19.Entrée en vigueur et publication PAGEREF _Toc161512171 \h 17
PREAMBULE
La SASP (Société Anonyme Sportive Professionnelle) STADE TOULOUSAIN RUGBY, met en œuvre un système d’information et de communication nécessaire à l’exercice de ses missions. Elle met ainsi à disposition de ses collaborateurs et usagers des outils informatiques et des moyens de communication. La charte informatique, ci-après « Charte », définit les conditions d’accès et les règles d’utilisation de ces outils informatiques et des moyens de communication au sein du Club. Elle a également pour objet de sensibiliser les Utilisateurs aux risques liés à l’utilisation de ces ressources en termes d’intégrité et de confidentialité des informations traitées. Ces risques imposent le respect de certaines règles de sécurité et de bonne conduite. L’imprudence, la négligence ou la malveillance d’un Utilisateur peuvent en effet entraîner des conséquences graves de nature à engager sa responsabilité civile et/ou pénale ainsi que celle du Club. La charte est diffusée à l’ensemble des Utilisateurs par tout moyen et à chaque modification. Elle est systématiquement communiquée à tout nouvel arrivant. Des actions de communication internes sont organisées régulièrement afin d’informer les Utilisateurs des pratiques recommandées.
Glossaire
Le terme
STADE TOULOUSAIN ou Club s’entend par l’ensemble des entités juridiques suivantes :
SASP STADE TOULOUSAIN RUGBY - 418436002
Association STADE TOULOUSAIN RUGBY -
SARL STFB STADE TOULOUSAIN FOOD & BEVERAGE (Ernest Bistrot du Golf) (fourniture de mails et gestion du site internet)
Fonds de Dotation STADE TOULOUSAIN
Association ECOLE TECHN PRIVEE DU STADE TOULOUSAIN
Association LES AMIS DU STADE
SAS LE COQ (Le Grand Café du Stade) (fourniture de mails et gestion du site internet)
Le terme
Utilisateur(s) désigne toute personne du STADE TOULOUSAIN ayant accès aux systèmes d’information de la SASP STADE TOULOUSAIN RUGBY, qu’il s’agisse de salariés, stagiaires, sous-traitants, consultants ou bénévole, y compris tout le personnel affilié à des tiers et ce, quel que soit leur statut, permanents et temporaires.
Le terme Ressources informatiques désigne l’ensemble des ressources professionnelles et personnelles (dans la mesure où ces derniers seraient utilisés à des fins professionnelles) ci-dessous :
Matériel : micro-ordinateur / dispositifs de stockages type disque dur ou clé USB / smartphone / téléphone fixe / tablettes / imprimantes et photocopieurs, serveurs, commutateurs et routeurs, équipements métiers Personnal Digital Assistant (PDA), scannette caisse, équipement de radiocommunication, écrans et moyens audiovisuels
Applicatifs : ensemble des logiciels et plateformes utilisées dans les systèmes d’information du Club (inclus sans s’y limiter les outils bureautiques et de collaboration tels que Word, Excel, Outlook, Microsoft Teams, Oval-e, E-drop, Silae, Sage, Addvance, DT, etc.)
Réseaux informatiques et de télécommunication : moyens de communication électronique mis à disposition aux Utilisateurs aux fins d’échanger en interne ou avec l’extérieur des données, type réseau intranet et internet, incluant tout équipement de transmission de données.
Le terme
Missions : correspond à la raison ou à l’objectif assigné ou matérialisé contractuellement dans le but de réaliser un travail au sein du Club.
Le terme
Systèmes d’information regroupe l’ensemble des moyens et des Ressources informatiques permettant d’acquérir, traiter, stocker et diffuser l’information.
Le terme
Information désigne toute donnée structurée ou non structurée du Club sous forme de courriels, de documents électroniques, d’applications, de bases de données, de logiciels, etc.
Le terme
Données personnelles désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Une personne est identifiée lorsque son nom apparaît dans un fichier. Une personne est identifiable lorsqu'un fichier comporte des informations permettant indirectement son identification : adresses postale et électroniques (mail, IP identification de la machine utilisée) ; numéro d’immatriculation ou de compte bancaire, identifiants de connexion, numéro de téléphone, numéro de sécurité sociale ; photographie ; voix ; données de localisation etc. Une donnée à caractère personnel peut donc aussi être une donnée professionnelle.
Le terme
Saison sportive recouvre la période qui s’étend du 1er juillet de l’année N au 30 juin de l’année N+1.
