bonjour,

Voilà peut-être un document qui pourrait donner des idées à d'autres administrations et que vous pourriez publier sur le serveur admiroutes.

De plus, j'ai lu avec beaucoup d'intérêt le rapport lorentz et je serais intéressé par tout développement ultérieur concernant les hôpitaux notamment en ce qui concerne le commerce électronique avec les pme et pmi du secteur de la santé

bien cordialement jfp
Merci vivement de cette contribution que nous mettons en ligne immédiatement, en l'état.

1. Préambule
2. Article 1
3. Article 2 : Définitions
   1. 2-1 Système informatique
      2-2 Utilisateur et administrateur
      2-3 Services Internet
      2-4 Demande d'accès
      2-5 Droit d'accès
      2-6 Activités autorisées
       
4. Article 3 : Règles de sécurité
   1. 3-1 Confidentialité des moyens d'accès
      3-2 Maintien du niveau de sécurité
      3-3 Contrôle et surveillance des actes d'utilisation d'internet
      3-4 Signalement des incidents de sécurité
       
5. Article 4 : Règles de confidentialité
   1. 4-1 Accès aux données de l'AP-HP ou de tiers
      4-2 Confidentialité des informations
      4-3 Transfert de données confidentielles via Internet
       
6. Article 5 : Règles d'utilisation du réseau et des services Internet
   1. 5-1 Accès aux sites extérieurs
      5-2 Relations avec les utilisateurs de la communauté Internet
      5-3 Duplication des logiciels
      5-4 Oeuvres ou données illicites ou protégées ; accès et diffusion
      5-5 Utilisation de la bande passante du raccordement de l'AP-HP
      1. Messagerie
      2. Transferts de fichier
      3. Web

      5-6 Accès aux contenus

7. Article 6 : Règles de partage des ressources
8. Article 7 : Cadre légal français
9. Article 8 : Sanctions
   1. 8-1 Sanctions spécifiques à l'utilisation d'Internet
      8-2 Sanctions disciplinaires et poursuites judiciaires
       
10. Article 9 : Droits et devoirs de l'administrateur système
    1. 9-1 Missions de l'administrateur Qualité de service et respect de la Charte
       9-2 Disponibilité des données et du système informatique
       9-3 Confidentialité des données
       9-4 Contrôle de l'utilisation du système informatique
       9-5 Gestion et utilisation des traces
        
11. Article 10 - Contrôle et surveillance des actes d'utilisation d'Internet
12. Annexe juridique
    1. 1. Loi "informatique et liberté"
       2. Loi du 10 mai 1994
       3. Loi relative à la fraude informatique

Préambule

• L'utilisation de tout système informatique relié à un réseau suppose de la part des utilisateurs (et des administrateurs) le respect d'un certain nombre de règles dont le rôle est d'assurer la sécurité et les performances des traitements, la préservation des données confidentielles ainsi que l'émission et la réception de données dans le respect des législations applicables. A fortiori, le raccordement d'un système informatique à un réseau public tel qu'Internet rend le respect des dites règles encore plus impératif. Les raisons qui justifient le renforcement des contraintes d'utilisation sont nombreuses :

• maintenir la sécurité du système : la mise en place de dispositifs de sécurité (firewall) ne dispense pas de rester très vigilant sur les tentatives d'intrusion depuis l'extérieur ; des virus d'origine exogène risquent de se propager ; des logiciels Internet provenant du "domaine public" peuvent présenter des lacunes de sécurité ou des chevaux de Troie,

• préserver la confidentialité des données : les serveurs Web internes risquent de donner l'accès par erreur à des données confidentielles ; les données qui transitent sur les parties publiques du réseau peuvent être interceptées et piratées,

• maintenir les performances du système : la généralisation de l'accès à Internet engendre une croissance rapide des flux des données multimédia qui mettent à rude épreuve tous les composants du système : réseau interne, capacité de traitement et de stockage des serveurs locaux, saturation des périphériques d'impression par des documents graphiques, etc.,

• limiter la prolifération erratique des logiciels : l'utilisation d'Internet permet l'accès aux logiciels d'origines diverses dont la récupération et l'utilisation peuvent dans certains cas être envisagées ; cette possibilité qui fait l'un des attraits d'Internet doit cependant rester compatible avec les impératifs de sécurité et de maintenabilité du système.

