|
|
|
Politique de sécurité et Charte Internet
|
| |
Politique générale de sécurité
La politique Générale de sécurité est un document qui positionne l’entreprise par rapport à la sécurité en général. Ce document est confidentiel et ne peut pas être diffusé dans son intégralité. Cependant, vous trouverez ci-dessous quelques extraits qui permettront de comprendre pourquoi Websense peut être installé.
[...] La sécurité logique recouvre principalement les techniques de prévention et de protection contre trois types de risques. Il s’agit :
- de l’indisponibilité des systèmes d’information qui résulte par exemple, d’évènements naturels, de sabotages, ou d’erreurs
- de la perte d’intégrité des informations, c’est à dire de leur modification illicite
- de l’accès par des tiers non autorisés à des informations confidentielles
[...]
[...] importance stratégique des données. En effet, la plupart des fonctions de l’entreprise reposent sur la disponibilité, au moment voulu, d’une information fiable. [...]
[...] l’utilisation de plus en plus intense des systèmes informatiques avec des traitement en temps réel accroît chaque jour la dépendance de l’entreprise à leur égard, et donc les conséquences potentielles de dysfonctionnement [...]
[...] La charte Sécurité, de même que l’ensemble des politiques de sécurité sont transmises pour information et / ou consultation au Comité d’Entreprise [...] ainsi qu’à l’ensemble du personnel de l’entreprise, et ce de manière formelle.
[...] Le plan sécurité d’entreprise s’inscrit dans un cadre légal et réglementaire strict. [...]
[...] Des protections au niveau juridique, financier, commercial et technique seront établies en fonction des risques identifiés. [...] Tous les employés de l’entreprise , ainsi que le comité d’Entreprise sont informés des mises à jour des politiques, des standards et des directives de sécurité. [...]
[...] Les responsables sécurité ont pour devoir d’effectuer un reporting à la Direction des incidents liés à la sécurité.
Impératifs de sécurité.
Identification et Authentification
[...] fournir un login et un mot de passe lors de la connexion à un système ou à une application.
Contrôle d’accès
[...] limiter l’accès à des ressources à un nombre limité de personnes.
Confidentialité
[...]
Intégrité
[...]
Non répudiation
[...] L’entreprise doit pouvoir à tout moment garantir la traçabilité de tout évènement [...] susceptible d’être contesté ou réfuté par tiers.
Disponibilité des données et traitements
[...] La disponibilité totale des informations et des équipements doit être garantie en temps et en heure.
Charte Sécurité - Charte Internet
L’importance des chartes est incontestable : elles ont souvent permis une première clarification des règles applicables dans l’entreprise. Pour être applicables, elles doivent être soumises pour avis au Comité d’Entreprise ou, à défaut, à l’avis des délégués du personnel ainsi que, le cas échéant, à l’avis du comité d’hygiène et de sécurité. Elles doivent également faire l’objet de mesures de publicité et être transmise à l’inspecteur du travail. (article L122-36 du code du travail)
La charte est un document confidentiel discuté avec les représentants du personnel et diffusé en interne de manière à être consultable par tous les employés.
Vous trouverez ci-dessous un modèle de charte que j’ai composé en utilisant des extraits de différents documents.
Il faut savoir que ce document diffusé au sein d’une entreprise est confidentiel et n’est pas diffusé à l’extérieur. Aussi, vous comprendrez que vous ne trouvez pas une charte dans sa totalité.
Article 1 - Utilisateur
Toute personne physique autorisée à faire usage des moyens informatiques, et qui accède au réseau Internet ou en utilise tout ou partie de ses fonctionnalités est concernée par la présente charte.
Article 2 - Accès à Internet
L’utilisateur est responsable des moyens informatiques mis à sa disposition par la société.
L’accès à Internet est réservé à un usage strictement professionnel et dans le cadre des missions qui sont confiées au personnel.
Il est interdit d’utiliser ou de charger tout logiciel ou toute donnée non destiné à l’activité professionnelle. Aucun logiciel, même gratuit, ne doit être installé par l’utilisateur sans l’accord du Département Technologie et de la Sécurité.
Le réseau Internet n’étant pas aujourd’hui un moyen de communication suffisamment sécurisé, il n’offre aucune garantie du bon acheminement, ni de la confidentialité des informations transportées.
Article 3 - Obligations de l’utilisateur
L’utilisateur doit respecter la confidentialité et l’intégrité des ficheirs et des logiciels placés sous sa responsabilité.
Sont interdits :
- le fait d’émettre sur Internet des informations confidentielles
- le fait de communiquer ses codes d’accès personnels à d’autres utilisateurs ou à des tiers
- l’utilisation d’un code d’accès à des tiers, même avec son consentement
- la connexion à des sites illicites (sites pornographiques, pédophiles ou racistes)
- la copie d’éléments protégés (droits d’auteurs)
- les actions de nature à porter à atteinte au bon fonctionnement de l’Internet
Le contenu des informations consultées sur Internet doit faire l’objet d’une vérification avant rediffusion
Article 4 - Respect des droits d’auteurs
L’utilisation de toute copie de logiciel non couvert par une licence est interdite.
L’obtention de progiciel au moyen d’Internet est soumise au respect des lois actuelles et à venir, et notamment la loi 94-361 sur la protection juridique des programmes d’ordinateur et les limites au code de la propriété intellectuelle.
Article 5 - Responsabilité de l’utilisateur
En cas d’utilisation non conforme à la présente charte, il s’expose aux sanctions prévues par le règlement intérieur ou prévues par la loi. Certaines utilisations peuvent être pénalement sanctionnées.
Article 6 - Contrôle de l’utilisation d’Internet
Du fait des dispositifs de protection mis en place, la trace des transactions ainsi que l’analyse du contenu des messages échangés peuvent être utilisées à des fins de contrôle, de manière inopinée ou en cas d’incident ou de malveillance.
Des statistiques sur l’utilisation d’Internet (temps de connexion et principales anomalies) seront communiqués au directeur des ressources humaines qui jugera de l’opportunité de retransmettre des informations à l’encadrement des personnes concernées.
L’utilisation des ressources matérielles ou logicielles ainsi que les échanges via le réseau peuvent être analysés et contrôlés dans le respect de la législation applicable et notamment de la loi sur l’informatique et les libertés. Les informations sont conservées un mois glissant et consultables auprès du service sécurité sur simple demande.
De plus, la société s’est dotée d’un outil filtrant afin d’interdire l’accès à certains sites.
|
|
|
