Règlement informatique
Règlement informatique
en vigueur depuis le 1er décembre 2011
Il définit les règles d’utilisation du poste informatique et des moyens de communication mis à disposition des collaborateurs par l'entreprise. Ce document est annexé au règlement intérieur de chaque établissement de PEUGEOT CITROEN AUTOMOBILES.
Préambule
L’essor des technologies de l’information et de la communication dans la vie de l’entreprise a modifié les modes de fonctionnement, d’échange et de transmission des informations professionnelles.
Le présent règlement a pour objet de définir les règles d’utilisation du poste informatique pour la protection des intérêts de l’entreprise et dans le respect des droits des utilisateurs. Elles doivent également permettre à chaque utilisateur d'avoir en permanence à sa disposition un outil de travail efficace et sécurisé.
En effet, l'utilisation de ces technologies doit respecter les exigences de disponibilité, de confidentialité et d’intégrité des informations traitées, l'image de l'entreprise ainsi que toutes les prescriptions légales et réglementaires applicables.
Chaque utilisateur doit notamment utiliser les technologies de l'information et de la communication dans le cadre de la législation relative au respect des bonnes moeurs, de la dignité humaine, de la sensibilité et de l'image des personnes.
Enfin, s’il est établi que l’utilisation du poste informatique et de ses moyens de communication, propriété de PEUGEOT CITROEN AUTOMOBILES, doit s’exercer dans le cadre de l’activité professionnelle, l’entreprise :
- en tolère néanmoins, dans le cadre des nécessités de la vie privée et dans le respect des dispositions de ce règlement, une utilisation personnelle, raisonnable, ponctuelle et limitée mais devant rester exceptionnelle,
- accepte la prise de parole liée à des thématiques du Groupe sur les réseaux sociaux et l’Internet, dans le respect des prescriptions en vigueur dans l’entreprise en matière de sécurité, de confidentialité, d’usage et de responsabilité personnelle de l’utilisateur, cette participation devant en outre rester ponctuelle, raisonnable et ne pas affecter l’activité professionnelle de l’utilisateur.
Ce règlement s’applique à tout utilisateur de poste informatique ou d’accès aux réseaux et applications informatiques qu’il soit salarié ou non de PEUGEOT CITROEN AUTOMOBILES.
Le poste informatique comprend l’ensemble des moyens informatiques (poste de travail, périphériques et logiciels installés) mis à la disposition des utilisateurs par PEUGEOT CITROEN
AUTOMOBILES pour l’exécution de leurs missions professionnelles et s’étend aux accès autorisés à la messagerie, au réseau Intranet ou à l’Internet et aux applications et fichiers informatiques de PEUGEOT CITROEN AUTOMOBILES.
I.1 Poste de travail
Le poste informatique est mis à disposition d’un utilisateur par PEUGEOT CITROEN AUTOMOBILES. Cette configuration matérielle ne peut être modifiée sans accord de la Direction des Systèmes d’Information.
I.2 La messagerie
Les utilisateurs d’un accès à la messagerie disposent d’une adresse électronique nominative leur permettant d’échanger et de transmettre des informations de nature professionnelle avec leurs interlocuteurs tant internes qu’externes à PEUGEOT CITROEN AUTOMOBILES.
Chaque collaborateur veille à n’engager l’entreprise par le contenu d’un mail que conformément à sa lettre de mission.
Les utilisateurs de la messagerie disposent aussi d’une fonctionnalité de messagerie instantanée, utilisable uniquement depuis le réseau du Groupe PSA PEUGEOT CITROEN. Les utilisateurs sont libres de gérer leur disponibilité/joignabilité dans cet outil.
La confidentialité des transmissions n’étant jamais assurée, les utilisateurs doivent limiter l’envoi d’informations à caractère sensible ou confidentiel à l’extérieur de PEUGEOT CITROEN AUTOMOBILES aux nécessités de leur mission professionnelle. Des outils de chiffrement peuvent être mis à leur disposition si le besoin le justifie.
Les mails qui contiennent des informations sensibles (au-delà de l’usage interne) doivent comporter leur niveau de confidentialité : les mentions DIFFUSION RESTREINTE, CONFIDENTIEL ou SECRET doivent alors être ajoutées en début de message.
Les moyens de stockage et de protection doivent être adaptés à leur niveau de confidentialité : les messages classifiés CONFIDENTIEL ou SECRET doivent être chiffrés au mieux des moyens techniques disponibles.