• éviter l'atteinte à des droits privatifs : l'utilisation d'Internet permet dans certains cas l'accès à des données diffusées en violation des législations applicables ; il en va notamment ainsi de données revêtant un caractère privatif, des oeuvres ou de logiciels diffusées au mépris des droits de leur propriétaire. L'enregistrement et l'utilisation peuvent en conséquence s'avérer constitutives d'infractions.

• C'est pour ces raisons que l'AP-HP a défini une Charte Internet qui spécifie les règles que vous devez respecter lors de l'utilisation des services Internet au sein de l'AP-HP.

  Cette Charte rassemble à la fois des règles générales qui s'appliquent à l'utilisation de tout système informatique et qui sont dans l'ensemble déjà adoptées par la grande majorité, et des règles directement liées à Internet qu'il est nécessaire d'expliciter.

  Lors de votre demande d'accès à Internet (voir procédure "Procédure demande d'accès"), il vous sera demandé de prendre connaissance de la Charte et de signer un engagement de respect de cette Charte.

  Cette charte n'a qu'un caractère essentiellement informatif et préventif. Sa ratification ne saurait en aucun cas dégager la responsabilité de l'utilisateur, ni celle de l'AP-HP en cas de dommage quelconque trouvant son origine dans l'utilisation d'Internet.

  Étant donné le caractère novateur d'Internet et l'évolution rapide de ses domaines d'applications, des ajouts, suppressions ou modifications seront apportées à cette charte.

  Toute nouvelle version se substituera alors à la version précédente et devant obligatoirement recevoir la ratification de l'utilisateur sous peine de retrait des droits d'accès par l'administrateur.

Article 1

• Domaine d'application La Charte s'applique à toute personne utilisatrice de l'AP-HP, ou extérieure à l'AP-HP mais dûment habilitée, qui s'est engagée à s'y conformer dans le cadre de l'accès aux services Internet mis à sa disposition par l'AP-HP.

• La Charte s'applique à l'utilisation de l'ensemble des systèmes informatiques de l'AP-HP (SIAP), mais sa portée couvre aussi l'utilisation des systèmes informatiques externes accessibles via le réseau Internet.

  Le présent document constitue la Charte d'utilisation d'Internet à l'AP-HP. La Charte entre en application à dater du mois de janvier 1996.

Article 2 : Définitions

• 2-1 Système informatique

• Le terme "système informatique" désigne l'ensemble des composants matériels, réseaux, logiciels, qui peuvent le constituer : serveur départemental, réseau local, machine cliente, réseau d'interconnexion interne (Elice 2G), périphériques (disques, imprimantes etc.).

  Les ordinateurs portables susceptibles d'être connectés directement ou indirectement au réseau interne, ainsi que les machines en "libre service" font aussi partie du système informatique.

• 2-2 Utilisateur et administrateur

  Un utilisateur est une personne autorisée à accéder au système informatique de l'AP-HP et aux services Internet.

  Un administrateur est une personne désignée par l'AP-HP pour assurer l'administration système et/ou réseau du système informatique. Il dispose à ce titre de droits d'accès et de contrôle spécifiques qui ne sont pas accessibles à l'utilisateur.

• 2-3 Services Internet

  Le terme "services Internet" désigne l'ensemble des protocoles et applications qui s'appuient sur le protocole TCP/IP. Les principaux services sont : la connexion de terminaux à distance (Telnet), le transfert de fichiers (FTP), E-mail (SMTP), des forums thématiques (NNTP), la consultation des bases de données multimédia (Web/HTTP).

• 2-4 Demande d'accès

  Toute utilisation des ressources du système informatique en vue de l'accès aux services Internet doit faire l'objet d'une demande d'accès. Cette demande est établie à l'aide d'un formulaire prévu à cet effet, et doit être adressée à l'administrateur responsable (site local ou site central selon le cas).

  Après mise à jour de la configuration système, l'administrateur transmet à l'utilisateur le droit d'accès.

• 2-5 Droit d'accès

  Le droit d'accès attribué lors de l'acceptation de la demande d'accès est personnel incessible et révocable à tout moment. Ce droit est supprimé lorsque l'utilisateur change d'affectation.

• 2-6 Activités autorisées

  Le droit d'accès de l'utilisateur est limité exclusivement aux activités qui sont rendues nécessaires par l'exercice de son activité prévue dans le cadre de l'AP-HP.

