforcées.
En cas d’envoi à une pluralité de destinataires, l’utilisateur doit respecter les dispositions relatives à la lutte contre l’envoi en masse de courriers non sollicités. Il doit également envisager l’opportunité de dissimuler certains destinataires, en les mettant en copie cachée, pour ne pas communiquer leur adresse électronique à l’ensemble des destinataires. Les correspondances électroniques ne doivent pas comporter d’éléments illicites, tels que des propos diffamatoires et/ ou injurieux.
L’attention de l’utilisateur doit être attirée sur le fait que la messagerie électronique est un moyen d’intrusion dans la sécurité des systèmes d’information, il est impératif de bien vérifier l’identité de l’émetteur du message et de sa qualité à l’émettre.
6.2 Limites techniques
La direction informatique de l’école ou celle du destinataire peut limiter la taille, le nombre et le type des pièces jointes pour éviter l’engorgement du système de messagerie.
L’élève est informé que l’ensemble des courriels sont conservés (y compris les courriels supprimés par l’utilisateur dans sa boîte de messagerie qui sont toujours traçables) sans limitation de durée. Il pourra y accéder jusqu’à trois mois après la fin du cursus scolaire, date à laquelle l’accès à tous les moyens (en ce compris la messagerie et le Drive) sera supprimé.
6.3 Utilisation personnelle de la messagerie
La Suite Google permet d’utiliser simultanément différents comptes de messagerie, de ce fait l’utilisation du courrier électronique de l’école à des fins personnelles est prohibée.
7. Données personnelles
La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par le Règlement dit “RGPD” UE N°2016/679 du 27 avril 2016, définissent les conditions dans lesquelles des traitements de données personnelles peuvent être opérés. Ils instituent au profit des personnes concernées par les traitements des droits que la présente invite à respecter, tant à l’égard des utilisateurs que des tiers.
Des traitements de données automatisés et manuels sont effectués dans le cadre des systèmes de contrôle, prévus dans la présente charte. Ils sont, en tant que de besoin, déclarés conformément aux dispositions légales rappelées ci-dessus.
Aux fins de gestion de l’école, nous sommes amenés à solliciter des données personnelles vous concernant. La signature de la charte vaut autorisation pour l’école de collecter, d’enregistrer et de stocker les données nécessaires. Ces informations sont réservées à l’usage strict de l’école, de son organisation et de ses propres contraintes déclaratives.
Vous bénéficiez notamment d’un droit d’accès, de rectification et d’effacement des informations qui vous concernent, que vous pouvez exercer en adressant directement une demande à la Direction de l’école.
8. Contrôle des activités
8.1 Contrôles automatisés
Le système d’information et de communication s’appuie sur des fichiers journaux (« logs ») créés en grande partie automatiquement par les équipements informatiques et de télécommunication. Ces fichiers permettent d’assurer le bon fonctionnement du système, en protégeant la sécurité des informations de l’école, en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et l’activité des utilisateurs et des tiers accédant au système d’information.
Les utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l’activité du système d’information et de communication.
8.2 Procédure de contrôle manuel
En cas de dysfonctionnement constaté par la direction informatique, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs utilisateurs. Le contrôle concernant un utilisateur peut porter sur les fichiers contenus sur sa messagerie.
9. Information et sanctions
La présente charte est communiquée individuellement à chaque élève.
Le manquement aux règles et mesures de sécurité décrites dans la présente charte est susceptible d’engager la responsabilité de l’utilisateur et d’entraîner à son encontre des avertissements, des limitations ou suspensions d’utiliser tout ou partie du système d’information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits concernés.
La Direction de l’école, se réserve également, en cas de manquement le droit d’engager ou de faire engager des poursuites, le cas échéant pénales indépendamment des sanctions disciplinaires mises en œuvre.10. Entrée en vigueurLa présente charte est applicable à compter du 1 septembre 2022.