Dans le cadre de son activité, l’Ecole des avocats du Grand-Ouest, (ci-après désigné comme « l’EDAGO ») met différents matériels numériques (ci-après désignés ensemble comme les « Outils Numériques ») à la disposition des élèves et des visiteurs (intervenants, avocats formateurs ou en formation, prestataires externes autorisés par l’EDAGO, etc.) (ci-après désignés ensemble comme les « Utilisateurs ») pour l’accomplissement des missions pédagogiques de l’EDAGO.
Les Outils Numériques sont notamment constitués des éléments suivants :
- les logiciels (applications informatiques, progiciels, outils bureautiques, systèmes d’exploitation, outils d’administration et d’exploitation, utilitaires, …),
- L’ensemble des données sur support numérique qui appartiennent à l’EDAGO ou qui lui ont été confiées,
- L’ensemble des ordinateurs et des matériels informatiques, connectés ou non (routeurs, serveurs, postes de travail fixes ou portables, média de stockage, imprimantes, fax, …),
- Les moyens de communication numérique (accès intranet, accès internet, etc.)
mis à la disposition des Utilisateurs par l’EDAGO.
Les Outils Numériques sont mis à disposition des Utilisateurs pour accomplir leurs missions et/ou dans le cadre de leur formation, qui se doivent de les utiliser conformément aux lois et réglementations applicables.
La présente charte informatique (ci-après, la « Charte ») vise à définir :
- Les modalités d’accès et les conditions d’utilisation des Outils Numériques mis à la disposition des Utilisateurs afin d’assurer un niveau optimum de sécurité, de confidentialité des données et de performance du système d’information et, de manière générale, le respect des dispositions légales et règlementaires en vigueur ;
- Les moyens de contrôle et de surveillance de l’utilisation des Outils Numériques ;
- Les droits et devoirs des Utilisateurs.
La Charte vise, en outre, à sensibiliser les Utilisateurs aux cyber-risques et à contribuer à assurer la sécurité des Outils Numériques. Ces risques doivent être appréhendés en respectant des règles de sécurité et des « bonnes pratiques » inhérentes à la sécurité des Outils Numériques que tous les Utilisateurs s’engagent à respecter.
Cette Charte fait de l’Utilisateur un acteur essentiel de la réalisation de ces objectifs. Il incombe aux Utilisateurs de faire un usage raisonné et raisonnable des Outils Numériques mis à leur disposition et de respecter des obligations générales telles que la confidentialité, la discrétion ou encore la vigilance.
Ainsi, chaque Utilisateur s’engage à ne pas faire preuve d’imprudence, de négligence ou de malveillance à l’égard des Outils Numériques, sous peine d’engager sa responsabilité civile et/ou pénale ainsi que celle de l’EDAGO, ou de voir ses droits d’accès aux Outils Numériques tout ou partie suspendus ou bloqués.
ARTICLE 1 – CHAMP D’APPLICATION DE LA CHARTE
1.1 – Tout Utilisateur doit prendre connaissance de la Charte, communiquée préalablement par l’EDAGO. Il est réputé en avoir accepté les termes avant son accès aux Outils Numériques.
1.2 – Toute utilisation des Outils Numériques est donc soumise au respect de la Charte, dans les conditions définies ci-après.
ARTICLE 2 – PROTECTION DES DONNEES A CARACTERE PERSONNEL
Dans le cadre de la mise en conformité au regard du droit des données à caractère personnel, cette Charte vise également à informer les Utilisateurs des « bonnes pratiques » à adopter.
2.1 – Les principes encadrant les traitements de données à caractère personnel
2.1.1 – La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après comme la « Loi Informatique et Libertés ») et le Règlement européen n°2016/679 du 27 avril 2016 sur la protection des données personnelles (« ci-après désigné comme le « RGPD ») donnent une définition d’une donnée à caractère personnel comme suit : « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » (ci-après désignées comme les « Données personnelles »).
A ce titre, le RGPD définit les conditions selon lesquelles les traitements de données à
caractère personnel doivent être effectués :
- Les Données personnelles doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (principe de licéité, de loyauté et de transparence) ;
- Elles doivent être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités (principe de limitation des finalités) ;
- Elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation des données) ;
- Elles doivent être exactes et, si nécessaire, tenues à jour : toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (principe d’exactitude) ;
- Elles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de limitation de la conservation) ;
- Elles doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (principe d’intégrité et de confidentialité).