• 2-7 Responsabilités

  Lors de l'accès au système, l'utilisateur doit respecter les règles définies dans la présente Charte et agir dans le respect de la réglementation applicable. En cas de non respect de ces règles prévues à la Charte, d'agissements frauduleux, fautifs ou dommageables, l'utilisateur pourra être tenu pour personnellement responsable.

  Dans le cas de tentatives ou d'agissements frauduleuses sur des sites distants accédés via Internet depuis le SIAP, et si la responsabilité de l'AP-HP était recherchée à côté de celle de l'utilisateur, l'AP-HP se réserve expressément d'appliquer à son agent utilisateur les sanctions disciplinaires appropriées et d'exercer un recours contre l'intéressé.

Article 3 : Règles de sécurité

• 3-1 Confidentialité des moyens d'accès

• L'utilisateur est tenu d'assurer la confidentialité des moyens d'accès qui sont mis à sa disposition : login/password (sur machine Unix ou sur réseau local), login/password sur le serveur LAURA de l'AP-HP. Le TAP doit être utilisé selon les règles de sécurité spécifiques prévues pour ce type d'accès.
• 3-2 Maintien du niveau de sécurité

  L'utilisateur ne doit pas installer sur le réseau local ou sur sa machine des logiciels susceptibles de contourner ou d'affaiblir les dispositifs de sécurité du site. En cas de nécessité, il ne peut le faire qu'avec l'autorisation expresse et écrite de l'administrateur.

  L'utilisateur ne doit pas introduire de virus dans le système informatique.

• 3-3 Contrôle et surveillance des actes d'utilisation d'internet

  Conformément aux dispositions de l'article 9 de la charte, l'utilisateur est expressément informé que l'AP-HP se réserve le droit de surveiller et de contrôler à tout moment l'utilisation faite d'internet et notamment d'opérer une trace des utilisations faites.

  Ce droit s'étend au contrôle de tout acte d'utilisation et comprend notamment la possibilité d'accéder à la messagerie électronique et de procéder à une édition sur papier de celle-ci.

• 3-4 Signalement des incidents de sécurité

  L'utilisateur est tenu de signaler à l'administrateur dans les plus brefs délais tout incident de sécurité (apparition de virus, tentative d'intrusion ou intrusion) qu'il serait amené à observer (cf. formulaire "Signalement d'anomalies").

Article 4 : Règles de confidentialité

• 4-1 Accès aux données de l'AP-HP ou de tiers

• L'utilisateur ne doit accéder, modifier ou supprimer que les seules données dont la garde lui est confiée, de plein droit ou par délégation, et lesquelles il a été dûment autorisé à effectuer ces opérations en cause.

  Cette règle s'applique aux fichiers et aux messages d'E-mail, aussi bien interne à l'AP-HP qu'accessibles à travers Internet.

• 4-2 Confidentialité des informations

  L'utilisateur doit assurer la confidentialité des données qu'il détient. Il doit en particulier s'assurer que les données confidentielles AP-HP en sa possession ne peuvent être accédées depuis Internet par des utilisateurs non autorisés.

  L'utilisateur ne doit pas diffuser via Internet (E-mail, news, Web, FTP) de données soumises à un droit de copie qu'il ne détient pas.

  La règle vaut quelle que soit la nature des données confidentielles en cause, qu'il s'agisse de données spécifiques à l'AP-HP ou de données dont elle se trouverait dépositaire, et notamment de données relevant du secret médical ou intéressant la vie privée des personnes.

• 4-3 Transfert de données confidentielles via Internet

  Compte tenu de l'état actuel des technologies, l'utilisateur ne doit pas diffuser via Internet des données confidentielles. Le recours à un procédé de cryptologie ne peut s'effectuer, sous réserve d'une information préalable et expresse de l'administrateur, qu'aux fins d'assurer l'intégrité du message transmis ou de permettre l'authentification du message transmis.

  L'utilisation d'un moyen de cryptologie visant à assurer la confidentialité du contenu d'un message est strictement interdite, sauf l'accord préalable, exprès et écrit de l'administrateur.

Article 5 : Règles d'utilisation du réseau et des services Internet

• 5-1 Accès aux sites extérieurs

• L'utilisateur ne doit accéder qu'aux sites auxquels il est autorisé à accéder. Toute tentative (aboutie ou non) d'intrusion, d'emprunt d'identité à un tiers, d'accès non autorisé à des données, de modification ou destruction non autorisée de données est interdite. Cette règle s'applique à l'utilisation des services Internet susmentionnés.
• 5-2 Relations avec les utilisateurs de la communauté Internet

  L'utilisateur doit respecter les usages en vigueur dans la communauté Internet. A ce titre, il doit lorsqu'il utilise le service de news, se conformer aux règles dites de la "Netiquette".

