Modle de politique acceptable d'utilisation pour les systmes informatiques

Dans quel cadre utiliser cette politique

Les entreprises doivent aujourd'hui faire face au dfi d'assurer la scurit du rseau et des donnes qui y sont stockes sans impacter la productivit des utilisateurs. Etant donn le caractre changeant de la technologie, les employs jouent un r le cl dans la scurit informatique. !ette politique constitue un cadre sur lequel les utilisateurs peuvent se "aser lorsqu'ils souhaitent accder au# systmes informatiques et au# donnes qui y sont stockes. Elle a t con$ue dans l'optique de servir d'e#emple au# entreprises cherchant % mettre en place ou % mettre % jour leur propre politique accepta"le d'utilisation. Vous pourrez ensuite l'adapter en fonction des besoins spcifiques de votre organisation. Vous pouvez modifier, supprimer ou ajouter autant d'informations que ncessaire pour mieux l'adapter votre public et votre propre approc!e des risques. "lle ne prtend donc pas #tre une politique ex!austive mais simplement un modle pragmatique pouvant servir de base pour laborer vos propres rgles. $'utilisation de cette politique s'effectue vos propres risques. %op!os n'offre aucune reprsentation, garantie ni condition quelle qu'elle soit, y compris, mais sans s'y limiter, l'adaptation des fins particulires. &ette politique doit s'ajouter d'autres politiques, constituant ensemble une mission globale en termes d'informatique et de scurit des donnes 'telles qu'une politique de scurit des prip!riques mobiles, une politique de mots de passe et une politique de scurit des donnes(.

Modle de )olitique * +ntroduction

La prsente &olitique d'(tilisation )ccepta"le *ci+aprs la , &() -. pour les systmes informatiques a pour o"jet de protger /la socit 01, ses employs, clients et autres personnes associs % l'entreprise contre les dg2ts causs contre l'usage dplac intentionnel ou accidentel de nos systmes informatiques et de nos donnes. Les rpercussions d'un usage dplac de nos systmes peuvent 3tre importantes. Les dg2ts potentiels peuvent inclure les, sans se limiter au#, infections par mal4ares *par e#. les virus., les pnalits lgales et financires dcoulant d'une fuite de donnes, et une perte de productivit rsultant d'un temps d'inactivit du rseau. 5ous les employs de /la socit 01, sans e#ception, sont responsa"les de la scurit des systmes informatiques et des donnes qui y sont stockes. &ar consquent, tous les employs doivent adhrer strictement au# lignes directives nonces dans la prsente politique % tout moment. En cas d'hsitations quant au contenu de la prsente politique, l'employ est invit % s'adresser % son suprieur direct ou au responsa"le de la scurit informatique de l'entreprise.

1 Modle de politique acceptable d'utilisation Sophos

-finitions

, (tilisateur - dsigne toute personne ayant accs au# systmes informatiques de /la socit 01. !eci inclut les employs permanents, les employs temporaires, les sous+traitants, agences, consultants, fournisseurs, clients et associs. , 6ystmes - dsigne tout quipement informatique qui se connecte au rseau de l'entreprise ou a accs au# applications de l'entreprise. !eci inclut les, sans se limiter au#, ordinateurs fi#es et porta"les, smartphones, ta"lettes, imprimantes, rseau# voi# et donnes, appareils en rseau, logiciels, donnes informatises, priphriques de stockage amovi"les, services tiers de rseautage, appareils tlphoniques, systmes de visioconfrence ainsi que tout autre technologie suscepti"le de s'appliquer % cette description

. )orte
La prsente est une politique universelle qui s'applique % tous les (tilisateurs et tous les 6ystmes. (ne politique plus spcifique e#iste pour certains (tilisateurs et 6ystmes. Dans ce cas, cette dernire a prsance dans les domaines en conflit. Dans toutes les autres clauses, les deu# politiques s'appliquent simultanment. La prsente politique concerne l'utilisation interne de /la socit 01 et ne couvre pas l'utilisation de nos produits ou services par les clients ou autres tiers. !ertains aspects de cette politique concernent des domaines rgis par la lgislation locale de certains pays *telles que les lois sur la protection de la vie prive des employs.. Dans ces cas, cette dernire a prsance sur la prsente politique. Les quipes locales sont donc tenues de fournir au personnel des prcisions claires concernant l'application de la politique au niveau local. Les mem"res du personnel de /la socit 01 chargs de contr ler et de faire respecter l'application de la prsente politique, ont la responsa"ilit d'assurer le respect permanent des lgislations locales.

0sage des systmes informatiques

5outes les donnes stockes sur les systmes de /la socit 01 sont la proprit de /la socit 01. La socit ne peut pas garantir la confidentialit des informations contenues sur les systmes de /la socit 01, sauf lorsque la lgislation locale les y o"lige. L'o"jet des systmes de /la socit 01 est de servir au fonctionnement de la socit. (n usage personnel limit est accept dans la plupart des cas. !ependant, il ne doit pas nuire % la productivit de l'employ ou de ses collgues, et ne devrait pas encourir de co7ts % /la socit 01, autre que des co7ts minimes *appel tlphonique local par e#emple. /la socit 01 laisse la responsa"ilit % l'employ de juger ce qui constitue un niveau accepta"le d'utilisation personnelle des systmes informatiques de l'entreprise. En cas de doute, l'employ est invit % consulter son suprieur direct.

