Utilisation des ressources informatiques

Préambule

Le salarié bénéficiant de l’usage d’un ordinateur professionnel doit se conformer à la présente charte. L’appareil confié est à usage strictement professionnel pour le compte de la Fondation. Sauf accord exprès de la Fondation ou de force majeure le bénéficiaire ne pourra pas utiliser son matériel informatique à des fins personnelles.

Le présent guide d’utilisation est basé sur le droit suisse, les recommandations de la norme ISO 27001 et le guide 2008 du préposé fédéral à la protection des données. Ce règlement est applicable à toute personne utilisant les ressources informatiques de la Fondation Dr Combe, qu’elle soit stagiaire, employée ou externe à l’entreprise.

Utilisation

La Fondation Dr Combe met à disposition le matériel informatique nécessaire à la réalisation du travail.

Ce matériel est prêté. Il est régulièrement contrôlé et doit être rendu en état de marche.

Tout le matériel est inventorié et enregistré dans une base de données. Son emplacement est également répertorié dans cette base. En conséquence, seul le service informatique est habilité à faire des changements de poste de travail.

Chaque changement fera l’objet d’une demande explicite préalable auprès du service informatique. Ceci concerne TOUS les éléments de la place de travail et des espaces communs (PC, écran, clavier, souris, imprimantes, photocopieurs, câbles, etc.).

Responsabilités

L’utilisation des ressources informatiques connectées au réseau Internet peuvent porter préjudice à l’employeur, notamment lors d’une utilisation excessive d’Internet et du courrier électronique (bande passante), de l’importation de maliciels et de logiciels étrangers (menace sur la disponibilité, l’intégrité et la confidentialité des données), de perte de productivité (temps de travail, frais de réseau) ainsi que d’autres intérêts comme la réputation, le secret ou la protection des données.

Pour l’employé, l’éventuel préjudice se portera sur l’abus de surveillance des communications, en termes de droit du travail, de la protection des données ou sur le plan économique.

Protection

La Fondation Dr Combe s’engage à utiliser les mesures de protection technique usuelles (pare-feu, antivirus et antispam) pour prévenir les abus et les dommages de nature technique. L’entreprise et nos prestataires de services sont en veille technologique constante afin de garantir une adéquation « en temps réel » aux menaces informatiques.

Cela implique, pour l’utilisateur, des droits d’accès limités et protégés par mot de passe, dont la structure alphanumérique devra être suffisamment complexe pour résister à une tentative de déchiffrement. A ce sujet, merci de consulter l’article «Choisir un bon mot de passe», dans la FAQ.

La Fondation Dr Combe s’engage à sensibiliser les collaborateurs aux risques informatiques découlant de l’utilisation du courrier électronique et d’Internet. A ce titre, La Fondation Dr Combe s’engage à fournir des guides de procédure pour atteindre un niveau de sécurité maximum.

L’employeur reste à disposition de l’employé pour toute question traitant de la sécurité des ressources informatiques.

Actions proscrites

En règle générale et outre toutes les principales actions réprimées par le Code pénal, tout ce qui n’est pas permis est interdit.

A savoir:

La direction se réserve le droit de compléter cette liste.

Journalisation

L’entreprise peut analyser les journaux et effectuer des opérations de monitoring de manière anonyme ou pseudonyme afin de vérifier si les conditions d’utilisation sont respectées.

Si la Fondation Dr Combe détecte un abus manifeste, une analyse nominative sera effectuée et le contrevenant sera exposé à des sanctions. Autrement, la Fondation Dr Combe n’effectue pas d’analyse nominative des journaux de l’utilisation d’Internet et du courrier électronique.

Comme la loi sur la protection des données le demande, ces analyses seront effectuées seulement si les mesures de protection techniques ne suffisent pas à empêcher un abus. Aucun espiogiciel (enregistreur de frappe, capture d’écran, etc.) n’est utilisé « Il est interdit d’utiliser des systèmes de surveillance ou de contrôle destinés à surveiller le comportement des travailleurs à leur poste de travail », ordonnance sur la Loi sur le travail, art. 26 al. 1.

La plupart des activités effectuées sur des ressources informatiques tiennent un journal de leur activité, c’est-à-dire qu’elles enregistrent toute lecture, écriture, modification, effacement, etc. Ce journal permet donc de savoir qui a accédé à telle ressource, et quand cela s’est produit. Cela est surtout valable pour les équipements partagés (serveurs, imprimantes, bases de données). 

Sanctions

Si les conditions légales de surveillance n’ont pas été respectées, l’entreprise est en droit de prendre des sanctions disciplinaires contre l’employé fautif. Il est bien entendu que la sévérité de la sanction sera liée à la gravité de l’abus.

La Fondation Dr Combe est conscient du fait qu’un abus apparent n’est pas forcément de la malveillance , mais peut découler d’un manque d’information.

L’entreprise se réserve le droit de recourir en justice contre son employé.

Cessation de collaboration

L’employé qui quitte son poste se doit de transférer à la personne compétente tous les dossiers de travail en suspens, aussi bien les documents et rapports que les messages électroniques professionnels. A ce titre, il ou elle certifie par écrit avoir remis tous les documents de nature professionnelle.

En outre, ses accès seront supprimés dès le jour du départ de l’employé et tous les actifs appartenant à l’entreprise devront être rendus. La Fondation Dr Combe s’engage à permettre au collaborateur de copier ses messages électroniques et ses documents privés sur un support privé, puis de les effacer définitivement (de manière sécurisée) des ressources informatiques sur lesquelles elles étaient stockées.