  Il doit par exemple (liste non exhaustive) éviter :

  - tout harcèlement par E-mail,

  - diffusion de message sur les groupes de news non prévus à cet effet,

  - d'accéder aux sites FTP en dehors des horaires recommandés par les serveurs,

  - de mettre en place des processus (robots ...) susceptibles de saturer les ressources des serveurs accédés.

• 5-3 Duplication des logiciels

  Il est rappelé que la reproduction et/ou l'utilisation d'un logiciel sans l'autorisation du titulaire des droits de propriété sur le logiciel est notamment constitutive du délit de contrefaçon, susceptible d'engager les responsabilités pénale et civile de l'utilisateur et de l'AP-HP

  La reproduction et l'utilisation de toute application disponible via Internet reste strictement soumise à l'autorisation préalable et écrite de l'administrateur, y compris s'agissant d'applications de type "freeware" ou d'applications de type "shareware" réputées relever du domaine public.
   

  , La reproduction et l'utilisation d'un logiciel, après autorisation en bonne et due forme de l'administrateur, ne peuvent intervenir que dans le strict respect des conditions et limites définies par le fournisseur du logiciel considéré, titulaire des droits.

• 5-4 Oeuvres ou données illicites ou protégées ; accès et diffusion

  L'utilisation d'Internet peut permettre d'accéder à des données, messages ou oeuvres diffusées en infraction avec les législations nationales ainsi que d'accéder à des données ou oeuvres protégées dont la reproduction (téléchargement notamment) et/ou l'utilisation sont subordonnées à l'autorisation.

  On citera à titre non exhaustif :

  - les messages contraires à l'ordre public ou les messages portant diffusion d'informations fausses, erronées, tendancieuses, dangereuses, ou couvertes par le secret et divulguées sans l'autorisation de leur légitime propriétaire ou dépositaire,

  - les données ou informations à caractère directement ou indirectement nominatif concernant les personnes et notamment leur vie privée,

  - les données ou informations couvertes par le secret médical, - les oeuvres protégées par le droit d'auteur, dont notamment les livres, brochures et autres écrits littéraires, artistiques ou scientifiques, les conférences, les illustrations, dessins et photographies en tous genres, les oeuvres audiovisuelles, les bases de données, les compositions musicales, etc...

  - les marques, slogans, dessins et modèles, etc...

  L'attention de l'utilisateur est appelée sur les poursuites pénales et civiles dont lui-même et/ou l'AP-HP pourraient faire l'objet du fait de la rediffusion par quelque moyen que ce soit de messages répréhensibles captés sur le réseau Internet, ou de l'utilisation, de la diffusion, voire du simple enregistrement informatique d'oeuvres ou de données, en contravention avec les législations existantes ou sans l'autorisation des titulaires des droits.

  L'utilisateur s'engage à exercer une vigilance toute particulière dans le contrôle du contenu des messages captés et à prendre toutes les précautions nécessaires en présence d'oeuvres ou de données susceptibles de bénéficier d'une protection. Dans le doute, il devra consulter l'administrateur.

  L'utilisateur s'engage dans les mêmes conditions à exercer la plus stricte vigilance lors de la diffusion par ses soins via Internet de messages, données ou oeuvres quelconques.

  La constitution, le recueil, l'utilisation, la transmission et la destruction en tout ou partie de fichiers comportant des données à caractères directement ou indirectement nominatif ne peuvent intervenir que dans le strict respect des dispositions légales applicables à l'informatique, aux fichiers et libertés, et sous réserve de l'accord préalable et écrit de l'administrateur.

