Droits et devoirs des utilisateurs de la forge DGA

Cadre général

Les informations diffusées sur les serveurs Inra sont la propriété de l'Inra. Toute copie totale ou partielle ne peut se faire sans l'accord de l'Institut. Toute reprise de contenu doit respecter les conditions suivantes :
  • Paternité : Vous devez citer le nom de l'auteur original de la manière indiquée par l'auteur de l'oeuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d'une manière qui suggérerait qu'ils vous soutiennent ou approuvent votre utilisation de l'oeuvre)
  • Pas d'Utilisation Commerciale : Vous n'avez pas le droit d'utiliser cette création à des fins commerciales.
  • Pas de Modification : Vous n'avez pas le droit de modifier, de transformer ou d'adapter cette création sauf si le contenu contient une autorisation explicite.

Les utilisateurs sont responsables des interrogations qu'ils formulent ainsi que de l'interprétation et de l'utilisation qu'ils font des résultats. Il leur appartient d'en faire un usage conforme aux réglementations en vigueur et aux recommandations de la Commission nationale de l'informatique et des libertés (Cnil) pour les données données à caractère personnel.
En particulier, ils doivent savoir que les informations ne doivent être utilisées qu'à des fins strictement professionnelles, que la capture des écrans pour reconstitution ou enrichissement d'une base de données nominatives est contraire à la loi française et donc interdite, ainsi que l'utilisation à des fins commerciales ou publicitaires.

Conformément aux dispositions contenues dans la loi n° 78-17 du 6 Janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, de rectification, de modification et de suppression concernant les données qui vous concernent. Vous pouvez faire exercer ce droit en écrivant à .

La mise en place de liens hypertextes par des tiers vers des pages ou des documents diffusés sur des serveurs Inra, pouvant de fait constituer une atteinte au droit d'auteur, un acte relevant du parasitisme ou de la diffamation, doivent faire l'objet d'une autorisation de l'Inra qui peut être sollicitée directement auprès de l'administrateur du serveur ou du service plus particulièrement concerné.
L'autorisation correspondante sera accordée si les liens ne contreviennent pas aux intérêts de l'Inra, et s'ils garantissent la possibilité pour l'utilisateur d'identifier l'origine Inra du document notamment dans le cas de liens hypertextes profonds, de cadrage ou d'insertion par liens.

Confidentialité des paramètres d'accès

L'accès à certains éléments du système d'information est protégé par des paramètres de connexion (identifiants, mots de passe). Ces paramètres sont personnels à l'utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l'activité des utilisateurs.
Dans la mesure du possible, ces paramètres doivent être mémorisés par l'utilisateur et ne pas être conservés, sous quelque forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l'utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d'information.
Lorsqu'ils sont choisis par l'utilisateur, les paramètres doivent respecter un certain degré de complexité et être modifiés régulièrement. Des consignes de sécurité sont élaborées par la DSI de l'Inra afin de recommander les bonnes pratiques en la matière.

Protection des ressources sous la responsabilité de l'utilisateur

L'Inra met en oeuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les autorisations nécessaires à l'utilisation des ressources mises à disposition des utilisateurs.
Le service support de la forge DGA est responsable du contrôle du bon fonctionnement du système d'information et de communication. Il veille à l'application des règles de la présente charte. Les membres du service support de la forge sont assujettis à une obligation de confidentialité sur les informations qu'ils sont amenés à connaître.
L'utilisateur est responsable quant à lui des ressources qui lui sont confiées dans le cadre de l'exercice de ses fonctions. Il doit concourir à la protection des dites ressources, en faisant preuve de prudence.
En cas d'absence, même temporaire, il est impératif que l'utilisateur verrouille l'accès au matériel qui lui est confié ou à son propre matériel, dès lors que celui-ci contient des informations à caractère professionnel.
En cas d'accès au système d'information avec du matériel n'appartenant pas à l'Inra (assistants personnels, supports amovibles…), il appartient à l'utilisateur de veiller à la sécurité du matériel utilisé et à son innocuité.
L'utilisateur doit éviter de copier ou d'installer des fichiers susceptibles de créer des risques de sécurité au sein de l'Inra. Il doit dans tous les cas en alerter le service de support de la forge DGA.

L'utilisateur veille au respect de la confidentialité des informations en sa possession. Il doit en toutes circonstances veiller au respect de la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisé de données, le droit à l'image des personnes, l'exposition des mineurs aux contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité concurrente à celle de l'Inra ou susceptible de lui causer un quelconque préjudice en utilisant le système d'information et de communication.

Contrôle des activités

Contrôles automatisés

Le système d'information et de communication s'appuie sur des fichiers journaux (" logs "), créés en grande partie automatiquement par les équipements informatiques et de télécommunication. Ces fichiers sont stockés sur les postes informatiques et sur le réseau. Ils permettent d'assurer le bon fonctionnement du système, en protégeant la sécurité des informations de l'Inra, en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et l'activité des utilisateurs et des tiers accédant au système d'information.
Les utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l'activité du système d'information et de communication. Sont notamment surveillées et conservées les données relatives aux connexions entrantes et sortantes au réseau interne, à la messagerie et à Internet, pour détecter les anomalies liées à l'utilisation de la messagerie ou des forums et surveiller les tentatives d'intrusion et les activités, telles que la consultation de sites web ou le téléchargement de fichiers.

L'attention des utilisateurs est attirée sur le fait qu'il est ainsi possible de contrôler leur activité et leurs échanges. Des contrôles automatiques et généralisés sont susceptibles d'être effectués pour limiter les dysfonctionnements, dans le respect des règles en vigueur.

Procédure de contrôle manuel

En cas de dysfonctionnement constaté par le service support de la forge DGA, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs utilisateurs.
Lorsque le contrôle porte sur les fichiers d'un utilisateur et sauf risque ou événement particulier, le service de support de la forge DGA ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment contacté par mail ou par téléphone.

Sanctions

Le manquement aux règles et mesures de sécurité de la présente charte est susceptible d'engager la responsabilité de l'utilisateur et d'entraîner à son encontre des avertissements, des limitations ou suspensions d'utiliser tout ou partie de la forge DGA, voire des sanctions disciplinaires, proportionnées la gravité des faits concernés.
Dès lors qu'une sanction disciplinaire est susceptible d'être prononcée à l'encontre d'un utilisateur, celui-ci est informé dans un bref délai des faits qui lui sont reprochés, sauf risque ou événement particulier.

Entrée en vigueur

La présente charte est applicable à compter du premier décembre 2011.

Textes légaux (sur le web de la Cnil)

  • Loi nº78-17 du 6 Janvier 1978, relative à l'informatique, aux fichiers et aux libertés, dite loi Informatique et Libertés
  • Délibération de la Cnil nº 81-94 du 21 juillet 1981 portant adoption d'une recommandation relative aux mesures générales de sécurité des systèmes informatiques
  • Loi nº 88-19 du 5 janvier 1988 relative à la fraude informatique, dite loi Godfrain