Le terme
Incident de sécurité désigne tout événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité d’une ou de plusieurs Ressources informatique. Exemples : utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc.
CHAMP D’APPLICATION DE LA CHARTE
La présente Charte s’applique à l’ensemble des Utilisateurs. Le Club met à la disposition de ses Utilisateurs des équipements informatiques, des accès réseau et d’autres systèmes électroniques pour répondre à leurs missions, objectifs et initiatives. Les Utilisateurs doivent gérer ces moyens de manière responsable afin de préserver la confidentialité, l’intégrité et la disponibilité des systèmes et informations du Club. De plus, la Charte s’applique à toutes les Ressources informatiques du Club.
USAGE ET Maintenance des systèmes D’INFORMATION
ACCES ET USAGE : Les Systèmes d’Information mis à disposition des Utilisateurs sont réservés à un usage professionnel exclusif. Tout usage des moyens informatiques et de communication électronique est réputé avoir été réalisé par l'Utilisateur, ce à des fins professionnelles. L'accès à certains éléments du Système d'Information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiant, mot de passe). Chaque Utilisateur reçoit un droit d’accès individuel et incessible qui se matérialise par tout moyen logique ou physique (code Utilisateur et mot de passe, ou badge ou carte). Ces paramètres sont personnels à l'Utilisateur et doivent être gardés strictement confidentiels. A ce titre, il est vivement déconseillé de noter ses codes Utilisateurs et mot de passe sur papier libre ou quelque support que ce soit qui ne serait pas sécurisé. Chaque Utilisateur doit s’identifier personnellement et ne peut utiliser l’identité d’autrui même avec l’accord de ce dernier. Ce droit d’accès cesse automatiquement lors d’un départ (l’Utilisateur quittant le Club) et peut être modifié lors d’un changement d’affectation (changement de poste, mutation, etc.) ou s’il est constaté que l’Utilisateur a enfreint l’une des obligations imposées par la présente charte. L’accès aux Ressources du Système d’Information s’effectue à la discrétion de la Direction des Systèmes d’Information de la SASP Stade Toulousain Rugby dans la stricte nécessité de l’exécution des missions confiées à l’Utilisateur. Les éléments d’identification pourront faire l’objet de blocage, sans préavis, en cas de manquement constaté conformément à l’article 17 de la présente Charte. MAINTENANCE : Les périodes de maintenance des Systèmes d’Information s’effectuent dans la mesure du possible et en majorité durant l’intersaison (juillet / août de chaque année). Les maintenances sont susceptibles de provoquer des conséquences sur les accès et la disponibilité des Ressources informatiques mises à disposition des Utilisateurs. Avant chaque maintenance, un délai de prévenance raisonnable sera porté à la connaissance des Utilisateurs afin de limiter les effets liés à celle-ci.
Règles d’usage du poste et espace de travail
Tous les outils et Ressources informatiques fournis aux Utilisateurs dans le cadre de l’exercice de leurs missions demeurent la propriété du Club. Le Club autorise l’Utilisateur à sortir son Matériel du lieu de travail dans les conditions suivantes :
L’utilisation du télétravail dûment autorisé par le responsable hiérarchique ;
La prise de rendez-vous professionnel en dehors du lieu de travail ;
Pour toute mission ponctuelle donnée en dehors des heures normales de travail.