• 5-5 Utilisation de la bande passante du raccordement de l'AP-HP

  La bande passante du réseau est une ressource coûteuse et limitée. Pour assurer un équilibre optimal de la charge du réseau, un partage équitable de la bande passante, et donc des performances satisfaisantes pour tous, l'application des règles suivantes d'utilisation des services est recommandée :

  Messagerie

  1 - Eviter les messages trop volumineux (taille supérieure à 2 Mo) ; utiliser des utilitaires de compression des fichiers et de tronçonnage des messages si nécessaire,

  2 - Effectuer les envois les plus volumineux et non urgents pendant les heures creuses, •

  Transferts de fichiers

  1 - Autant que possible, compresser les fichiers (compresse, zip, gzip etc.) avant de les transmettre,

  2 - Effectuer les transferts volumineux pendant les heures creuses,

  3 - Vérifier que les fichiers ne sont pas déjà disponibles en interne avant de rapatrier des sites FTP entiers,

  Web

  1 - Inhiber le transfert des images pour l'accès aux services trop riches en graphiques, ou suffisamment connus pour ne pas nécessiter les images,

  2 - Configurer le browser pour accéder aux "proxies" les plus proches dans le cas où ils existent.

  Le non respect des recommandations susmentionnées ne constitue pas un délit au sens strict, mais l'AP-HP se réserve le droit de prendre les mesures nécessaires pour faire cesser et sanctionner les abus observés.

• 5-6 Accès aux contenus

  L'AP-HP se réserve le droit de limiter la diffusion des groupes de news sans relation directe avec les centres d'intérêt présumés des utilisateurs. Les demandes d'accès à des groupes supplémentaires doivent être dûment motivées et sont formulées auprès de l'administrateur.

Article 6 : Règles de partage des ressources

1. L'utilisation des services d'Internet engendre bien évidemment une augmentation sensible du trafic réseau interne, mais aussi l'accroissement significatif des besoins en espace de stockage et en moyens d'impression. Il est demandé aux utilisateurs qui partagent ces types de ressources avec d'autres utilisateurs (partage de PC, station Unix multi-utilisateurs) de respecter les règles de bonne conduite suivantes :

   - stocker les fichiers volumineux en format compressé,

   - ne pas dépasser, s'ils existent, les quotas prévus par l'administrateur,

   - éviter de stocker localement des fichiers qui pourraient être archivés sur le serveur du site local (serveur FTP ou Web local) et donc être aussi accessibles aux autres utilisateurs,

   - supprimer ou archiver les fichiers les plus anciens et qui ne sont plus utilisés,

   - accéder aux documents de préférence sous forme électronique plutôt qu'en ayant recours systématiquement à l'impression,

   - n'imprimer les documents volumineux ou incluant de nombreux graphiques que pendant les heures creuses.

Article 7 : Cadre légal français

1. Les règles définies à la présente Charte correspondent aux règles essentielles que l'utilisateur AP-HP d'Internet s'engage à respecter.

   L'attention de l'utilisateur est toutefois appelée sur le caractère non limitatif des règles posées à la présente Charte, qui s'appliquent sans préjudice du respect des autres lois, textes ou usages en vigueur régissant ses activités dans le cadre d'Internet.

   L'utilisateur est invité à prendre directement connaissance des principaux textes applicables, dont notamment :

   - la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés,

   - les dispositions du code pénal relatives à la fraude informatique et aux atteintes aux droits de la personne (notamment, atteintes à la vie privée, atteintes au secret professionnels et atteintes résultant de fichiers ou de traitement informatiques), - les dispositions du code de la propriété intellectuelle relatives à la propriété littéraire et artistique (logiciels et oeuvres de l'esprit d'une manière générale), aux marques, aux dessins et modèles,

   - la directive 96/9CE du 11 mars 1996 concernant la protection juridique des bases de données,

   - la loi du 29 décembre 1990 sur la réglementation des télécommunications et notamment ses dispositions relatives aux prestations de cryptologie, telles que modifiées par la loi du 26 juillet 1996 de réglementation des télécommunications.

Article 8 : Sanctions

• Le but principal de la Charte est d'indiquer à l'utilisateur la voie à suivre pour utiliser Internet dans les meilleures conditions de sécurité et de performance. Si toutefois l'utilisateur d'internet enfreignait les règles applicables à ses activités, il serait passible de sanctions disciplinaires, sans préjudice de l'éventuel engagement à son encontre de poursuites devant les juridictions compétentes à l'initiative de l'AP-HP, du Procureur de la République ou d'éventuel tiers victimes.

  Si toutefois l'utilisateur enfreignait les règles applicables à ses activités, il serait passible de sanctions disciplinaires, sans préjudice de l'éventuel engagement à son encontre de poursuites devant les tribunaux à l'initiative de l'AP-HP, du Procureur de la République ou de tiers victimes.