Il est interdit de faire suivre automatiquement (forward) les messages reçus vers une adresse de messagerie qui n’est pas sous le contrôle exclusif de PEUGEOT CITROEN AUTOMOBILES.
Les utilisateurs doivent respecter la destination professionnelle de cet outil de travail.
Dans le cadre des strictes nécessités de la vie privée, PEUGEOT CITROEN AUTOMOBILES tolère une utilisation personnelle, ponctuelle, raisonnable et limitée de la messagerie à condition qu’elle n’affecte pas d’une part l’activité professionnelle et d’autre part le trafic et la transmission des messages professionnels.
Elle s’effectuera conformément aux prescriptions légales et réglementaires applicables en matière de sécurité, de confidentialité, d’image et de responsabilité personnelle de l’utilisateur.
Il est interdit d’utiliser la messagerie professionnelle mise à disposition par PEUGEOT CITROËN AUTOMOBILES pour véhiculer ou échanger des propos discriminants, xénophobes,
sexistes, homophobes, pédophiles ou racistes.
PEUGEOT CITROEN AUTOMOBILES se réserve le droit de procéder à des contrôles et investigations dans les conditions décrites au sein de la partie III du présent règlement pour s’assurer du respect des règles rappelées ci-dessus.
I.3 Le réseau Intranet
Tout utilisateur disposant d’un poste informatique connecté au RPI (Réseau de Postes Informatiques) a un accès au réseau Intranet de PEUGEOT CITROEN AUTOMOBILES. Ce réseau permet aux utilisateurs d’accéder aux sites, services et applications développés par les différentes Directions en vue de s’informer ou de collaborer à certaines missions de PEUGEOT CITROEN AUTOMOBILES.
Pour des raisons de confidentialité, l’accès à certains sites, services et applications est réservé au personnel autorisé.
Il appartient à l’utilisateur de s’assurer qu’il entre dans son champ de compétence professionnel de publier des informations sur ces sites, services et applications en veillant au respect du niveau de confidentialité requis des informations ainsi publiées.
Il est interdit au personnel non autorisé nominativement de tenter de pénétrer ou de pénétrer dans des parties sécurisées du réseau, dans des serveurs sécurisés ou dans les fichiers d’un utilisateur.
I.4 L'Internet
Tous les utilisateurs dotés d’un accès RPI bénéficient d’un accès à certains sites d’intérêt général. Une partie des utilisateurs bénéficient d’un accès individuel à l’Internet sur décision de leur Direction.
L’usage qui est fait de cet accès doit rester conforme à sa destination professionnelle. Cet accès peut être retiré à tout moment, notamment en cas d’utilisation non conforme.
Dans ce cadre :
- PEUGEOT CITROEN AUTOMOBILES tolère une utilisation personnelle, ponctuelle, raisonnable et limitée de l’accès l’Internet dans le cadre des strictes nécessités de la vie privée, à condition qu’elle n’affecte pas l’activité professionnelle. Cette utilisation doit rester exceptionnelle et limitée et s’effectuera conformément aux prescriptions légales et réglementaires applicables en matière de sécurité, de confidentialité, d’usage et de responsabilité personnelle de l’utilisateur.
- PEUGEOT CITROEN AUTOMOBILES accepte la prise de parole liée à des thématiques du Groupe sur les réseaux sociaux et l’Internet. Cette prise de parole est de la responsabilité personnelle de l’utilisateur. Elle est soumise au respect des prescriptions en vigueur dans l’entreprise en matière de sécurité, de confidentialité, d’usage et de responsabilité personnelle de l’utilisateur. Cette participation aux réseaux sociaux doit rester ponctuelle, raisonnable et ne pas affecter l’activité professionnelle de l’utilisateur.
Dans tous les cas, y compris dans le cadre des nécessités de la vie privée, il est interdit d’utiliser le poste informatique mis à disposition par PEUGEOT CITROËN AUTOMOBILES pour :
- se connecter à des sites pénalement sanctionnables, notamment xénophobes, sexistes, homophobes, pédophiles ou racistes.
- véhiculer ou échanger sur l’Internet des propos diffamatoires ou discriminants, notamment xénophobes, sexistes, homophobes, pédophiles ou racistes.
- adopter des comportements susceptibles de nuire au Groupe en termes de sécurité informatique, d’image, de confidentialité des données, de contenus publiés.
