Charte d`utilisation des systèmes informatiques DCNS

Notre code de bonne conduite
Disponible dans son intégralité sur Navista, Direction de la Surêté
UNE CHARTE
POURQUOI,
POUR QUI ?
DCNS
détient des informations sensibles qu’il se doit
de protéger pour sa pérennité.
En toutes occasions, ces informations doivent rester fiables et
leur confidentialité préservée.
Une culture de cybersécurité doit être encouragée, développée et
mise en œuvre en coopération avec tous les acteurs impliqués qui
doivent s’en sentir responsable.
Cette charte concerne tous les utilisateurs internes ou externes des services d’information
de DCNS : collaborateurs, intérimaires, stagiaires, consultants, etc. auxquels elle est systématiquement communiquée. Elle est consultable, dans son intégralité sur Navista dans
la rubrique de la Direction de la Surêté.
ACCÈS
DCNS pourra accorder, modifier ou refuser à toute personne un droit d’accès
à ses systèmes d’information. Ce droit est individuel, personnel et incessible. Dès
ET UTILISATION
qu’une autorisation est délivrée, l’utilisateur doit avoir pleinement conscience
de sa responsabilité au regard de DCNS.
De fait, toute connexion aux systèmes d’information, toute transmission ou
utilisation d’informations sera présumée avoir été effectuée par l’utilisateur se
signant par ses identifiant et mot de passe. DCNS présume le caractère professionnel de l’usage des systèmes d’information et des fichiers y résidant. Ainsi,
lors de son départ définitif, l’utilisateur détruira son répertoire privé.
RESPECT
Dès lors qu’il aura accès aux informations sensibles de DCNS, tout utilisateur
engagera de fait sa responsabilité personnelle dans le cadre de sa mission.
DE LA LOI,
Il sera également censé connaître les textes législatifs et réglementaires à mettre
DES RÈGLEMENTATIONS en œuvre et à respecter.
ET RÈGLES INTERNES
Il s’engagera ainsi à respecter les droits liés à la propriété intellectuelle et aux
La loi droits d’auteur mais aussi le droit de propriété de DCNS et de ses prestataires.
et les réglementations Bien entendu, il ne commettra aucune action susceptible de nuire ou de porter
préjudice aux systèmes d’information et plus largement à DCNS. Par extension,
aucune utilisation de la marque DCNS ne sera faite sans avoir obtenu une autorisation préalable.
De même, l’utilisateur ne collectera ni n’inscrira de quelconques informations interdites en mémoire informatique (clés USB, disques amovibles ou les PDA
(personal data assistant), etc). Il n’effectuera aucune copie de logiciels et utilisera
les systèmes d’information à des fins essentiellement professionnelles. Enfin, il
n’empruntera aucun pseudonyme et ne se livrera à aucune activité susceptible
d’engager la responsabilité civile et/ou pénale de DCNS.
SÉCURITÉ
INFORMATIONS
IDENTIFICATION
Synthèse de la charte d’utilisation des systèmes d’information de DCNS
2
Les règles internes
Le respect des règles hiérarchiques internes de DCNS et les conditions d’utilisation des informations continueront de s’appliquer malgré l’aspect dématérialisé.
L’utilisateur prendra connaissance et appliquera la politique de sécurité de
DCNS. Il assurera la protection de ses propres informations (sauvegarde, chiffrement par les outils conformes aux procédures internes) et signalera toute tentative de violation de son compte ou toute autre anomalie. Enfin, la déconnexion
et/ou le verrouillage des ordinateurs est indispensable dès lors que l’utilisateur
quitte son poste de travail.
SERVICES
Les informations sur la clientèle et les prospects, les stratégies marketing, les
contrats et partenariats, les données financières non publiées, les informations
INTERNET
sur les collaborateurs, l’architecture, les systèmes, les ressources informatiques
ET MESSAGERIE et de télécommunication font parties des informations sensibles que chaque
ÉLECTRONIQUE utilisateur considèrera comme confidentielles.
Les règles décrites dans les documents qui organisent la protection des don-
Confidentialité nées sensibles et classifiées devront être appliquées. Les informations sensibles
ne pourront utiliser les transports par Internet qu’après leur chiffrement avec
des produits autorisés.
Services
Internet,
vie privée
et vie professionnelle
Les services Internet seront utilisés pour des pratiques professionnelles.
Toutefois, un usage raisonnable, dans la fréquence et la durée, des ressources
informatiques de DCNS est toléré, lorsqu’il s’inscrit dans le cadre des nécessités
de la vie privée. L’utilisateur stockera ses données privées dans un répertoire de
données mentionné « privé ». En revanche, tout échange électronique ne portant
pas cette mention sera considéré comme professionnel.
Il est bien entendu que l’utilisateur ne consultera, copiera ou téléchargera le
contenu de fichiers ou de sites au caractère contraire aux bonnes mœurs ou à l’ordre
public. La connexion à des chaînes, le téléchargement de fichiers musicaux ou de
films ainsi que la création des pages web personnelles sont également interdits.
L’utilisateur ne diffusera pas non plus son adresse mail sur des sites Internet sans
rapport avec son activité professionnelle.
Il est également interdit d’envoyer des messages à caractère injurieux, insultant,
dénigrant, ou diffamatoire, ainsi que des messages portant atteinte à l’image de
DCNS. De même, tout engagement ou utilisation des services Internet susceptible d’engager DCNS dans une relation contractuelle devra avoir fait l’objet d’une
autorisation hiérarchique.
Enfin, seul l’utilisateur autorisé peut connecter les matériels amovibles ou
nomades aux réseaux locaux de DCNS. L’utilisateur laisse sa signature à toute
connexion à Internet.
INFORMATIONS
CONTRÔLE
Synthèse de la charte d’utilisation des systèmes d’information de DCNS
3
PROTECTION
Les administrateurs gèrent les systèmes d’information et sont soumis au
devoir de confidentialité. Ils doivent cependant informer de toute tentative d’inDES SYSTÈMES
trusion sur un système et de tout comportement délictueux d’utilisateur. Dans
D’INFORMATION ce cadre, DCNS se garde le droit de réaliser des contrôles systématiques (ou par
échantillonnages) en présence d’éléments indiquant une utilisation hors norme.
Au sein de DCNS, la Direction de la Sûreté organise et supervise cette surveillance.
En revanche, la sauvegarde des données sur le disque dur local du poste de travail
est à la charge et sous la responsabilité de chaque utilisateur.
Tout utilisateur est responsable de l’usage des systèmes d’information auquel
il a accès. Aussi, il doit contribuer à la sécurité générale de DCNS, des informations ainsi qu’à celle de ses systèmes d’information.
Il est important de noter qu’en cas de violation de la charte par un collaborant
externe, le Groupe se réserve le droit de demander à l’employeur de la personne
concernée de rompre son contrat, d’exiger son remplacement et de demander
l’indemnisation des préjudices subis à l’employeur et à la personne concernée.
Synthèse de la charte d’utilisation des systèmes d’information de DCNS
4
Conception et réalisation NAP – Direction de la communication DCNS – Mars 2010
RESPONSABILITÉS