2 Modle de politique acceptable d'utilisation Sophos

5oute information particulirement sensi"le ou vulnra"le doit 3tre chiffre et stocke de manire scurise de manire % viter ou % compliquer l'accs non+autoris. 8l convient toutefois de procder % ceci sans "loquer, ou prendre le risque de "loquer, l'accs lgitime au# donnes au# utilisateurs autoriss /la socit 01 se rserve le droit d'utiliser ses systmes et les donnes qui y sont contenus % tout moment. !eci peut inclure *sauf dans les cas o9 la lgislation locale de protection de la confidentialit l'en emp3che. l'e#amination du contenu stock sur la messagerie des utilisateurs, ainsi que l'historique des utilisateurs. /la socit 01 se rserve le droit de procder % un audit des rseau# et des systmes pour s'assurer de leur conformit % la prsente politique.

%curit des donnes

Le caractre confidentiel de toutes les donnes sensi"les contenues sur les systmes de /la socit 01 doit 3tre clairement indiqu soit dans le contenu lui m3me, soit sur l'interface utilisateur du systme utilis pour y accder. Les utilisateurs sont tenus de prendre toutes les mesures ncessaires pour emp3cher l'accs non autoris au# donnes confidentielles. Les utilisateurs ont la responsa"ilit d'e#ercer leur jugement pour dcider quelles informations mritent d'3tre estimes confidentielles. 8l est interdit d'e#pdier, de tlcharger ou de transfrer les donnes confidentielles de l'entreprise vers un systme tranger % /la socit 01 % l'aide d'un priphrique amovi"le ou tout autre support, sauf lorsqu'autoriss % le faire dans l'e#ercice de leurs fonctions. Les utilisateurs sont tenus de protger leurs mots de passe et de ne pas laisser d'autres accder % leurs comptes. Les utilisateurs doivent s'assurer que leurs mots de passe sont conformes % la politique de mots de passe fia"les de /la socit 01. Les utilisateurs tant en possession d'quipement matriel pr3t par /la socit 01 sont responsa"les de son entretien et de sa scurit, de la scurit des logiciels et des donnes qui y sont contenues ainsi que celles contenues sur les autres systmes de /la socit 01 au#quels ils peuvent accder % distance. &arce que les informations stockes sur les appareils mo"iles tels que les ordinateurs porta"les, les ta"lettes et les smartphones sont particulirement vulnra"les, il conviendra de prendre des mesures supplmentaires pour les protger : les donnes sensi"les devront 3tre stockes uniquement dans des dossiers chiffrs. Les utilisateurs seront tenus responsa"les des consquences de toute violation des informations contenues sur les systmes leur ayant t confis si toutefois il est jug qu'ils n'ont pas agi conformment au# mesures nonces ci+dessus. 8l convient d'activer la fonction de verrouillage automatique sur tous les postes *fi#es ou porta"les. au "out d'une dure d'inactivit de ;< minutes ma#imum. De plus, l'utilisateur est tenu de verrouiller manuellement l'cran et le clavier de son ordinateur s'il doit s'a"senter. Les utilisateurs responsa"les de la gestion des systmes en question sont tenus d'en assurer une protection adquate contre les menaces connues et les failles, dans la mesure du possi"le, en tenant compte de l'utilisation des donnes.

3 Modle de politique acceptable d'utilisation Sophos

Les utilisateurs doivent se prmunir % tout moment contre les mal4ares *tels que les virus, spy4ares, chevau# de 5roie, rootkits, vers, portes dro"es. suscepti"les de s'introduire dans les systmes de /la socit 01 et de faire tat de toute infection prsume immdiatement.

0sage inacceptable

5ous les employs doivent e#ercer leur jugement concernant ce qui pourrait 3tre considr comme un usage inaccepta"le des systmes de /la socit 01 . Les activits ci+dessous sont donnes % titre d'e#emple, cependant la liste n'est pas e#haustive. 6i toutefois un employ doit agir % l'encontre de ces recommandations dans l'e#ercice de ses fonctions, il est pri d'en o"tenir l'autorisation de son suprieur au prala"le. 5outes activits illgales. !ette catgorie inclut le vol, le piratage, la dissmination de mal4ares, la violation de copyright et de "revets, et l'utilisation de logiciels et de services illgau# ou sans licence. Elle inclut aussi toutes les activits allant % l'encontre des lois sur la protection des donnes.

5outes activits nuisant % la russite de /la socit 01. !eci inclut le partage d'informations
sensi"les telles que celles concernant la recherche et le dveloppement et la clientle avec des personnes trangres % l'entreprise, mais aussi les propos diffamatoires.

5outes activits % caractre personnel ayant un impact ngatif sur le fonctionnement

quotidien de l'entreprise. !eci inclut les activits qui causent un ralentissement du rseau *comme par e#. la vido en streaming, les jeu# de rseau,....

5outes activits qui pourraient nuire % l'image et % la rputation de /la socit 01. !eci inclut
la pornographie, les jeu# d'argent, l'incitation % la haine, le harclement.

Le contournement des systmes de scurit informatique et des protocoles mis en place par
/la socit 01.

Mise en application

/la socit 01 ne tolrera aucun usage dplac de ses systmes et soumettra toute personne qui aura manqu de respecter la politique *y compris une faute de jugement de ce qui constitue un usage accepta"le. au conseil de discipline. =ien que la direction e#ercera un jugement au cas+par+ cas, il est ncessaire de signaler que toute faute est suscepti"le d'entrainer le licenciement de l'employ. L'utilisation de toute ressource de /la socit 01 dans le "ut d'une activit illgale sera sanctionne par le licenciement sommaire de l'employ. En outre, /la socit 01 n'hsitera pas % cooprer avec les autorits dans l'enqu3te et les poursuites rsultant des activits illgales de l'employ.

4 Modle de politique acceptable d'utilisation Sophos