En cas de sortie du Matériel hors du lieu de travail, l’Utilisateur s’engage à ne pas le laisser dans un véhicule ou tout lieu public sans surveillance, le ranger dans son domicile en toute sécurité et veiller à l’éteindre ou le verrouiller hors utilisation. Il est fortement déconseillé aux Utilisateurs, excepté équipes techniques, en dehors des cas de figure énoncés ci-dessus, de sortir le Matériel hors de l’entreprise. L’utilisation des Ressources informatiques est strictement réservée à l’usage professionnel. A ce titre, une utilisation à des fins personnelles est tolérée de manière résiduelle. Ainsi, tant dans la fréquence que dans la durée, elle ne peut être envisagée qu’en dehors du temps de travail et de manière limitée pendant le temps de travail, conformément à la Jurisprudence en la matière. L’employeur se réserve le droit de désinstaller toute application ou bloquer l’accès à tout site jugé non nécessaire pour l’exercice des missions. Le Club rappelle l’obligation pour tout Utilisateur de maintenir son Matériel en état de marche, ce qui inclut la protection contre tout impact, chute au sol, la protection contre les liquides. L’Utilisateur s’engage à restituer le Matériel prêté ainsi que les périphériques (écran, clavier, souris, chargeur, etc.) à l’issue du contrat de travail ou de la fin de sa mission pour le Club. L’Utilisateur devra en cas de panne, perte ou vol, informer la Direction des Systèmes d’Information sans délai afin de maintenir un niveau de sécurité efficace pour l’ensemble des Systèmes d'Information. Le poste de travail n'étant pas sauvegardé, le Club rappelle à l’Utilisateur qu’il devra réaliser une conservation de ses données, sur le service de partage mis en place au sein du Club afin de prévenir tout éventuelle perte de données. De plus, le Club interdit formellement à l’Utilisateur de réaliser des copies des données en dehors du service de partage mis à sa disposition. L’imprimante devra être utilisée en respectant les moyens de sécurité mis en œuvre par le Club, notamment avec l’utilisation d’identifiant personnel, afin d’assurer une collecte sécurisée des documents. L’Utilisateur consent à garder son bureau rangé, sécurisé et de ne pas laisser traîner des documents officiels. La conservation de documents et dossiers physiques classés confidentiels doit se faire dans des armoires fermées à clés. Le Club encourage l’Utilisateur à faire usage de destructeur de documents et recommande d’effacer les informations confidentielles des tableaux blancs, des notes papiers ainsi que tout autre support après réunion.
Règles de sécurité et gestion de crise
Tout Utilisateur s’engage à respecter les règles élémentaires de sécurité suivantes :
Signaler à la Direction des Systèmes d’Information du Club toute violation ou tentative de violation suspectée des ressources informatiques et de manière générale tout dysfonctionnement.
Ne jamais confier son identifiant/mot de passe à un tiers.
Ne jamais demander son identifiant/mot de passe à un collègue ou à un collaborateur.
Ne pas enregistrer ses mots de passe dans son navigateur sans mot de passe principal.
Ne pas stocker ses mots de passe dans un fichier clair, sur un papier ou dans un lieu facilement accessible par d’autres personnes.
Ne pas utiliser le même mot de passe pour des accès différents.
Ne pas s’envoyer par courriel ses propres mots de passe.
Ne pas masquer sa véritable identité.
Ne pas usurper l’identité d’autrui.
Ne pas modifier les paramétrages du poste de travail.
Ne pas installer de logiciels sans autorisation de la Direction des Systèmes d’Information.
Ne pas copier, modifier, détruire les logiciels propriétés du Club
Verrouiller son ordinateur dès qu’il quitte son poste de travail même pour un temps limité.
Ne pas accéder, tenter d'accéder, supprimer ou modifier des informations qui ne lui appartiennent pas.
Toute copie de données sur un support externe ou stockage sur des plateformes en ligne est soumise à l’accord du supérieur hiérarchique et doit respecter les règles de sécurité définies par le Club.
Ne pas mener d’actions engageant la responsabilité juridique ou financière du Club en répondant par exemple à un courriel.
Règles de sécurité propres au smartphone :
L’Utilisateur s’engage à n’installer que des applications nécessaires à l’exécution des missions et de vérifier les données collectées par celles-ci (informations géographiques, contacts, appels téléphoniques etc.). L’installation d’application demandant un accès à des données non-compatible avec l’exercice de ses Missions n’est pas permise par le Club. L’Utilisateur devra en plus d’utiliser un code PIN protégeant sa carte SIM, utiliser un des moyens proposés par son smartphone afin de sécuriser l’accès à ce dernier et le configurer avec un verrouillage automatique. En tout état de cause, l’Utilisateur doit séparer les usages personnels des usages professionnels, ceci incluant sans s’y limiter à :
Ne pas faire suivre ses messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles
Ne pas héberger de données professionnelles sur ses équipements personnels (clés USB, téléphone…) ou sur des moyens personnels de stockage en ligne
Ne pas connecter des supports amovibles personnels (clés USB, disques durs externes…) aux Ressources informatiques du Club.
Règles de sécurité propres aux visiteurs :
En outre, il convient de rappeler que les visiteurs ne peuvent avoir accès aux Ressources informatiques du Club ans l'accord préalable de la Direction des Systèmes d’Information. Les intervenants extérieurs doivent s'engager à faire respecter la présente charte par leurs propres salariés et éventuelles entreprises sous-traitantes. Dès lors, les contrats signés entre le Club et tout tiers ayant accès aux données, aux Ressources informatiques ou autres moyens, doivent comporter une clause rappelant cette obligation.
