Charte informatique de la Faculté de biologie et de médecine (FBM)

1. Champ d’application

Cette charte s’adresse à tous les utilisateurs autorisés (professeurs, collaborateurs, étudiants) ainsi qu’à tous les utilisateurs temporaires (stagiaires, apprentis) des systèmes informatiques et du réseau de télécommunication des unités ayant signé la Convention d'adhésion et de soutien à la Plateforme informatique FBM.

2. Contacts

Les interlocuteurs suivants se chargent de l’application de cette charte :

3. Documents et textes de référence

L’utilisation des ressources informatiques à l’Université de Lausanne est réglée par les Directives internes de la Direction de l’UNIL suivantes :

En plus de ces textes, l’utilisateur doit respecter l’ensemble des normes relatives à la protection des données et encadrant son usage des ressources numériques mises à sa disposition telles que :

De manière générale, il est demandé à l’utilisateur de se conformer aux règles et pratiques de l’Université de Lausanne, de veiller au respect des bonnes mœurs et d’utiliser les moyens numériques à sa disposition de manière à sauvegarder d’une part la réputation de l’Université de Lausanne et ses organes et d’autres part de garantir la dignité de ses membres et des tiers.

4. Principe général

  1. Trois catégories d’équipements informatiques sont définies1) :
    1. équipements dits externes : il s’agit de tous les équipements informatiques non inventoriés à l’UNIL et qui se connectent aux ressources de la FBM. Par exemple : ordinateur portable d’un collaborateur ou affilié dont la durée du séjour à la FBM est moins de six mois, téléphone portable privé, etc. ;
    2. équipements dits UNIL : il s’agit de tous les équipements informatiques inventoriés à l’UNIL et qui n’ont pas été acquis via le Service informatique FBM. Par exemple : équipements déménagés depuis une autre université, ordinateurs portables privés mis à l’inventaire, ordinateurs liés à des équipements scientifiques et qui ne sont pas gérés par le Service informatique FBM, etc. Le bon fonctionnement de ce type de matériel est à la charge de son propriétaire et le Service informatique FBM n’offre qu’un support « best effort » sur ces machines ;
    3. équipements dits FBM : il s’agit de tous les équipements informatiques achetés via le Service informatique FBM (fixes, mobiles, ordinateurs liés à des équipements scientifiques et qui sont gérés par le Service informatique FBM, etc.) par un membre ou une entité de la FBM (professeur, collaborateur, étudiant). Pour faciliter la gestion du parc, ce matériel est standardisé. Des restrictions d’accès (retrait du droit d’administration) sont appliquées par mesure de sécurité et un support complet est assuré par le Service informatique FBM sur ces équipements.
  2. Tout changement de catégorie nécessite l’autorisation du Service informatique FBM et pour les équipements FBM (ajout, suppression), l’accord du directeur de Département ou du responsable défini au sein de l’entité concernée.

5. Achat de matériel et de logiciel et gestion de l’inventaire

5.1 Achat

  1. Chaque membre de la FBM, quel que soit son affiliation ou son statut, désirant acquérir du nouveau matériel ou logiciel informatique, quel que soit la source de financement, doit d’abord consulter un répondant du Service informatique FBM afin de définir les spécificités techniques en fonction des besoins et des standards UNIL, le type de logiciel ou le type d’appareil (fixe, mobile, lié à un équipement scientifique, serveur, imprimante, etc.)2).
  2. Le Service informatique FBM se charge de préaviser la commande, de préparer les bulletins de commande nécessaires et de transmettre la demande d’achat complète au responsable du fond concerné.

5.2 Inventaire

  1. Afin de gérer le parc informatique au mieux, tout équipement (fixe, mobile, lié à un appareil scientifique) UNIL et FBM est inventorié.
  2. Le numéro d’inventaire UNIL attribué doit être apposé de manière visible sur l’équipement concerné3).

5.3 Mise à l’inventaire

  1. Le matériel informatique commandé via le Service informatique FBM est automatiquement mis à l’inventaire de l’UNIL.
  2. Sur demande motivée, toute personne qui travaille pour la FBM, pour une durée supérieure ou égale à 6 mois, peut demander la mise à l’inventaire de son équipement privé4).
  3. Les critères de mise à l’inventaire sont :
    1. ancienneté de l’équipement (moins de 5 ans) ;
    2. nombre d’équipements enregistrés par le demandeur (maximum 1 équipement par personne) ;
    3. justification de l’utilisation professionnelle et du besoin général (pas d’accès à un poste de travail, etc.).
  4. Chaque demande doit être signée par le Directeur de département ou le responsable défini au sein de l’entité avant de pouvoir être étudiée par le Service informatique FBM.
  5. Le Service informatique FBM préavise les demandes et les transmet pour validation au Centre informatique de l’UNIL.
  6. Toute machine privée mise à l’inventaire fera partie des équipements UNIL.