Il est rappelé que l’utilisateur doit, dans tous les cas, veiller au respect de ses obligations de confidentialité, de loyauté et de discrétion à chaque fois qu’il fait usage de son accès à l’Internet fourni par le Groupe que ce soit pendant ou hors de son temps de travail et plus particulièrement, à chaque fois qu’il participe à des échanges liés au Groupe et à ses produits sur l’Internet.
Les conseils de bon usage pour participer à des discussions sur les réseaux sociaux sont disponibles sur l’intranet du Groupe (mettre un lien pour téléchargement).
PEUGEOT CITROEN AUTOMOBILES se réserve le droit de procéder à des contrôles et investigations dans les conditions décrites au sein de la partie III du présent règlement pour s’assurer du respect des règles rappelées ci-dessus.
I.5 Les logiciels et fichiers informatiques
Le poste informatique est doté de logiciels sélectionnés par l’entreprise pour leur compatibilité entre eux ainsi que pour leur capacité à répondre aux besoins de chaque utilisateur dans l’accomplissement de ses missions.
Pour ces raisons, les utilisateurs ne sont autorisés à sauvegarder, installer, importer ou modifier des logiciels sur leur poste informatique qu’après accord de la Direction des Systèmes d’Information.
Par ailleurs, les utilisateurs ne sont autorisés à importer, envoyer ou diffuser des fichiers, qu’à la condition que ces opérations soient réalisées dans le cadre de leurs activités professionnelles.
Aucune tolérance ne sera admise quant à la présence sur le poste informatique de logiciels et fichiers informatiques ayant un contenu discriminant, xénophobe, sexiste, homophobe, pédophile ou raciste.
PEUGEOT CITROEN AUTOMOBILES se réserve le droit de procéder à des contrôles et investigations dans les conditions décrites au sein de la partie III du présent règlement pour s’assurer du respect des règles rappelées ci-dessus.
II. La sécurité des systèmes d’information
L’utilisateur doit respecter les dispositions de sécurité mises en place sur son poste de travail ou dans des systèmes distants (règles d’accès, pare feu, antivirus, filtres, …) et ne pas chercher à les contourner par quelque moyen que ce soit.
L’hébergement d’informations professionnelles par des services extérieurs au Groupe est interdit sauf accord de la Direction des Systèmes d’Information.
L'utilisation de moyens de stockage amovibles (type clés USB, disque externe,…) n'est pas interdite.
Les conseils de bonne utilisation de ces moyens sont précisés sur le site "la DSIN vous accompagne".
II.1 Identification et authentification
Plusieurs mots de passe ou certificats électroniques sont susceptibles d’être utilisés par un utilisateur selon les moyens techniques mis en oeuvre (RPI, messagerie, etc.).
Un mot de passe et un certificat sont strictement personnels parce qu’ils authentifient l’identifiant présenté. Le mot de passe et le certificat étant personnels, la responsabilité du titulaire sera recherchée lors des accès effectués avec le mot de passe, le certificat, et son identifiant.
Pour des raisons de sécurité, il est demandé à l’utilisateur de choisir des mots de passe difficilement devinables par d’autres que lui. Des préconisations pour les construire et les mémoriser sont disponibles sur le site « La DSIN vous accompagne ».
Pour ces mêmes raisons de sécurité, il est également demandé à l’utilisateur de veiller à verrouiller son poste informatique lorsqu’il s’absente momentanément de son poste au cours de la journée et en fin de journée.
II.2 Mise à jour du poste informatique
L’utilisateur doit veiller à mettre systématiquement à jour son poste informatique dès qu’il est informé par son pilote bureautique qu’une nouvelle version est disponible.
La mise à jour garantit à l’utilisateur d’avoir un poste informatique bénéficiant des dernières évolutions logicielles et disposant d’un antivirus au dernier niveau de sécurité disponible. Le fonctionnement de l’antivirus ne doit pas être désactivé par l’utilisateur.
II.3 La prise de vue
Dans le cadre de la maîtrise des informations, les prises de vues à l’intérieur du site sont interdites, sauf accord spécifique de la Direction du site.
Sont concernées les fonctions de prise de vue de tout appareil permettant la prise de vues fixes ou animées (exemples : appareils photo, caméscope, téléphones ou assistants personnels portables, micro-ordinateurs …).
II.4 Bonnes pratiques
Le site « La DSIN vous accompagne » diffuse les conseils dont l’application contribue au maintien d’un bon niveau de sécurité des systèmes d’information mis en oeuvre.
III. L’analyse et le contrôle d’utilisation
III.1 Principe général
Dans le respect de la législation applicable, PEUGEOT CITROEN AUTOMOBILES se réserve le droit de procéder à des contrôles et investigations pour s’assurer du respect des règles édictées dans le présent règlement.