Incidents de sécurité et gestion de crise
En cas d’incident de sécurité relevé par tout Utilisateur, ce dernier doit le porter à la connaissance du Responsable de la Sécurité des Systèmes d’Information de la Direction des Systèmes d’Information (RSSI), sans délai et par tout moyen de communication sécurisé, en priorité par appel téléphonique sur la ligne dédiée à cet effet, affichée sur le tableau d’informations du Club. La qualification de l’incident de sécurité par le RSSI pourra entrainer une indisponibilité totale ou partielle, temporaire ou définitive des accès aux Ressources Informatiques. Les Utilisateurs en seront informés dans les meilleurs délais. Il est rappelé que les Utilisateurs devront faire preuve de discrétion et s’en tenir à une stricte confidentialité de la situation dès lors que les incidents de sécurité pourraient porter atteinte aux intérêts et à l’image du Club. Les Utilisateurs sont informés que dans le cadre des investigations menées par la Direction des Systèmes d’Information sur l’incident de sécurité, leur concours pourra être requis. Ils devront se conformer aux directives du RSSI durant la situation de crise. A défaut, des sanctions prévues à l’article 17 pourront être prononcées à leur encontre. Il est précisé qu’une cellule de crise pourra être déclenchée sur incident de sécurité selon les modalités prévues dans la Politique de gestion de crise du Club.
RÈGLES D’USAGE D’INTERNET
L’usage d’Internet doit se faire dans le respect strict d’un usage loyal dans le cadre de ses missions professionnelles. Il est toléré que le salarié puisse faire un usage personnel dans une mesure limité de l’accès Internet. Les Utilisateurs d'Internet doivent :
Être prudents lorsqu'ils utilisent Internet : télécharger des fichiers uniquement à partir de sites fiables et réputés ;
Éviter de publier des données ou des informations personnelles sur des sites web à vocation professionnelle ;
Garder séparés les liens entre leurs données personnelles et leur profil professionnel en gérant les activités personnelles au travers de leur adresse électronique personnelle, et en gérant les activités professionnelles au moyen de leur adresse professionnelle ;
Les Utilisateurs d'Internet ne doivent pas :
Saisir leurs informations d'identification dans un site Web à moins d'être absolument sûr de sa légitimité ;
Surfer sur des sites hébergeant des contenus offensants ou inappropriés sur le web et le darknet (c'est-à-dire des sites ayant un contenu illicite (racisme, antisémitisme, pédophilie, trafic de drogues, d’armes et autres), incitant au terrorisme ou à la haine, violent ou pornographique), étant précisé que la Direction des Systèmes d’Information se réserve le droit de bloquer l’accès à certains sites internet de manière centralisée (exemples : sites pornographiques, site de paris en ligne, etc.) ;
Publier sur Internet des données ou des informations confidentielles ou pouvant porter atteinte à l’image ou aux intérêts du Club en dehors du cadre de ses missions pour lesquelles ils sont habilités.
D’une manière générale, les accès aux sites internet peuvent être tracés par la Direction des Systèmes d’Information. Dès lors, toute tentative de connexion à des sites hébergeant du contenu illicite pourra faire l’objet d’une sanction prévue à l’article 17.
RÈGLES D’USAGE DE LA MESSAGERIE
Tout Utilisateur est responsable de la bonne utilisation des Ressources informatiques qui sont mises à sa disposition, dont les messageries professionnelles, et à ce titre, il doit :
Adopter un comportement prudent et vigilant face aux attaques d’hameçonnage de courriels malveillant tentant d’amener l’Utilisateur à divulguer un mot de passe ou tout autre type d’information confidentielle ;
Signaler tout courriel suspect (exemples : mail externe demandant une action en urgence, adresse électronique expéditeur différente de l'adresse de la société, mail externe avec une pièce-jointe ou un lien, etc.) via le bouton « Report SPAM » sous Outlook et supprimer sans ouverture préalable tout e-mail provenant d’un expéditeur inconnu et contenant un lien ou une pièce jointe suspects ;
Utiliser le système de messagerie d’une manière ne pouvant être insultante, perturbatrice ou offensante par un tiers.
Par ailleurs, il est interdit à l’Utilisateur :
D’envoyer des informations ou des documents confidentiels ou pouvant porter atteinte à l’image ou aux intérêts du Club vers une boîte mails privée ;
D’envoyer des informations ou des documents appartenant à un tiers, depuis une adresse tierce fournie par le tiers, vers toute boîte mail professionnelle (y compris la sienne) sans l’autorisation expresse et préalable du tiers concerné ;
De créer ou transférer de courriels en masse en externe que ce soit pour des raisons professionnelles ou personnelles sans accord du responsable hiérarchique.