5.4 Mise hors inventaire de matériel

  1. Toute mise hors inventaire de matériel informatique doit être signalée au Service informatique FBM et demande une justification valable.
  2. Toute demande autorisée par le Service informatique FBM est transmise au Centre informatique de l’UNIL, qui donne la validation finale. En principe, les conditions suivantes doivent être respectées :
    1. l'équipement doit avoir été acquis depuis plus de cinq ans ;
    2. il doit être libre de tout contrat d'entretien ;
    3. il est vendu ou donné sans garantie ;
    4. le matériel doit être vendu ou donné en priorité à des membres de la communauté universitaire, unité budgétaire de l'UNIL ou particulier ainsi qu’à des associations à but non lucratif ;
    5. si l'appareil contient un disque dur, ce dernier doit être totalement effacé par une procédure de réinitialisation avant d'être transmis à son nouveau propriétaire.
  3. Lors de la mise hors inventaire de matériel, le Centre informatique de l’UNIL envoie une autorisation au Service informatique FBM, ainsi qu'une demande d'émission de facture éventuelle au Service financier. Le montant sera crédité en recette du fonds État de l'Unité budgétaire (ci-après : UB) concernée. Le Centre informatique de l’UNIL est à même de conseiller les UB quant aux prix de vente des appareils.

6. Règles d’utilisation et prestations

6.1 Equipements externes

  1. Les utilisateurs se connectant aux ressources de la FBM avec un équipement privé doivent respecter les règles suivantes :
    1. s’assurer que l’équipement est à jour avec les patchs et mises à jour de sécurité respectifs pour leur système d’exploitation ;
    2. utiliser un programme d’antivirus à jour (sauf indication contraire par le Service informatique FBM).
  2. Le Service informatique FBM n’effectue aucun support ou autre assistance pour les équipements externes.

6.2 Equipements UNIL

  1. Les utilisateurs se connectant aux ressources de la FBM avec un équipement UNIL doivent respecter les règles suivantes :
    1. s’assurer que l’équipement est à jour avec les patchs et mises à jour de sécurité respectifs pour leur système d’exploitation ;
    2. utiliser un programme d’antivirus à jour (sauf indication contraire par le Service informatique FBM).
  2. Le Service informatique FBM définit les modalités de support. Ce dernier est généralement limité à l’assistance pour les problèmes liés à l’utilisation des ressources FBM ou des logiciels UNIL/FBM installés, sans garantir le délai d’intervention ou la résolution du problème. Aucun support n’est offert pour les logiciels utilisés et importés à titre privé.
  3. Le Service informatique FBM peut refuser le support ou demander une réinstallation de l’équipement si sa configuration est trop éloignée des standards fixés.

6.3 Equipements FBM

  1. Pour faire partie des équipements FBM, la procédure d’achat et de gestion de l’inventaire doit être respectée, sauf modalités prévues au point 5 de la présente disposition 6.3.
  2. Tout équipement FBM est installé selon une configuration standard prévue et définie par le Service informatique FBM. Pour des questions de sécurité, des restrictions d’accès (retrait du droit d’administration) sont appliquées sur ces équipements.
  3. Sans autorisation explicite du Service informatique FBM les utilisateurs n’ont pas le droit de :
    1. déplacer les équipements sans en informer le Service informatique FBM (excepté les ordinateurs portables ou autres appareils mobiles) ;
    2. enlever ou ajouter des composants (matériel et logiciel) ;
    3. installer des logiciels qui ne sont pas conformes à la directive sur les logiciels et équipements utilisés à la FBM / au sein du Département / Service / Institut ou pour lesquels l’utilisateur ne possède pas de licence valable ;
  4. Le Service informatique FBM fournit un support complet pour tout équipement FBM. Cela inclut notamment :
    1. aide à l’utilisation des logiciels UNIL/FBM ;
    2. installation et configuration de l’équipement pour tout ce qui est lié à l’utilisation professionnelle ;
    3. service de réparation et de dépannage (matériel et logiciel) ;
    4. service de prêt en fonction du matériel de prêt disponible.
  5. Toute exception (accord complet ou partiel des droits d’administration, configuration logicielle différente du standard prévu, etc.) nécessite l’accord préalable, décidé en commun entre le directeur de Département ou le responsable de service, le supérieur hiérarchique et le représentant du Service informatique FBM de l’entité concernée. Des raisons valables pour une telle autorisation sont par exemple :
    1. logiciel nécessitant les droits d’administration pour fonctionner;
    2. équipement non standard dont le Service informatique FBM n’a pas les compétences pour sa gestion ;
    3. informaticien ou personne avec un profil équivalent au sein de l’unité demandeuse à qui le Service informatique FBM délègue la gestion complète ou partielle des ordinateurs.
  6. En cas de l’accord d’une exception, le Service informatique FBM se réserve le droit d’adapter le niveau de support offert.