Les dispositifs de surveillance qui mettent en oeuvre un traitement de données à caractère personnel, font l’objet d’une déclaration à la CNIL, conformément à la loi 78-087 du 6 janvier 1978.
PEUGEOT CITROEN AUTOMOBILES pourra sonder et examiner la nature des informations circulant sur ses réseaux.
En présence d’indices révélant une utilisation de postes informatiques ou de moyens de communication non conformes aux dispositions de ce règlement, l’entreprise pourra procéder à
l’examen du contenu des informations et logiciels présents sur les postes informatiques. Ces informations étant présumées avoir un caractère professionnel, leur contrôle pourra être effectué hors la présence du salarié sauf dans les cas où elles auront été identifiées par lui comme personnelles.
Dans ce dernier cas, le contrôle se fera en présence de l’utilisateur sauf risque ou événement particulier.
En cas de non conformités constatées, une procédure disciplinaire pourra être engagée à l’encontre de l’utilisateur concerné.
III.2 Mise en oeuvre pratique
Messagerie :
Le contrôle est opéré dans les infrastructures centrales de la messagerie. Les informations enregistrées lors de l’envoi de messages sont les suivantes : identification de l’émetteur, date et heure, adresse IP (Internet Protocol) du poste informatique, adresse mail du ou des destinataires, volume échangé et nature de la pièce jointe le cas échéant. L’utilisateur est averti qu’elles sont conservées sur une durée de douze mois glissants.
Pour la fonction « messagerie instantanée », les informations enregistrées lors de l’envoi de messages sont les suivantes : identification de l’émetteur, date et heure, adresse IP (Internet Protocol) du poste informatique, identification du ou destinataire, volume échangé et nature de la pièce jointe le cas échéant ; ces informations sont conservées 90 jours.
L'Internet:
Le contrôle est opéré dans les infrastructures centrales d’accès à l’Internet. Les informations enregistrées sont les suivantes : identifiant, date, heure, adresse IP (Internet Protocol) du poste informatique, nom du serveur destinataire, volume échangé et nature de l’échange. L’utilisateur est averti qu’elles sont conservées sur une durée de douze mois glissants.
Le poste informatique, les logiciels et les fichiers :
Le contrôle est opéré dans les infrastructures centrales de gestion des postes de travail. Il porte sur la détection de logiciels dangereux, associée au processus de lutte contre les virus et sur la gestion des licences logicielles acquises ou louées par le Groupe. En cas de besoin, une intervention est opérée directement sur les postes de travail, selon les modalités visées au paragraphe III.1.
IV. Les interlocuteurs de l’utilisateur
IV.1 L’Administrateur de Sécurité Logique (ASL)
Il est l’interlocuteur unique de l’utilisateur en ce qui concerne les aspects liés à la sécurité et notamment : fourniture et dépannage des moyens d’authentification (mot de passe, certificats électroniques, etc.), attribution des droits d’accès au juste nécessaire aux systèmes d’information du Groupe.
IV.2 Le support local au poste (SLP)
Il est à la disposition des utilisateurs pour les aider et les renseigner sur le fonctionnement du poste informatique.
Il est le garant de la gestion des logiciels : il coordonne les montées de versions et valide les demandes de logiciels faites par les utilisateurs.
IV.3 La Direction de la communication et les équipes de communication locales
La Direction de la communication, garante de l’image et de la réputation du Groupe, est à disposition des utilisateurs qui se posent des questions sur la prise de parole sur l’Internet.
V. Responsabilité et sanctions
Le non-respect des règles définies dans le présent règlement pourra notamment entraîner des sanctions conformément à l’échelle des sanctions disciplinaires prévue par le Règlement Intérieur en vigueur dans l’établissement d’affectation de l’utilisateur.
La responsabilité de l’utilisateur d’un poste informatique pourra être recherchée pour toutes les conséquences judiciaires pouvant résulter d’actes commis au moyen des accès informatiques du Groupe.
Les dénominations hiérarchiques ou fonctionnelles ainsi que les appellations techniques sont susceptibles d’être modifiées dans le temps.
Ces changements de dénominations ou d’appellations ne sauraient modifier les règles et principes édictés par le présent règlement.
Toute modification du présent règlement fera l'objet d'une procédure identique à celle prévue par l'art. L1321-4 du Code du travail.
Le présent règlement entrera en vigueur le 1er décembre 2011.