RÈGLES D’USAGE DES MOTS DE PASSE
L’accès aux Ressources informatiques mises à disposition est protégé par mot de passe individuel. Ce mot de passe doit être gardé confidentiel et de façon sécurisée par l’Utilisateur afin de permettre le contrôle de l’activité de chacun. Le mot de passe doit être mémorisé et ne doit pas être écrit sous quelque forme que ce soit. Il ne doit pas être transmis ou confié à un tiers ou être rendu accessible. Le login et le mot de passe doivent être saisis lors de chaque accès au Système d’Information. Il n’est pas conseillé d’utiliser des mots de passe ayant un lien avec soi (ex. : nom, date de naissance), de conserver les mots de passe par défaut ou d’utiliser le même mot de passe pour des accès différents. L’Utilisateur doit changer, dès sa première connexion, tout mot de passe attribué automatiquement ou par un administrateur lors de la création du compte ou d’un renouvellement du mot de passe. Le mot de passe doit se conformer à la politique de mot de passe édictée conformément aux prescriptions de la CNIL relativement à la protection des données personnelles et notamment être composé de plus de 12 caractères comportant une combinaison de caractères alphanumériques, à savoir de chiffres, de lettres majuscules et minuscules, et de caractères spéciaux. Il est conseillé de privilégier l’authentification multi facteur lorsque cela est possible.
RÈGLES D’USAGE DE L’ACCÈS À DISTANCE
L’accès à distance est réservé aux Utilisateurs dument autorisés à exercer leur mission en télétravail et/ou lors de réunions à l’extérieur du Club ou lors de déplacements professionnels. L’accès à distance est possible par l’utilisation d’un VPN et/ou par l’application Microsoft Teams L’accès à distance ne doit être utilisé qu’en cas de nécessité pour l’accès aux ressources internes. L’installation du VPN doit être demandée auprès de la Direction des Systèmes d’Information avec validation de son responsable hiérarchique. Toute connexion au VPN est identifiée et conservée, toute utilisation abusive ou non justifiée pourra entraîner une suppression de l’accès à distance par l’Utilisateur concerné. Dans le cadre de ses déplacements professionnels, peu importe leur durée ou leur fréquence, l’Utilisateur se doit d’adopter une attitude de prudence et de réserve au regard des informations et des Ressources du Système d'information qu'il pourrait être amené à accéder, manipuler ou échanger. En particulier, il est déconseillé d'utiliser les systèmes de connexion wifi dans les lieux publics.
RÈGLES D’USAGE Des réseaux sociaux
Compte tenu de l’influence des plates-formes sociales en ligne, le Club considère essentiel de prendre en compte l’impact de ces dernières dans la vie professionnelle. Les réseaux sociaux visés dans le présent article concernent tout site internet (incluant notamment les blogs, les wikis, les réseaux sociaux et tout autre médias sociaux) qui permet aux Utilisateurs de se créer une page personnelle afin de partager et d'échanger des informations, des photos ou des vidéos avec leur communauté ou leur réseau de connaissances. A ce titre, lors de chaque contribution apportée sur les plates-formes sociales (y compris Yammer, LinkedIn ou équivalent) faisant référence ou ayant éventuellement une incidence sur le Club, les Utilisateurs doivent :
S’assurer que toutes références au Stade Toulousain, à ses salariés, ses clients, partenaires ou fournisseurs, n’enfreignent aucune clause de confidentialité inscrite dans leur contrat de travail ni aucun accord de confidentialité signé dans le cadre de leur mission ;
Avoir un ton respectueux et ne pas se livrer à des comportements en ligne qui ne seraient pas acceptables sur leur lieu de travail voire illicites ;
Être professionnel dans l’utilisation des réseaux ;
S’abstenir de diffuser toute publication de conversation privée ou interne à l’entreprise ;
S’exprimer à la première personne et non au nom de la société ;
S’assurer que le contenu de la publication lorsqu'il concerne les activités du Club peut être communiqué en dehors de l'entreprise et en cas de doute en parler avec son supérieur hiérarchique qui s'assurera avec le service communication que la diffusion de ces informations ne pose pas de problèmes.
