CHARTE DE L'UTILISATION DES MOYENS INFORMATIQUES ET DE TELECOMMUNICATION DU GROUPE STERIA

 Introduction

 L‘Entreprise Steria met à la disposition de tout utilisateur des équipements informatiques (PC, logiciels, serveurs…), des moyens de communication (téléphones, messageries, accès internet, réseau, PDA, accès à distance…), ainsi que des informations et données qui sont nécessaires à l’accomplissement de sa mission ou de sa prestation (ci-après les « Moyens informatiques et de télécommunication »).

 

L‘Entreprise Steria favorise l’utilisation de ces Moyens informatiques et de télécommunication dans un but d’amélioration de la productivité et de la qualité du travail. Elle le fait dans le cadre du meilleur usage qui soit des technologies concernées, du maintien d’un environnement de travail professionnel et de la protection des informations, propriété de l’employeur, de ses clients et partenaires commerciaux.

 

Chaque utilisateur de Moyens informatiques et de télécommunication ainsi mis à sa disposition, sous quelque forme que ce soit, est responsable de leur bonne utilisation conformément aux présentes instructions qui s’inscrivent dans le respect de la loi et qui visent notamment à l’atteinte d’une bonne efficacité opérationnelle.

 

Chaque utilisateur doit être conscient que sa négligence ou sa mauvaise utilisation des Moyens informatiques et de télécommunication fait encourir des risques à l’ensemble de l’Entreprise et engage sa responsabilité.

 

Les lois suivantes, en sus des règles du code pénal et du code civil, sont notamment applicables :

 

• Loi du 6 janvier 1978 dite « loi informatique et libertés » modifiée par la loi du 6 août 2004.
• Code de la propriété intellectuelle
• Loi du 4 août 1994 relative à l’emploi de la langue française
• Loi du 5 janvier 1988 relative à la fraude informatique
• Législation relative à la cryptologie et aux télécommunications

 

Article 1 – Objet

 

La présente charte a pour vocation d’exposer les principales règles et précautions que tout utilisateur doit respecter et mettre en œuvre lors de l’utilisation des Moyens informatiques et de télécommunication de l’Entreprise Steria.

 

Article 2 – Champ d’application de la charte

 

La charte s’applique aux sociétés composant l’UES Steria, à savoir les sociétés groupe Steria SCA, Steria SA et Sternet, dénommées indifféremment, ensemble ou individuellement, « l’Entreprise » ou « l’UES Steria ».

 

La charte concerne tout Utilisateur. Est considéré comme « Utilisateur » toute personne, quel que soit son statut (salarié, intérimaire, stagiaire, mais également partenaire, sous-traitant, cotraitant, visiteur...) qui est amenée à consulter et utiliser de quelque manière que ce soit, de l’extérieur ou d’un site de l’Entreprise, les Moyens informatiques et de télécommunication de l’Entreprise.

 

Le respect des règles définies par la présente charte s'étend également à l'utilisation des systèmes informatiques extérieurs à l’Entreprise sur lesquels les Utilisateurs peuvent être amenés à se connecter, par exemple via Internet.

La charte vient compléter le règlement intérieur de chaque société de l’Entreprise Steria.

 

Par ailleurs, les contrats entre l’Entreprise et tout tiers, personne morale donnant accès aux données, aux programmes informatiques ou autres moyens de l’Entreprise stipuleront que lesdits tiers devront garantir le respect par leurs propres salariés des obligations de la présente charte qui leur sera ainsi opposable.

 

La présente charte s’applique aux institutions représentatives du personnel et aux délégués du personnel. Toutefois, des dispositions spécifiques sont définies pour ceux-ci  en vue d’une utilisation des Moyens informatiques et de télécommunication.

 

Article 3 – Respect de la présente charte

 

Le non respect des règles et mesures de sécurité figurant dans la présente charte engage la responsabilité de l’Utilisateur dès lors qu’il est prouvé que les faits fautifs lui sont imputables. Ce non respect l’expose éventuellement à des sanctions disciplinaires définies par le règlement intérieur (et/ou à des sanctions civiles voire pénales selon la nature de la faute et sa gravité).

L’Entreprise peut souhaiter procéder à la vérification du respect des règles édictées par la présente charte. A ce titre elle peut procéder à des vérifications et contrôles réguliers dans le respect des règles énoncées et dans les limites prévues par la loi.

 

Article 4 – Traçabilité et restriction d’accès

 

Conformément aux exigences du droit français dans ce domaine, les restrictions et les surveillances mises en place sont définies ci-après.