• 8-1 Sanctions spécifiques à l'utilisation d'Internet

  L'utilisateur qui ne respecte pas les règles applicables à ses activités, dont notamment les règles définies à la présente Charte, encourt la suspension ou la suppression de son droit d'accès à internet.

  Le choix entre l'une ou l'autre des sanctions est laissé à la libre appréciation de l'AP-HP, qui prendra notamment en considération la gravité des manquements constatés ou leur éventuel caractère répétitif.

• 8-2 Sanctions disciplinaires et poursuites judiciaires

  Tout manquement de l'utilisateur d'Internet aux règles applicables à ses activités pourra donner lieu à la mise en oeuvre de sanctions disciplinaires, dont l'importance sera notamment fonction de la gravité des manquements constatés.

  En cas de manquements ne revêtant pas de caractère pénal, l'utilisateur pourra voir sa responsabilité recherchée devant les tribunaux, à l'initiative de l'AP-HP ou de tiers victimes.

  En application de l'article 40 du nouveau code de procédure pénale ainsi rédigé, "toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou délit est tenu d'en donner avis sans délai au procureur de la République".

  Toute infraction aux dispositions du code pénal pourra donner lieu à la mise en mouvement de l'action publique à l'initiative du procureur de la République, de l'AP-HP ou de tout tiers victime intéressé, avec constitution de partie civile le cas échéant et sans préjudice de l'engagement éventuel d'actions en réparation devant les juridictions civile ou administrative.

Article 9 : Droits et devoirs de l'administrateur système

• 9-1 Missions de l'administrateur Qualité de service et respect de la Charte

• L'administrateur système est responsable de la qualité de service du système informatique mis à la disposition des utilisateurs. Il doit en outre s'attacher à faire respecter les droits et les devoirs des utilisateurs. L'AP-HP se réserve le droit de prendre toutes les dispositions appropriées et notamment d'investir l'administrateur des pouvoirs nécessaires à l'accomplissement de sa mission.
• 9-2 Disponibilité des données et du système informatique

  Dans ce cadre et à titre non exhaustif, l'administrateur a notamment pour tâches :

  - d'effectuer les sauvegardes des données des serveurs. Ces sauvegardes doivent rendre possible la restauration des données détruites par erreur.

  - de minimiser les périodes d'indisponibilité du service, et faire en sorte qu'elles soient le moins pénalisantes possible pour les utilisateurs.

  - d'informer à l'avance les utilisateurs des interruptions de service planifiées.

• 9-3 Confidentialité des données

  La consultation des fichiers des utilisateurs par l'administrateur ne peut s'effectuer que dans le respect des règles de confidentialité applicables aux données contenues dans les fichiers.

  Le recours de l'utilisateur à des moyens de cryptologie ne peut intervenir que :

  - sous la réserve d'une information préalable et expresse de l'administrateur lorsqu'il s'agit d'assurer l'intégrité du message transmis et/ou d'en permettre l'authentification,

  - sous la réserve de l'accord préalable, exprès et écrit de l'administrateur lorsqu'il agit d'assurer la confidentialité du contenu d'un message,.

• 9-4 Contrôle de l'utilisation du système informatique

  A titre non exhaustif, et pour permettre d'assurer la qualité de service du système informatique et le respect par les utilisateurs des règles définies à la présente charte, l'administrateur se voit notamment investi des pouvoirs :

  - d'examiner les données contenues dans les fichiers des utilisateurs,

  - de surveiller les sessions des utilisateurs,

  - modifier la priorité, ou supprimer (avec préavis) les tâches qui consomment trop de ressources,

  - compresser les fichiers trop volumineux, ou les supprimer avec préavis,

  - supprimer les sessions inactives pendant une longue période (2 jours).

• 9-5 Gestion et utilisation des traces

  Pour assurer la sécurité du système informatique, contrôler le respect des règles définies à la présente Charte et pour disposer de données statistiques et comptables, l'administrateur a le droit d'accéder aux fichiers de trace de l'activité des utilisateurs dont notamment les fichiers suivants : fichier log de la messagerie, fichier log du proxy http, fichier log du proxy FTP, fichier de configuration et d'accès aux news.

  Ces traces sont exploitées par les outils de surveillance et sont conservées pendant une période de 3 mois à l'issue de laquelle elles sont détruites. L'administrateur doit assurer la confidentialité des traces, mais peut les utiliser pour mettre en évidence certaines infractions.