D’une manière générale, les Utilisateurs ne doivent pas :
Publier d’information sur les activités des clients, partenaires, sous-traitants et des projets du Club sur tout réseau social sans accord écrit préalable ;
Divulguer toute information à propos de leurs collègues ou toute autre personne liée directement ou indirectement à l'activité professionnelle ;
Utiliser leurs données de façon inappropriée ni publier aucune photo sans leur autorisation ;
Proférer d’insulte ou publier de contenu à caractère insultant, haineux, diffamatoire, dénigrant, menaçant, discriminatoire ou encore pornographique. Aucune remarque ou tentative de maltraitance, d’intimidation ou de harcèlement ne doit être faite ;
Transférer des mensonges et/ou rumeurs (informations non vérifiées susceptibles d’induire d’autres Utilisateurs en erreur) susceptibles ou non de nuire à l’image et/ou la réputation d’un Utilisateur et/ou du Club ;
S’identifier de manière anonyme ou sous de faux noms ;
S’abonner à des réseaux professionnels à des fins personnelles en utilisant l'adresse électronique de la société ;
Suivre ou télécharger des logiciels depuis des pages de media sociaux publiés par des sociétés ou personnes que vous ne connaissez pas.
En tout état de cause, chaque Utilisateur doit respecter les lois et les réglementations en vigueur, et plus particulièrement les lois régissant les droits de propriété intellectuelle, les droits d’auteur et les marques commerciales. A cet effet, l’Utilisateur ne doit pas reproduire, télécharger, copier, diffuser, modifier ou utiliser les logiciels, bases de données, pages web, images, photographies ou autres créations protégées par le droit d’auteur ou un droit privatif, sans avoir obtenu préalablement l’autorisation des titulaires de ces droits.
RÈGLES D’USAGE DES OUTILS COLLABORATIFS ET DES Messageries cryptée
Le seul outil collaboratif validé et autorisé par la Direction des Systèmes d’Information est la suite Microsoft Teams. Il permet aux Utilisateurs de partager et stocker des fichiers, et favorise les interactions entre les équipes de travail. Il appartient aux Utilisateurs de veiller à assurer la confidentialité des fichiers et des partages aux seules personnes autorisées à y avoir accès. L’utilisation de WhatsApp ou tout autre moyen de messagerie cryptée est toléré pour la fluidité des échanges entre les équipes sportives et/ou administratives à l’exclusion de toute communication sur des données médicales et doit se conformer aux règles de confidentialité des échanges de données. Les messageries cryptées et notamment WhatsApp ne faisant pas partie des outils de l’entreprise, le Stade Toulousain n’est pas responsable des communications réalisées sur ces applicatifs et ne peut être sollicité à des fins d’assistance ou en recherche de responsabilité. Il est précisé que la publication d’informations sur ces canaux de communication est du ressort de chaque Utilisateur et engage sa pleine et entière responsabilité. Le Stade Toulousain se réserve le droit de suspendre l’usage de ces outils, sans préavis, à tout moment et pour quelque motif que ce soit. A la fin de la collaboration entre l’Utilisateur et le Club, et dans l’hypothèse où l’Utilisateur aurait fait usage d’une messagerie cryptée dans le cadre de ses missions, il lui appartiendra, sans délai, de quitter les groupes et supprimer l’intégralité des données concernant le Club de ses Ressources Informatiques personnelles.
RÈGLES D’USAGE DU BRING YOUR OWN DEVICE
Pour la SASP Stade Toulousain Rugby, l’utilisation des ordinateurs portables et tablettes personnels sont proscrits. Il convient à cet effet de se référer à la note de service n°07-2023. Pour les entités du Club en dehors de la SASP Stade Toulousain Rugby, l’utilisation des ordinateurs et tablettes personnels sont tolérés dans le cadre de l’usage aux fins d’exercer les Missions par l’Utilisateur. Il est rappelé que cette tolérance engage le respect des dispositions et règles de sécurité de la présente charte. L’usage des téléphones portables est toléré pour l’usage professionnel. Il convient à cet effet de se référer aux notes de service n°06-2022, n°07-2022 et n°08-2022 pour les salariés de la SASP Stade Toulousain Rugby. Tout matériel personnel perdu, endommagé ou volé est de la responsabilité de son propriétaire.