 

Les solutions de sécurité utilisées par l’Entreprise génèrent des enregistrements ou traces utilisés pour le suivi, l’administration et le support de ces solutions. Ces traces peuvent de manière exceptionnelle être utilisées pour effectuer des recherches en cas de suspicion d’une activité illégale pouvant porter atteinte à l’intégrité ou la sécurité du SI de l’Entreprise.

 

Une exploitation statistique des enregistrements peut être réalisée sous forme anonyme pour des motifs opérationnels. Elle consiste à établir des statistiques relatives aux connexions et contacts réalisés. Néanmoins l’Entreprise peut procéder à des audits de « traçabilité » à caractère nominatif sur les enregistrements informatiques de l’Entreprise, suite à un dysfonctionnement, une alerte de sécurité ou une présomption d’une utilisation non conforme des moyens informatiques.

 

Les enregistrements pourront être conservés, en lieu sûr, sous format électronique pendant une durée maximale d’un an, sauf si des dispositions légales ou réglementaires venaient à imposer aux entreprises des délais de conservation plus importants ou moindres.

 

Protection de la messagerie

Le système automatique de protection de la messagerie s’effectue par un AntiVirus et AntiSpam, le contrôle des pièces jointes (le nombre, la taille et le type), un système de trace (l’adresse électronique de l’expéditeur et du destinataire, la date et l’heure, la taille du message ainsi que les caractéristiques des pièces jointes). Dans ce cadre, les messages ou pièces jointes non conformes (ex. : Spam…) ou dangereux (ex. : Virus) peuvent être bloqués ou détruits.

 

Ce dispositif s’applique à l’ensemble des messages y compris ceux portant la mention « personnel et confidentiel ».

 

Protection de l’accès Internet

La protection de l’accès Internet repose sur une solution AntiVirus, une autorisation personnelle d’accès, une restriction d’accès (basée sur le profil de l’Utilisateur) aux sites consultables et un système de trace, enregistrant pour chaque connexion, l’identifiant de l’Utilisateur, le site consulté, la date et l’heure de la consultation.

 

L’Entreprise se réserve le droit de bloquer à tout moment et sans avertissement préalable l’accès aux sites dont elle juge le contenu illégal, offensant ou inapproprié au regard de son activité.

 

Protection des traces d’activité

Seule la Direction des Systèmes d’Information de l’Entreprise, à la demande de la Direction, sera en mesure de consulter et agir sur les outils mettant en œuvre les mesures de protection énoncées ci-dessus dans le respect du droit en vigueur. Il en est de même pour les données (fichiers d’activité et de trace) générées par ces outils.

 

Loi Informatique et Libertés

Conformément à la loi Informatique et Libertés, l’Utilisateur peut obtenir communication et, le cas échéant, rectification ou suppression des données personnelles le concernant, dans les limites de la loi, en s’adressant à la Direction des Systèmes d’Information.

 

Article 5 – Règles générales

 

5.1 Règle générale d’utilisation

Tout Utilisateur doit réserver l’usage des Moyens informatiques et de télécommunication de l’Entreprise Steria au cadre de son activité professionnelle.

 

L‘Entreprise tolère l’usage exceptionnel, à des fins privées, des Moyens informatiques et de télécommunication, à condition que cet usage n’entrave en rien la bonne conduite des affaires de l’Entreprise ainsi que l’accomplissement du travail de l’Utilisateur et sa productivité. Cette utilisation ne doit pas constituer une infraction aux présentes instructions, aux dispositions légales, au contrat de travail ou au règlement intérieur.

 

Cette tolérance peut être limitée ou supprimée à tout moment par Steria et ne constitue en aucun cas un droit pour l’Utilisateur.

 

5.2 Activités prohibées

Tout Utilisateur s’interdit de :

§  consulter, charger, stocker, publier, diffuser via les Moyens informatiques et de télécommunication, des documents, informations, images, fichiers…, contraires à la loi ou à l’ordre public et plus particulièrement :

§  à caractère violent, pornographique ou contraire aux bonnes mœurs ou susceptibles de porter atteinte au respect de la personne humaine et de sa dignité, ainsi qu’à la protection des mineurs

§  de caractère diffamatoire et de manière générale illicite

 

§  charger, stocker, publier, diffuser, via les Moyens informatiques et de télécommunication, des documents, informations, images, fichiers… :

§  portant atteinte aux ressources de l’Entreprise et plus particulièrement à l’intégrité et à la conservation des données de l’Entreprise

§  portant atteinte à la confidentialité des informations et données du groupe Steria et/ou de ses collaborateurs

§  portant atteinte à l’image interne et externe du groupe Steria et/ou de ses collaborateurs et/ou de ses clients

 

§  consulter, charger, stocker, publier, diffuser, via les Moyens informatiques et de télécommunication, des informations, images, fichiers, …, relatifs à la vie privée d’une personne ou à son image, sans avoir reçu son autorisation formelle d’utiliser l’information ou l’image en question.