Article 10 - Contrôle et surveillance des actes d'utilisation d'Internet

1. Conformément aux dispositions de l'article 9 de la Charte, l'utilisateur d'Internet est expressément informé que l'AP-HP se réserve le droit de surveiller et de contrôler à tout moment l'utilisation faite et d'opérer une trace des utilisations.

   Ces droits s'étend au contrôle de tout acte d'utilisation, à l'accès de la messagerie électronique et à l'édition sur papier.

Annexe juridique

1. Depuis la fin des années 70, plusieurs lois successivement votées définissent le cadre juridique d'utilisation des systèmes informatiques, que ce soit l'utilisation des fichiers, des logiciels ou l'accès aux systèmes à travers les réseaux. Les quatre principales lois sont, chronologiquement :
2. Loi "informatique et liberté" (6 janvier 1978)

   Cette loi définit le cadre juridique applicable à la constitution et à l'utilisation de traitements automatisés d'informations à caractère directement ou indirecte nominatif. Cette loi définit les limites sur le contenu des fichiers et les traitements associés. L'article 1 de cette loi dispose que "l'informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte, ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques". Le contrôle de l'application de cette loi est assuré par la CNIL (Commission Nationale Informatique et Libertés).

   Elle a été complétée par la loi du 1er juillet 1994 relative aux traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé. Le non respect des dispositions de la loi "informatique et libertés" entraîne l'application éventuelle de peines d'emprisonnement et/ou d'amende.

   Au niveau européen la Convention du Conseil de l'Europe du 28 janvier 1981 "pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.

3. Loi du 10 mai 1994 portant mise en oeuvre de la directive du Conseil des Communautés Européennes en date du 14 mai 1991 concernant la protection juridique des programmes d'ordinateur et modifiant le code de la propriété intellectuelle.

   Cette loi a pour principal objet de définir les prérogatives des auteurs de logiciels et les droits des utilisateurs de logiciels ; elle aborde notamment les questions de la reproduction, de la modification et de la décompilation de logiciels.

   La reproduction non autorisée d'un logiciel constitue une contrefaçon engageant notamment la responsabilité personnelle de son auteur et susceptible de donner lieu à des peines d'emprisonnement (deux ans) et d'amende (1 000 000 F) ; elle peut également donner lieu à la fermeture de l'établissement ayant servi à commettre l'infraction.

   La protection juridique des logiciels est harmonisée au niveau européen par une Directive de la CEE du 21 décembre 1988.

4. Loi relative à la fraude informatique (loi "Godfrain" du 5 janvier 1988)

   Cette loi définit les sanctions appliquées pour les délits suivants :

   - accès ou présence frauduleux sur un système informatique (en particulier, accès non autorisé à un système, que ce soit à travers un réseau local ou un réseau public),

   - l'entrave (ou la tentative d'entrave) accidentelle ou volontaire au fonctionnement du système (bombes logicielles, virus, etc. ...),

   - la falsification ou l'usage illicite de données informatiques,

   - la tentative de ces délits, l'association ou l'entente en vue de les commettre. Les risques encourus lors de l'infraction à l'une de ces lois sont importants : 2 mois à 2 ans de prison avec 2 à 50 KF d'amende pour un accès frauduleux dans un système, 2 mois à 2 ans de prison avec 10 à 100 KF d'amende pour la modification ou destruction frauduleuse de données.

5. Loi du 29 décembre 1990 sur la réglementation des télécommunication modifiée par la loi du 26 juillet 1996 : utilisation et fourniture de moyens de cryptologie ou de chiffrement (article 29)

   La nouvelle réglementation en la matière amène à distinguer entre un régime de liberté et un régime d'autorisation préalable,

   l'utilisation d'un moyen ou d'une prestation de cryptologie n'est libre qu'à la condition :

   - de ne pas permettre d'assurer des fonctions de confidentialité,

   - d'assurer des fonctions de confidentialité, mais en reposant sur des conventions secrètes gérées par des organismes agréés par le Premier Ministre,

   dans tous les autres cas, l'autorisation préalable du Premier Ministre doit obligatoirement être requise.

1.  

   CHARTE INTERNET DE L'AP-HP  ENGAGEMENT DE RESPONSABILITE

    

1. Je soussigné(e) .....................................................,

   rattaché(e) à l'établissement de .........................................,

   déclare avoir pris connaissance de la Charte Internet de l'AP-HP et m'engage à m'y conformer strictement.

1. Fait à , le ____/_____/1997