DROIT à la déconnexion
Conformément à l'alinéa 7 de l'article L. 2242-8 du code du travail, aucun Utilisateur salarié n'est tenu de répondre à des courriels, messages ou appels téléphoniques à caractère professionnel en dehors de ses heures habituelles de travail, pendant ses congés payés, ses temps de repos et ses absences, quelle qu'en soit la nature. Afin d’éviter la surcharge informationnelle, il est recommandé à tous les Utilisateurs de :
S'interroger sur le moment opportun pour adresser un courriel, un message ou joindre un collaborateur par téléphone ;
Ne pas solliciter de réponse immédiate si ce n'est pas nécessaire ;
Utiliser avec modération les fonctions « CC » ou « Cci » ;
Indiquer un objet précis permettant au destinataire d’identifier immédiatement le contenu du courriel ;
Privilégier les envois différés lors de la rédaction d’un courriel en dehors des horaires de travail ;
Pour les absences de plus d’une demi-journée, paramétrer le gestionnaire d'absence du bureau sur sa messagerie électronique et indiquer les modalités de contact d'un membre de l'entreprise en cas d'urgence ;
Pour les absences de plus de 5 jours travaillés, prévoir le transfert de ses courriels, de ses messages et de ses appels téléphoniques à un autre membre de l'entreprise, avec son consentement exprès.
Tout Utilisateur salarié qui pourrait rencontrer des difficultés à honorer sa mission en respectant ce droit à la déconnexion pourra demander un entretien avec son responsable hiérarchique ou à la Direction des Ressources Humaines afin de trouver une solution de rééquilibrage raisonnable de la charge de travail.
RESPECT DE LA LOI Informatique et libertés et du rgpd
Pour tout traitement de données personnelles, chaque Utilisateur se conformera au règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physique à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, le RGPD. L'Utilisateur est informé que les données à caractère personnel le concernant sont conservées par la Direction des Systèmes d’Information pendant toute la durée de leur relation contractuelle et des délais en matière de prescription. L'Utilisateur est informé qu'il dispose, pour des motifs légitimes admis par l'entité, des droits conformes au RGPD tels que droit d'accès, de rectification, d'opposition, droit à l'effacement, à la portabilité, à la limitation du traitement, relatifs à l'ensemble des informations le concernant. Le club a désigné un Délégué à la Protection des Données personnelles qui a pour mission d'informer, de conseiller et de veiller à la conformité des traitements à la réglementation en matière de données personnelles. Il doit être consulté préalablement à la création d'un traitement (mise en place d'un fichier de données personnelles). Il veille au respect des droits des personnes et peut être sollicité via l'adresse électronique suivante : dpo@stadetoulousain.fr
ContrôleS automatiques
Afin de contrôler le fonctionnement, maintenir et garantir la sécurité des Systèmes d’information, des contrôles sont opérés par le Club. Le Système d'Information s'appuie sur :
Des fichiers journaux (« logs »), créés en grande partie automatiquement par les Ressources Informatiques. Ces fichiers sont stockés sur les postes informatiques et sur les équipements réseau.
Ils permettent d'assurer le bon fonctionnement du Système d’Information, en protégeant la sécurité des informations de l'entreprise, en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et l'activité des Utilisateurs et des tiers accédant au Système d’information.
Des outils de filtrage notamment des contenus et des adresses Internet permettant d’analyser les conditions d’utilisation et d’interdire éventuellement tel ou tel protocole, ou encore de restreindre ou d’interdire l’accès à Internet ou à certaines catégories de sites Internet.
Les Utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l'activité du Système d'Information. Sont notamment surveillées et conservées les données relatives :
À l'utilisation des logiciels applicatifs, pour contrôler l'accès, les modifications et suppression de fichiers ;
Aux connexions entrantes et sortantes au réseau interne, à la messagerie et à Internet, pour détecter les anomalies liées à l’utilisation de la messagerie et surveiller les tentatives d’intrusion et les activités, telles que la consultation de sites web ou le téléchargement de fichiers.
L'attention des Utilisateurs est attirée sur le fait qu'il est ainsi possible de contrôler leur activité et leurs échanges. Des contrôles automatiques et généralisés sont susceptibles d'être effectués pour limiter les dysfonctionnements, dans le respect des règles en vigueur. Ces types de contrôles automatiques sont susceptibles d’évoluer afin de faire face aux évolutions technologiques et aux risques cyber.