 

§  charger, stocker, utiliser des informations, programmes, logiciels, progiciels, fichiers, dessins et modèles, marques, bases de données, … qui sont protégés par les lois sur la propriété intellectuelle, autres que ceux qui sont mis à sa disposition et expressément autorisés par le groupe Steria.

 

L’Utilisateur s’interdit de solliciter l’envoi par des tiers, en pièces jointes, de tels programmes, informations, logiciels, progiciels, fichiers, marques, bases de données…ainsi que de les transmettre à des tiers sans l’autorisation expresse du groupe Steria. A titre d’exception, l’Utilisateur peut charger, stocker, utiliser des logiciels, programmes ou progiciels qui n’ont pas été mis à sa disposition et expressément autorisés par le groupe Steria, dès lors qu’il s’est assuré qu’un tel acte ne constituait pas une violation des droits de propriété intellectuelle de l’auteur dudit logiciel, programme ou progiciel, comme cela est le cas pour certains logiciels dits « libres », c'est-à-dire sous réserve du respects des droits sur lesdits logiciels libres. En cas de doute, il est recommandé à l’Utilisateur de se rapprocher de la Direction juridique de Steria.

 

Si l’Utilisateur est amené à recevoir de tels éléments, il est tenu de les détruire aussitôt après identification. De plus tout Utilisateur s’interdit de :

 

§  se comporter d’une façon pouvant inciter des tiers à lui adresser tout document interdit sous forme d’informations, d’images, de fichiers, …

§  charger ou transmettre sciemment, des fichiers contenant des virus ou des agents pouvant porter préjudice au destinataire ou à Steria

§  falsifier la source d’éléments contenus dans un fichier

§  utiliser les Moyens informatiques et de télécommunication d’une manière susceptible de gêner l’accès des autres Utilisateurs.

 

Le groupe Steria met à la disposition de certains Utilisateurs, une messagerie et/ou un accès Internet qui bénéficie des sécurités destinées à protéger l’Entreprise contre les Virus, les actions malveillantes ou dangereuses pouvant porter préjudice à ses Utilisateurs ou à elle-même. L’Entreprise répondant à ses obligations de moyens et d’information par la présente charte, elle ne pourra être tenue responsable à l’égard des salariés des nuisances ou compromissions éventuelles occasionnées par la mauvaise utilisation des Moyens informatiques et de télécommunication tels que la messagerie ou l’Internet.

 

Le groupe Steria serait tenu responsable de l’utilisation illicite qui pourrait être faite des Moyens informatiques et de télécommunication si les dispositifs de sécurités s’avéraient insuffisants. Dans ce cadre, l’Entreprise est juridiquement contrainte d’informer les autorités des activités illégales éventuellement perpétrées en son sein.

 

Article 6 – Protection de la vie privée de l’Utilisateur / Respect des droits des membres des Instances Représentatives du Personnel (I.R.P)

 

L‘Entreprise Steria est attaché au principe du respect de la vie privée des Utilisateurs sur le lieu de travail. A cet effet, l’Utilisateur qui est amené à faire usage de la faculté d’utiliser les Moyens informatiques et de télécommunication à des fins privées, à titre exceptionnel, est tenu d’indiquer clairement :

- dans le cadre d’une communication écrite, que celle-ci a un caractère « personnel »,

- dans le cadre de fichier, qu’il s’agit d’un fichier ou d’un dossier intitulé « personnel ».

 

A défaut, toute information circulant et stockée sur les systèmes informatiques et de télécommunication de l’Entreprise est considérée comme ayant un caractère professionnel, quel qu’en soit le destinataire et est toujours censée être mise à disposition de l’employeur, qui peut y accéder hors la présence du salarié.

 

Toutefois, pour des raisons liées à la sécurité de l’Entreprise, et de manière exceptionnelle, l’administrateur du système d’information peut avoir accès à ces informations « personnel » uniquement en présence du salarié ou si celui-ci a été dûment appelé, ou en cas de risque ou évènement particulier.