6.4 Logiciels

  1. Les logiciels achetés ou proposés par le Service informatique FBM tiennent compte des réalités de l’optimisation de la gestion, de la compatibilité et des coûts.
  2. Il est interdit d’installer un même logiciel sur plusieurs postes en ne déclarant qu’une seule licence. La copie de logiciel est illégale.
  3. Le Service informatique FBM n’autorise et ne procède à aucune installation de logiciel qui serait non conforme aux dispositions en vigueur en matière de protection des données.

6.5 Sécurité

  1. Les modalités d’accès aux équipements informatiques sont définies par le Centre informatique de l’UNIL5) . Les noms d’utilisateur ainsi que les mots de passe sont délivrés à titre personnel. Ils sont strictement confidentiels et ne doivent être divulgués à des tiers. Sont interdits :
    1. l’installation de programme pour découvrir les mots de passe des autres utilisateurs ;
    2. l’utilisation du nom d’utilisateur/mot de passe d’un autre utilisateur ;
    3. intrusions non autorisées sur les serveurs du Service informatique FBM ;
    4. neutralisation et/ou modification des paramètres des systèmes de sécurité installés.
  2. Les utilisateurs s’engagent à respecter scrupuleusement les instructions reçues de la part du Ci en matière de sécurité informatique afin de prévenir toute utilisation frauduleuse de leur compte informatique6).
  3. Dans tous les cas, l’utilisateur est responsable de l’utilisation de son compte personnel et les données qui y figurent.
  4. Afin de s’assurer de la confidentialité de ses données, l’utilisateur définit un mot de passe en respect avec les dernières pratiques de sécurité et procède à un changement de ce dernier tous les ans au minimum. Le mot de passe est conservé dans un endroit sécurisé.
  5. L’accès à distance aux ordinateurs par le Service informatique FBM (télédistribution, partage d’écran, modifications logicielles, etc.) nécessite l’accord préalable des utilisateurs. Pour une intervention unique sur un ordinateur personnel de travail, la demande de l’utilisateur fait office d’autorisation. Dans le cas d’un accès à distance généralisé sur plusieurs machines personnelles ou sur des ordinateurs partagés (télédistribution par exemple), le Service informatique FBM en informe préalablement, dans un délai raisonnable, les utilisateurs en précisant qu’un travail de télémaintenance va être effectué et en indiquant les modalités (date et heure de l’intervention, modifications apportées aux équipements).
  6. Lors du départ de l’utilisateur, sauf accord par le Service informatique FBM, tous les accès FBM attribués sont supprimés au jour de la fin du contrat liant l’utilisateur et l’Université de Lausanne.