2.1.2 – Dans le cadre de la mise à disposition aux Utilisateurs des Outils Numériques, l’EDAGO est susceptible de traiter des données à caractère personnel leur étant relatives à des fins de gestion technique, de gestion administrative et de sécurité. Les Utilisateurs bénéficient sur leurs Données personnelles d’un droit d’accès, de rectification, d’opposition, de limitation de traitement, d’effacement, de portabilité, de ne pas faire l’objet d’une décision individuelle automatisée et d’un droit de révocation de leur consentement qu’ils peuvent exercer en contactant l’EDAGO à l’adresse suivante, en joignant à leur demande un justificatif d’identité :
EDAGO
Campus de Kerlann – Contour Antoine de St Exupéry CS 67224
35172 BRUZ CEDEX
Tél. 02 99 67 46 67
contact@edago.fr
Pour obtenir davantage d’informations relatives aux traitements qui sont faits de leurs Données personnelles, l’EDAGO invite les Utilisateurs à consulter sa politique de protection des données à caractère personnel accessible à l’adresse suivante :
https://www.edago.fr/politique-de-confidentialite
L’EDAGO s’engage à y répondre dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de la demande.
Si les Utilisateurs considèrent que le traitement de leurs Données personnelles constitue une violation de la législation en vigueur, ils ont la possibilité d’introduire une réclamation auprès de la CNIL.
Le délégué à la protection des données personnelles (DPD) de l’EDAGO est Madame Caroline GOUGAUD ; rgpd@edago.fr
ARTICLE 3 – REGLES D’UTILISATION DES OUTILS NUMERIQUES
Les Outils Numériques sont et demeurent la propriété exclusive de l’EDAGO.
Chaque Utilisateur peut accéder aux Outils Numériques à condition de respecter les
dispositions de la présente Charte.
3.1 – LES RÈGLES D’UTILISATION DES OUTILS NUMÉRIQUES
Hormis s’agissant des prestataires techniques externes (ex : informaticien) pour qui l’utilisation est faite à des fins professionnelles, les Outils Numériques sont mis à la disposition des Utilisateurs uniquement à des fins pédagogiques.
Les Utilisateurs s’engagent à :
- prendre soin des équipements qui lui sont confiés.
à respecter les dispositions du code de la propriété intellectuelle lorsqu’ils utilisent les logiciels et les bases de données. - à ne pas utiliser les Outils Numériques à d’autres fins.
Les Utilisateurs s’interdisent également de :
- modifier les Outils Numériques, leur fonctionnement, et leur configuration logicielle d’une quelconque manière, et notamment par l’installation, la copie, la modification et la suppression de logiciels et/ou de matériel sans en avoir préalablement obtenu l’autorisation écrite de l’EDAGO.
- connecter des équipements non fournis et/ou non autorisés par l’EDAGO sur le réseau interne ou sur un poste de travail.
- désactiver les programmes ou services de sécurité installés sur les Outils Numériques.
- mettre en œuvre un accès externe au système d’information de l’EDAGO ou à tout élément d’infrastructure sans l’accord préalable écrit de l’EDAGO.
Nonobstant ce qui précède, l’utilisation par les Utilisateurs du WIFI dédié, à titre privé, avec leurs propres matériels, est tolérée, à condition qu’il s’agisse d’une utilisation ponctuelle et raisonnable qui ne perturbe pas le bon fonctionnement de l’activité de l’EDAGO ou de son système d’information.
3.2 – DEGRÉ D’ACCÈS AUX OUTILS NUMÉRIQUES
L’accès aux Outils Numériques nécessite, selon les cas, l’attribution de droits d’accès spécifiques, qui sont personnels et incessibles.
ARTICLE 4 – MESURES DE SECURITE DES OUTILS NUMERIQUES MISES EN PLACE
L’EDAGO s’engage à mettre en œuvre les moyens appropriés afin d’assurer la sécurité matérielle et logicielle des Outils Numériques. Les Utilisateurs s’engagent à respecter de bonnes pratiques pour garantir la sécurité des Outils Numériques.