 

De la même manière, l’administrateur du système d’information s’interdit d’accéder aux fichiers/informations données, d’un membre des IRP sans l’accord explicite de ce dernier.

Les informations ainsi portées à la connaissance de l’administrateur devront rester confidentielles.

 

 

Article 7 – Mesures de sécurité

 

L’Utilisateur doit respecter les consignes écrites communiquées par le service informatique de Steria afin de préserver la sécurité et le bon fonctionnement des Moyens informatiques et de télécommunication de l’Entreprise. L’Utilisateur s’interdit de se livrer à des actes ayant pour objet ou pour effet de contourner les dispositifs ou mesures de sécurité mis en place par l’Entreprise.

 

Afin de préserver Steria de toute atteinte à son système informatique et à ses activités, l’Utilisateur doit au minimum respecter les prescriptions suivantes :

 

1. changer de mot de passe régulièrement

2. ne jamais prêter son identifiant/mot de passe personnel et protéger sa confidentialité (pas de trace lisible auprès du poste de travail)

3. protéger spécifiquement ses fichiers confidentiels Steria

4. ne jamais quitter son poste de travail en laissant accessible une session en cours pendant une absence prolongée

5. ne pas laisser à disposition des supports informatiques (CD Rom, DVD, clés USB, disques durs externes …) contenant des données confidentielles

6. ne pas oublier de récupérer, sur les fax, imprimantes ou photocopieurs les documents sensibles envoyés, imprimés ou photocopiés

7. ne pas laisser son PC portable ou son téléphone portable accessible et sans surveillance.

8. laisser à la disposition de l’Entreprise les données non personnelles nécessaires à la poursuite de l’activité de l’Entreprise.

 

Article 8 – Respect des standards

 

L‘Entreprise Steria met à la disposition de l’Utilisateur des Moyens informatiques et de télécommunication conformes aux standards définis par l’Entreprise. L’Utilisateur s’engage à se conformer à ces standards et s’interdit par conséquent de les modifier, notamment par l’ajout de logiciels hors standards ainsi que de désactiver tout dispositif intégré aux standards, sauf dérogation expresse accordée par la Direction des Systèmes d’Information.

 

Article 9 – Virus informatiques

 

Le poste de travail (station, micro, portable, …) de chaque Utilisateur doit être équipé d’un logiciel antivirus conforme aux règles édictées par la Direction des Systèmes Informatiques du groupe Steria.

 

En cas d’anomalie, l’Utilisateur doit stopper toute transaction et prévenir immédiatement le responsable sécurité informatique de sa hiérarchie.

 

Article 10 – Propriété

 

Toute information, donnée, marque, logiciel, base de données, dessin et modèle élaboré par Steria ou ses salariés ou dont Steria est propriétaire fait partie du patrimoine du groupe Steria.

 

A ce titre tout Utilisateur s’engage à respecter les droits de propriété de Steria relatifs à ces éléments.

 

Pour ce faire, l’Utilisateur s’engage notamment à conserver toute mention attachée à la propriété de tels éléments et notamment le copyright, la marque, … .

 

L’Utilisateur s’interdit de modifier, supprimer, utiliser, reproduire de tels éléments sans l’autorisation préalable écrite de Steria.

 

De même les Moyens informatiques et de télécommunication mis à la disposition d’un Utilisateur sont et demeurent la propriété de l’Entreprise Steria.

 

Pour certains types de logiciels dits « libres » et selon les termes de la licence applicable, les développements par Steria ou ses salariés sur ou autour desdits logiciels ne sont pas nécessairement la propriété de Steria. C’est pourquoi l’utilisation de logiciels libres par l’Utilisateur, en particulier dans le cadre de prestations réalisées pour des clients, doit avoir été validée au préalable par la Direction juridique de Steria

 

Article 11 – Messagerie électronique

 

En sus des règles précédentes et notamment des dispositions de l’article 4, l’Utilisateur doit également :

- rédiger des messages courts et clairs afin d’éviter toute surcharge nuisant à l’efficacité de la communication

- utiliser avec discernement les listes de diffusion personnelles ou collectives

- éviter l’envoi de copies à un nombre injustifié de destinataires

- s’interdire l’envoi de messages en masse (hors diffusion sur des listes de l’Entreprise pour raisons de service) ou en chaîne (messages reçus individuellement dans le cadre d’une diffusion collective, avec invitation à le renvoyer également collectivement)

- ne pas répondre aux messages en masse ou en chaîne des messageries

- ne pas propager des messages d’origine inconnue

- détruire systématiquement les messages reçus contrevenant aux dispositions de l’article 5.2.