6.6 Stockage et confidentialité des données

  1. Les données résultant du travail des collaborateurs effectué dans le cadre de leur activité à l’UNIL sont protégées par le droit d’auteur mais restent la propriété de l’UNIL aux termes de l’article 70 LUL7) .
  2. 2. Le Service informatique FBM, en partenariat avec le Centre informatique de l’UNIL, met à disposition des infrastructures institutionnelles pour le stockage des données administratives et de recherche (serveur NAS de l’UNIL) dans le cadre des budgets disponibles8) .
    1. Seules les données professionnelles peuvent être stockées sur les infrastructures institutionnelles de l’UNIL. Les doublons sont à proscrire et les répertoires doivent être régulièrement purgés (par l’utilisateur) des données inutiles ou périmées dans le contexte professionnel9) .
    2. Sur les infrastructures institutionnelles de stockage, deux arborescences de dossiers servent à organiser les données administratives, de travail ou de recherche selon leur nature10) : sur l’espace de stockage central (nas.unil.ch\FBM), les données administratives sont classées en fonction du domaine de compétence du groupe de travail. Sur l’espace de stockage de recherche (nasdcsr.unil.ch\FAC\FBM), les données de recherche sont classées par projet dans le répertoire du Principal Investigator11) .
    3. L’utilisateur est responsable des données qu’il produit et qu’il stocke sur les infrastructures institutionnelles mises à sa disposition. Il est compétent pour évaluer leur pertinence et doit notamment s’assurer que la dénomination des informations corresponde à leur nature.
    4. Le Service informatique FBM définit l’accès et les autorisations aux données administratives sur l’espace de stockage central (nas.unil.ch\FBM) en accord avec le Directeur de département ou la personne déléguée.
    5. Sur demande du Principal Investigator, la Division calcul et soutien à la recherche du Centre informatique de l’UNIL ouvre des répertoires de projets sur l’espace de stockage de recherche (nasdcsr.unil.ch\FAC\FBM)12) et en délègue la gestion des accès et autorisations à l’initiateur de la demande13) .
    6. Le Centre informatique de l’UNIL définit les modalités de protection et de sauvegarde des données ainsi que la tarification des prestations pour la gestion des données14) sur les infrastructures institutionnelles de stockage.
    7. Les infrastructures institutionnelles de stockage de données appartenant au Centre informatique de l’UNIL, le Service informatique FBM décline toute responsabilité quant à la disponibilité, la sécurité et l’intégrité des données, d’interruption de service ou tout autre incident imprévisible au-delà des mesures de sauvegarde et de protection mise en place par le Centre informatique de l’UNIL.
    8. Si les circonstances le requièrent, l’utilisateur accepte que les collaborateurs du Service informatique FBM et du Centre informatique de l’UNIL puissent accéder à toute donnée non encryptée et stockée sur les infrastructures institutionnelles de stockage. La liste des droits d’accès peut être demandée au Service informatique FBM
  3. Pour toute information sauvegardée en dehors des infrastructures institutionnelles de stockage (serveur NAS de l’UNIL) ou d’un serveur appartenant et géré par le Service informatique FBM, aucune garantie n’est donnée sur la disponibilité, la sécurité, l’intégrité et la sauvegarde des informations stockées.
  4. Dans le cas où l’intervention du Service informatique FBM nécessite la sauvegarde des données ou autres informations, le Service informatique FBM s’engage à :
    1. respecter la protection et la confidentialité des données ;
    2. détruire les données sauvegardées après une période de trois mois.
  5. Lors du départ de l’utilisateur, ce dernier :
    1. s’assure de trier ses informations stockées sur les équipements FBM ou UNIL utilisés dans le cadre de son travail en transférant notamment toutes les données de travail ou de recherche restantes vers un répertoire partagé adéquat des arborescences à sa disposition sur les infrastructures institutionnelles de stockage ;
    2. consent à ce que toutes les données non triées et laissées dans d’éventuels répertoires nominatifs sur les infrastructures institutionnelles de stockage soient supprimées dans les 30 jours après son départ ;
    3. consent à ce que toutes les données gardées en local sur un équipement FBM ou UNIL puissent être effacées dans les 30 jours après son départ.

6.7 Conditions d’utilisation

  1. Les équipements mis à disposition par le Service informatique FBM sont dédiés à l’utilisation professionnelle ou académique.
  2. Il est rappelé que la possession, l’affichage ou la diffusion de toute donnée informatique appartenant à des tiers est protégé par la Loi fédérale sur le droit d’auteur (LDA).
  3. Un usage personnel limité est toléré à condition qu’il remplisse les conditions suivantes :
    1. il ne modifie pas la configuration physique et logique de l’équipement ;
    2. il n’entraîne pas de coûts directs pour la FBM ;
    3. il ne nuit pas au travail de l’utilisateur et de ses collègues ;
    4. il ne porte pas atteinte aux intérêts et à l’image de la FBM ;
    5. il ne surcharge pas de manière significative les équipements ou infrastructures mis à disposition et ceux des autres utilisateurs connectés aux ressources de la FBM15) . Dans ce but, l’espace de stockage utilisé est monitoré.

7. Conséquences d’un usage non conforme à la Charte

  1. En cas de non-respect de la charte et de la réglementation en vigueur à l’UNIL, l'utilisateur s’expose à la prise de mesures administratives de la part de la Direction du Département / Service / Institut de la FBM. Ces mesures sont en rapport avec l’importance de l’infraction. Restent réservées les dispositions découlant des textes de références mentionnés à l’article 3. Le Service informatique FBM peut notamment et non limitativement :
    1. Dénoncer par voie de service l’usage non conforme à la présente Charte ou aux directives de la Direction de l’UNIL ;
    2. Suspendre son support à l’utilisateur n’ayant pas observé les prescriptions de l’article 6.7, conformément à la Directive de la Direction 6.9;
    3. Réinstaller avec une configuration standard l’équipement informatique concerné.
  2. Si suite à l’utilisation abusive des équipements informatiques des frais sont facturés par des tiers à la FBM, cette dernière se réserve le droit d’exiger de l’auteur de l’utilisation abusive le remboursement de ces frais.

8. Disposition finales

  1. En cas de divergences d’interprétation entre les clauses de la Charte et les directives de l’UNIL susmentionnées, seules ces dernières priment. L’application des dispositions en vigueur se fait conformément au principe de la hiérarchie des normes.
  2. Toute mise à jour de cette charte nécessite l’approbation du Directeur département ou le chef de service, du Décanat et du responsable du Service informatique FBM et fait l’objet d’une communication officielle à la communauté des utilisateurs.

Entrée en vigueur le 21 octobre 2019