4.1 – Identification et mot de passe
L’accès à certains Outils Numériques (le profil Intranet des élèves-avocats et avocats) repose sur l’utilisation d’un identifiant fourni à l’Utilisateur lors de son arrivée à l’EDAGO. Un mot de passe est ensuite associé à cet identifiant de connexion.
L’authentification est une mesure de sécurité importante. Ainsi, chaque Utilisateur doit se conformer aux règles suivantes :
- Les moyens d’authentification sont strictement personnels et confidentiels ;
- Les moyens d’authentification, répondant aux exigences de complexité, sont générés directement par le service informatique de l’EDAGO et ne pourront être modifiés par l’Utilisateur ;
- Chaque Utilisateur doit s’interdire d’utiliser les identifiants et mots de passe d’un autre Utilisateur dont il aurait eu connaissance.
- En cas de perte ou de vol de ses identifiants et mots de passe, l’Utilisateur doit immédiatement en informer l’EDAGO qui suspendra immédiatement l’accès aux Outils Numériques au moyen de ces identifiants et mots de passe. De nouveaux identifiants et mots de passe seront alors communiqués à l’Utilisateur, qui devra également assister l’EDAGO et/ou procéder lui-même à toutes les démarches qui seraient nécessaires du fait d’un tel incident (dépôt de plainte, déclaration à l’assurance, etc.)
Pour assurer une sécurité optimale, l’Utilisateur est invité à ne pas conserver d’enregistrement sur les informations secrètes d’authentification (par exemple sur support papier, ficher électronique ou équipement portable).
4.2 – Règles de sécurité générales à respecter
Chaque Utilisateur s’engage à respecter les règles de sécurité suivantes :
- Etre vigilant et signaler immédiatement à l’EDAGO tout dysfonctionnement, incident et anomalie des Outils Numériques dont il aurait connaissance.
- Signaler à l’EDAGO toute violation ou tentative de violation suspectée et toute intrusion et faille de sécurité des Outils Numériques.
- Informer sans délai l’EDAGO de toute altération, perte, vol, destruction ou tout autre évènement pouvant affecter les Outils Numériques.
- Veiller à n’apporter, directement ou indirectement, aucune perturbation au fonctionnement du réseau et des systèmes informatiques, à ne provoquer aucune modification, altération ou destruction concernant des données ou fichiers autres que ceux dont il est l’auteur ou dont il a la charge, et à ne pas effectuer des opérations pouvant nuire aux relations internes et externes de l’EDAGO.
- Ne jamais pré-enregistrer son identifiant et son mot de passe dans le navigateur des Outils numériques de l’EDAGO ;
- Ne jamais demander ou tenter de connaître l’identifiant et le mot de passe d’un autre Utilisateur.
- Ne pas installer ou copier de logiciels, de fichiers ou tout autre module susceptibles de générer des risques de sécurité pour le système d’information de l’EDAGO.
- Ne pas copier, modifier ou détruire les logiciels couverts par des droits de propriété intellectuelle.
- Ne pas réaliser de copie de données sur un support externe non sécurisé.
- Ne pas utiliser des moyens de cryptographie sans autorisation préalable de l’EDAGO.
- Chaque Utilisateur est invité à supprimer régulièrement les données devenues inutiles sur les espaces communs de stockage de l’EDAGO.
ARTICLE 5 – ADMINISTRATION DU SYSTEME D’INFORMATION DE L’EDAGO
Afin de surveiller le fonctionnement et de garantir la sécurité des Outils Numériques de l’EDAGO, des mesures de contrôle et de surveillance ont été mises en place.
L’EDAGO peut procéder à des traitements de données afin de surveiller l’activité du système d’information :
- A l’utilisation des logiciels applicatifs ;
- Au contrôle d’accès ;
- Aux sites consultés par l’Utilisateur
- Aux créations, modifications, suppressions de fichiers ou de données.
Les Utilisateurs sont informés que l’EDAGO peut mettre en œuvre toutes opérations techniques de contrôle permettant de vérifier le respect des dispositions de la Charte ou des règles légales.
