Charte d`utilisation des systèmes informatiques DCNS
Transcription
Charte d`utilisation des systèmes informatiques DCNS
Notre code de bonne conduite Disponible dans son intégralité sur Navista, Direction de la Surêté UNE CHARTE POURQUOI, POUR QUI ? DCNS détient des informations sensibles qu’il se doit de protéger pour sa pérennité. En toutes occasions, ces informations doivent rester fiables et leur confidentialité préservée. Une culture de cybersécurité doit être encouragée, développée et mise en œuvre en coopération avec tous les acteurs impliqués qui doivent s’en sentir responsable. Cette charte concerne tous les utilisateurs internes ou externes des services d’information de DCNS : collaborateurs, intérimaires, stagiaires, consultants, etc. auxquels elle est systématiquement communiquée. Elle est consultable, dans son intégralité sur Navista dans la rubrique de la Direction de la Surêté. ACCÈS DCNS pourra accorder, modifier ou refuser à toute personne un droit d’accès à ses systèmes d’information. Ce droit est individuel, personnel et incessible. Dès ET UTILISATION qu’une autorisation est délivrée, l’utilisateur doit avoir pleinement conscience de sa responsabilité au regard de DCNS. De fait, toute connexion aux systèmes d’information, toute transmission ou utilisation d’informations sera présumée avoir été effectuée par l’utilisateur se signant par ses identifiant et mot de passe. DCNS présume le caractère professionnel de l’usage des systèmes d’information et des fichiers y résidant. Ainsi, lors de son départ définitif, l’utilisateur détruira son répertoire privé. RESPECT Dès lors qu’il aura accès aux informations sensibles de DCNS, tout utilisateur engagera de fait sa responsabilité personnelle dans le cadre de sa mission. DE LA LOI, Il sera également censé connaître les textes législatifs et réglementaires à mettre DES RÈGLEMENTATIONS en œuvre et à respecter. ET RÈGLES INTERNES Il s’engagera ainsi à respecter les droits liés à la propriété intellectuelle et aux La loi droits d’auteur mais aussi le droit de propriété de DCNS et de ses prestataires. et les réglementations Bien entendu, il ne commettra aucune action susceptible de nuire ou de porter préjudice aux systèmes d’information et plus largement à DCNS. Par extension, aucune utilisation de la marque DCNS ne sera faite sans avoir obtenu une autorisation préalable. De même, l’utilisateur ne collectera ni n’inscrira de quelconques informations interdites en mémoire informatique (clés USB, disques amovibles ou les PDA (personal data assistant), etc). Il n’effectuera aucune copie de logiciels et utilisera les systèmes d’information à des fins essentiellement professionnelles. Enfin, il n’empruntera aucun pseudonyme et ne se livrera à aucune activité susceptible d’engager la responsabilité civile et/ou pénale de DCNS. SÉCURITÉ INFORMATIONS IDENTIFICATION Synthèse de la charte d’utilisation des systèmes d’information de DCNS 2 Les règles internes Le respect des règles hiérarchiques internes de DCNS et les conditions d’utilisation des informations continueront de s’appliquer malgré l’aspect dématérialisé. L’utilisateur prendra connaissance et appliquera la politique de sécurité de DCNS. Il assurera la protection de ses propres informations (sauvegarde, chiffrement par les outils conformes aux procédures internes) et signalera toute tentative de violation de son compte ou toute autre anomalie. Enfin, la déconnexion et/ou le verrouillage des ordinateurs est indispensable dès lors que l’utilisateur quitte son poste de travail. SERVICES Les informations sur la clientèle et les prospects, les stratégies marketing, les contrats et partenariats, les données financières non publiées, les informations INTERNET sur les collaborateurs, l’architecture, les systèmes, les ressources informatiques ET MESSAGERIE et de télécommunication font parties des informations sensibles que chaque ÉLECTRONIQUE utilisateur considèrera comme confidentielles. Les règles décrites dans les documents qui organisent la protection des don- Confidentialité nées sensibles et classifiées devront être appliquées. Les informations sensibles ne pourront utiliser les transports par Internet qu’après leur chiffrement avec des produits autorisés. Services Internet, vie privée et vie professionnelle Les services Internet seront utilisés pour des pratiques professionnelles. Toutefois, un usage raisonnable, dans la fréquence et la durée, des ressources informatiques de DCNS est toléré, lorsqu’il s’inscrit dans le cadre des nécessités de la vie privée. L’utilisateur stockera ses données privées dans un répertoire de données mentionné « privé ». En revanche, tout échange électronique ne portant pas cette mention sera considéré comme professionnel. Il est bien entendu que l’utilisateur ne consultera, copiera ou téléchargera le contenu de fichiers ou de sites au caractère contraire aux bonnes mœurs ou à l’ordre public. La connexion à des chaînes, le téléchargement de fichiers musicaux ou de films ainsi que la création des pages web personnelles sont également interdits. L’utilisateur ne diffusera pas non plus son adresse mail sur des sites Internet sans rapport avec son activité professionnelle. Il est également interdit d’envoyer des messages à caractère injurieux, insultant, dénigrant, ou diffamatoire, ainsi que des messages portant atteinte à l’image de DCNS. De même, tout engagement ou utilisation des services Internet susceptible d’engager DCNS dans une relation contractuelle devra avoir fait l’objet d’une autorisation hiérarchique. Enfin, seul l’utilisateur autorisé peut connecter les matériels amovibles ou nomades aux réseaux locaux de DCNS. L’utilisateur laisse sa signature à toute connexion à Internet. INFORMATIONS CONTRÔLE Synthèse de la charte d’utilisation des systèmes d’information de DCNS 3 PROTECTION Les administrateurs gèrent les systèmes d’information et sont soumis au devoir de confidentialité. Ils doivent cependant informer de toute tentative d’inDES SYSTÈMES trusion sur un système et de tout comportement délictueux d’utilisateur. Dans D’INFORMATION ce cadre, DCNS se garde le droit de réaliser des contrôles systématiques (ou par échantillonnages) en présence d’éléments indiquant une utilisation hors norme. Au sein de DCNS, la Direction de la Sûreté organise et supervise cette surveillance. En revanche, la sauvegarde des données sur le disque dur local du poste de travail est à la charge et sous la responsabilité de chaque utilisateur. Tout utilisateur est responsable de l’usage des systèmes d’information auquel il a accès. Aussi, il doit contribuer à la sécurité générale de DCNS, des informations ainsi qu’à celle de ses systèmes d’information. Il est important de noter qu’en cas de violation de la charte par un collaborant externe, le Groupe se réserve le droit de demander à l’employeur de la personne concernée de rompre son contrat, d’exiger son remplacement et de demander l’indemnisation des préjudices subis à l’employeur et à la personne concernée. Synthèse de la charte d’utilisation des systèmes d’information de DCNS 4 Conception et réalisation NAP – Direction de la communication DCNS – Mars 2010 RESPONSABILITÉS