CONTROLES MANUELS
En cas de dysfonctionnement constaté, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs Utilisateurs par une personne habilitée par la Direction. L’Utilisateur est informé que la Direction des Systèmes d’Information (qui doit veiller au fonctionnement normal et à la sécurité des réseaux et systèmes informatiques) est conduite par ses fonctions, à avoir accès à l’ensemble des informations relatives aux Utilisateurs (messages, connexion à Internet, etc.), y compris à celles qui sont enregistrées sur le disque dur de leurs postes de travail mais demeure soumis aux règles encadrant le secret professionnel. Le personnel de la Direction des Systèmes d’Information dûment mandaté par le Directeur des Systèmes d’Information peut contrôler les Systèmes d’Information, afin de vérifier que l’Utilisateur respecte les clauses définies dans la présente charte. En cas de suspicion de manquement grave aux dispositions de la présente charte, la Direction des Systèmes d’Information pourra procéder à toutes les mesures d’investigation utile, dans le respect des règles en vigueur. Tout logiciel installé illicitement ou tout fichier suspect sera supprimé par le responsable des systèmes d’information dès le constat de leur présence sur le poste de travail. Lorsque le contrôle porte sur les fichiers d'un Utilisateur, et sauf risque ou événement particulier, cette personne ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé. Ainsi, le caractère « non professionnel » des répertoires informatiques clairement identifiés comme « privé » ou « personnel », ne fait pas obstacle à des modalités de contrôle dans les conditions précitées.
Dégradation DU MATERIEL et des ressources informatiques
Chaque Utilisateur s’engage à ne pas apporter volontairement des perturbations au bon fonctionnement des Ressources informatiques et des réseaux que ce soit par des manipulations anormales du matériel, ou par l’introduction de logiciels parasites connus sous le nom générique de virus, chevaux de Troie etc. Chaque Utilisateur doit prendre soin du matériel mis à sa disposition afin d’éviter toute dégradation accidentelle. Toute dégradation doit être signalée à la Direction des Systèmes d’Information dans les plus brefs délais. Toute dégradation volontaire pourra être sanctionnée.
SANCTIONS
Le manquement aux règles et mesures de sécurité de la présente Charte est susceptible d'engager la responsabilité de l'Utilisateur et d'entraîner à son encontre des rappels ou mises en garde, des limitations ou suspensions d'utiliser tout ou partie des Systèmes d'information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits reprochés. Tout Utilisateur enfreignant la présente Charte peut faire l’objet de mesures disciplinaires prévues au règlement intérieur de son entité pouvant aller de l’avertissement jusqu'au licenciement, nonobstant toute poursuite judiciaire possible en vertu des lois. Le Club se réserve également le droit d’engager ou de faire engager des poursuites pénales et/ou civiles, indépendamment des sanctions disciplinaires mises en œuvre, notamment mais pas limitativement en cas de fraude informatique, de non-respect des droits d’auteur ou de violation du secret des correspondances. La Direction des Systèmes d’Information peut effacer ou isoler et conserver aux fins de preuve toute trace de logiciels, progiciels, programmes ou fichiers créés ou introduits dans le Système d’Information du Club, en violation des droits des tiers, notamment de propriété intellectuelle, et dénoncer tout acte délictueux aux autorités, sans préjudice de l’application de sanctions dans le cadre de son statut.
INFORMATIONS COMPLEMENTAIRES
L’utilisation des Systèmes d’information implique le respect des droits de propriété intellectuelle de l’entreprise, de ses partenaires et, de tout tiers titulaire de tels droits. Dans le doute, l’Utilisateur devra contacter le responsable des systèmes d’information.
Chaque Utilisateur autorisé s’engage à :
Utiliser les progiciels dans les conditions de la licence souscrite ;
Ne pas reproduire ou utiliser les progiciels, bases de données, page web ou autre création protégés par le droit d’auteur ou un droit privatif, sans avoir obtenu préalablement l’autorisation du titulaire de ces droits et en conformité du RGPD en place dans le Service ;
Ne pas copier ou diffuser de textes, d’images, de photographies, d’œuvres musicales, audiovisuelles ou toute création copiée sur le réseau Internet.
L’Utilisateur est informé que la contrefaçon constitue un délit passible de sanctions civiles et pénales.
En tout état de cause, l’Utilisateur s’astreint à un strict devoir de confidentialité au regard de l’ensemble des informations et données personnelles disponibles dans les Systèmes d’information du Club et dont il pourrait avoir connaissance au cours de sa mission.
Entrée en vigueur et publication
La présente Charte a été soumise à l’avis du CSE (comité social et économique) de la SASP Stade Toulousain Rugby pour les dispositions relevant de ses compétences en sa séance du 15/12/2023. La présente Charte est annexée au règlement intérieur de chaque entité du Club. La présente charte est communiquée individuellement à chaque salarié et Utilisateur par voie électronique. La présente Charte est soumise aux mêmes procédures de consultation, de communication, de publicité et de dépôt que celles du règlement intérieur. Toute modification ultérieure serait, conformément au Code du Travail, soumise à la même procédure. L’entrée en vigueur de la présente Charte est fixée au 27/04/2024.