ARTICLE 6 – CONFIDENTIALITE ET DEVOIR DE RESERVE
6.1 – Utilisation des réseaux sociaux
La liberté d’expression est soumise au devoir de réserve. Ainsi, l’Utilisateur s’engage à ne pas émettre d’opinions personnelles susceptibles de porter préjudice à l’EDAGO. De manière générale, les Utilisateurs s’engagent à signaler tout commentaire de tiers
concernant l’EDAGO qui semblerait abusif et/ou qui porterait atteinte aux droits de l’EDAGO, et a fortiori qui porterait atteinte à l’image de l’EDAGO.
Les Utilisateurs ne doivent pas s’exprimer au nom de l’EDAGO sans y avoir été dûment habilités.
Les Utilisateurs doivent veiller à ne communiquer ou diffuser aucune information de l’EDAGO sur les réseaux sociaux, notamment des informations confidentielles et/ou sensibles, sans y avoir été autorisés.
6.2 – Confidentialité des informations propres à L’EDAGO
Les Utilisateurs s’engagent à ne pas communiquer à des tierces personnes tout document appartenant à ou confié à l’EDAGO ou plus généralement tout document confidentiel.
Compte tenu de la possibilité d’accéder à distance aux Outils Numériques de l’EDAGO, les Utilisateurs s’engagent à tout mettre en œuvre pour protéger la sécurité et la confidentialité du patrimoine informationnel de l’EDAGO.
A ce titre, les Utilisateurs assument l’entière responsabilité de leur négligence en cas d’atteinte au patrimoine informationnel de l’EDAGO.
6.3 – Comportements interdits
L’Utilisateur s’engage à respecter les règles suivantes :
Il est interdit de consulter, charger, stocker, publier ou distribuer, au moyen des Outils numériques de l’EDAGO, des documents, informations, images, vidéos ou tout autre média :
- À caractère violent, pornographique, pédophile, raciste, contraires aux bonnes mœurs, ou susceptibles de porter atteinte au respect de la personne humaine et à sa dignité ;
- En violation de la loi ;
- À caractère diffamatoire, et de manière générale illicite ;
- Utilisés à des fins de harcèlement, menace ou injure ;
- Dans le but de procéder à des envois massifs ou en chaîne de courriers électroniques non sollicités ;
- Dans le but de porter atteinte à l’intégrité, au bon fonctionnement, à la propriété intellectuelle, aux intérêts et à l’image, à la réputation de l’EDAGO ou de tiers ;
En cas de procédure judiciaire pour une infraction présumée aux dispositions énoncées ci-dessus, l’EDAGO pourrait être tenue de communiquer à l’autorité judiciaire l’ensemble des éléments d’information qui lui seraient demandés.
ARTICLE 7 – SAUVEGARDE DES DONNEES ET MAINTENANCE
La mise à disposition d’Outils Numériques implique nécessairement des opérations de
maintenance technique, qu’il s’agisse de maintenance corrective, préventive ou évolutive.
L’objectif de ces opérations est d’assurer le bon fonctionnement et la sécurité des systèmes d’informations.
L’Utilisateur devra se conformer aux différentes demandes de maintenance sur son poste de travail et sera tenu de les accepter, notamment concernant les demandes de maintenance automatique. Il pourra planifier ces mises à jour automatiques en respectant les délais mentionnés et ne devra pas s’opposer au bon déroulement de ces mises à jour.
Dans le cas où ces opérations de maintenance nécessitent une intervention sur site ou une « prise en main à distance », ces opérations seront exclusivement réalisées par une personne habilitée, désignée à cet effet par l’EDAGO. Celle-ci est tenue de respecter la confidentialité des informations auxquelles elle accède dans le cadre de sa mission.
ARTICLE 8 – PROCEDURE APPLICABLE LORS DU DEPART D’UN UTILISATEUR
L’EDAGO demandera au service de gestion des accès aux Outils numériques par mot de passe la désactivation du compte et la suppression des droits d’accès de l’Utilisateur concerné.
ARTICLE 9 – RESPONSABILITES ET SANCTIONS
Le manquement aux règles et aux mesures de sécurité́ et de confidentialité́ définies par la Charte est susceptible d’engager la responsabilité́ de l’Utilisateur et d’entrainer des sanctions disciplinaires à son encontre s’il est élève-avocat.