 

Article 12 – Internet

 

L’internet est un outil qui est mis à la disposition de l’Utilisateur à titre professionnel, pour un usage approprié, ainsi seuls ont vocation à être consultés les sites internet présentant un lien direct et nécessaire avec l’activité professionnelle, sous réserve que la durée de connexion n’excède pas un délai raisonnable  et présente une utilité au regard des fonctions exercées ou des missions à mener. Une consultation ponctuelle et dans des limites raisonnables du web, pour un motif personnel, des sites internet dont le contenu n’est pas contraire à l’ordre public et aux bonnes mœurs et ne mettant pas en cause l’intérêt et la réputation de Steria est tolérée.

 

 

Pour des raisons de sécurité l’identifiant de l’Utilisateur (qui apparaît sous le nom de Steria sur les sites informatiques extérieurs) ainsi que les sites visités sont enregistrés par l’Entreprise, dans les limites prévues par la loi.

 

En outre chaque site Internet pouvant être régi par des règles juridiques autres que le droit français, toutes précautions doivent être prises à cet égard par l’Utilisateur. L’Utilisateur s’engage à cet égard à respecter la législation applicable en utilisant Internet.

 

Par ailleurs toutes les activités de l’Utilisateur ainsi que les données qui le concernent peuvent être enregistrées par des tiers, analysées pour en déduire ses centres d’intérêt, les préoccupations de l’Entreprise et utilisées à des fins diverses. Toutes précautions doivent également être prises par l’Utilisateur à cet égard.

 

Article 13 – Pérennité des données et fichiers

 

L’Utilisateur est responsable de la pérennité des fichiers et données mis à sa disposition dans le cadre de sa mission ou de sa prestation, ainsi que des accès de lecture et de modification qu’il peut donner à d’autres personnes ou Utilisateurs.

 

Article 14 – Vigilance

 

Il est demandé à chaque Utilisateur de signaler toute tentative de violation de son poste de travail ou de ses fichiers ou données, dès qu’il en a connaissance auprès de l’administrateur des systèmes informatiques.

 

L’Utilisateur s’engage également à informer immédiatement le service informatique de Steria en cas de perte ou de divulgation de ses codes d’accès ou mots de passe.

 

Article 15 – Restitution des Moyens informatiques et de télécommunication

 

Tout Utilisateur s’engage à la fin de son contrat de travail, quelle qu’en soit la cause, à la fin de sa mission ou de sa prestation, ou sur simple demande de Steria à tout moment et pour quelque raison que ce soit, à restituer à l’Entreprise Steria la totalité des Moyens informatiques et de télécommunication mis à sa disposition.

 

De même l’Utilisateur s’engage à remettre à Steria tout fichier ou document en sa possession et propriété de Steria. Il s’interdit à ce titre d’effacer de tels fichiers ou informations.

 

Article 16 – Publicité

 

La présente charte a été soumise pour avis aux instances représentatives du personnel. Elle sera transmise à l’inspection du travail et déposée au secrétariat greffe du conseil de Prud’hommes de chaque société de l’Entreprise Steria.

 

Les modifications et adjonctions apportées à la présente charte, notamment à la suite du contrôle opéré par l'administration du travail, feront l'objet des mêmes procédures de consultation, de publicité et de dépôt. Toute clause qui deviendrait contraire aux dispositions légales, réglementaires ou conventionnelles applicables à l’Entreprise du fait de l’évolution de ces dernières, serait nulle de plein droit.

 

Article 17 – Entrée en vigueur

 

La présente charte s’applique, les formalités requises achevées, à la date du 20 janvier 2014.

Elle complète le règlement intérieur de l’Entreprise à compter de la même date.

Concernant les contrats entre des partenaires et/ou clients et Steria, la présente charte sera opposable à ces derniers dès lors que le règlement intérieur ou la présente charte leur est opposable, notamment via le(s) dit(s) contrat(s).

 

La présente charte sera annexée au règlement intérieur qui devra être affiché dans l’ensemble des établissements principaux et secondaires des sociétés de l’Entreprise Steria sur les panneaux prévus à cet effet. Elle sera également intégrée dans le livret d’accueil et sur l’intranet. Un exemplaire sera remis à tout membre du personnel qui en fera la demande auprès de sa hiérarchie.

 Fait à Meudon

Le 18 décembre 2013

 

 A titre informatif et à ce jour, les textes applicables sont notamment ceux prévus en annexe de la présente charte.