Cette charte s’adresse à tous les utilisateurs autorisés (professeurs, collaborateurs, étudiants) ainsi qu’à tous les utilisateurs temporaires (stagiaires, visiteurs, participants aux cours ou séminaires organisés dans les bâtiments occupés par la FBM) des systèmes informatiques et du réseau de télécommunication des unités ayant adhéré au Programme informatique de la FBM.

Les interlocuteurs suivants se chargent de l’application de cette charte :

• Le Décanat et le Service informatique de la FBM (Si),
• La Direction du Département / Service / Institut.

L’utilisation des ressources informatiques au sein de l’Etat de Vaud et de son Université est réglée par les textes suivants :

• Loi du 12.11.2001 sur le personnel de l’Etat de Vaud (LPers, RSV 172.31)
• Loi du 6 juillet 2004 sur l'Université de Lausanne (LUL)
• Article 125 du règlement d’application du 9.12.2002 (RLPers, RSV 172.31.1) de la LPers.
• Norme ISO/IEC 27002:2013 Code de bonne pratique pour le management de la sécurité de l’information.

En plus de ces documents, les Directives de la Direction de l’UNIL suivantes doivent être respectés:

• Directive 0.6 Transmission d'informations en relation avec la protection de la personnalité
• Directive 6.1 Conditions d'accès à l'intranet administratif
• Directive 6.2 Utilisation d’Internet, de la messagerie électronique, de la téléphonie et du poste de travail
• Directive 6.3 Sécurité des équipements informatiques
• Directive 6.6 Procédures pour les achats d’équipements informatiques à l’UNIL
• Annexe à la Directive 6.6 Utilisation professionnelle d'ordinateurs privés
• Directive 6.7 Charte d'utilisation des services informatiques centraux
• Directive 6.8 Utilisation des listes électroniques de distribution
• Directive 6.9 Fichiers informatiques et la protection des données personnelles

1. Trois catégories d’équipements informatiques sont définies :
   1. équipements dits externes : il s’agit de tous les équipements informatiques non inventoriés à l’UNIL et qui se connectent aux ressources de la FBM. Par exemple : ordinateur portable d’un collaborateur ou affilié dont la durée du séjour à la FBM est moins de six mois, téléphone portable privé, etc. ;
   2. équipements dits UNIL : il s’agit de tous les équipements informatiques inventoriés à l’UNIL et qui n’ont pas été achetés via le Si. Par exemple : équipements déménagés depuis une autre université, ordinateur portable privé mis à l’inventaire, etc. ;
   3. équipements dits FBM : il s’agit de tous les équipements informatiques achetés via le Si (fixe, mobile, lié à un équipement scientifiques, etc.) par un membre ou une entité de la FBM (professeur, collaborateur, étudiant, appareil scientifique).
2. Tout changement de catégorie nécessite l’autorisation du Si et pour les équipements FBM (ajout, suppression), l’accord du directeur de Département ou du responsable défini au sein de l’entité concernée.

1. Chaque membre de la FBM, quel que soit son affiliation ou son statut, désirant acquérir du nouveau matériel ou logiciel informatique, quel que soit la source de financement, doit d’abord consulter le répondant du Si afin de définir les spécificités techniques en fonction des besoins et des standards UNIL, le type de logiciel ou le type d’appareil (fixe, mobile, lié à un équipement scientifique, serveur, imprimante, etc.).
2. Le Si se charge de préaviser la commande, de préparer les bulletins de commande nécessaires et de transmettre la demande d’achat complète au responsable du fonds concerné.

1. Afin de gérer le parc informatique au mieux, tout équipement UNIL et FBM est inventorié.

1. Le matériel informatique commandé via le Si est automatiquement mis à l’inventaire de l’UNIL. Il n’existe donc pas de procédure spécifique à cet effet.
2. Tout membre facultaire qui travaille pour la FBM, pour une durée supérieure ou égale à 6 mois, peut demander la mise à l’inventaire de son équipement privé.
3. Les critères de mise à l’inventaire sont :
   1. ancienneté de l’équipement (moins de 5 ans) ;
   2. nombre d’équipements enregistrés par le demandeur (maximum 1 équipement par personne) ;
   3. justification de l’utilisation professionnelle et du besoin général (pas d’accès à un poste de travail, etc.).
4. Chaque demande doit être signée par le Directeur de département ou le responsable défini au sein de l’entité avant de pouvoir être étudiée par le Si.
5. Le Si préavise les demandes et les transmet pour validation au Centre informatique.
6. Toute machine privée mise à l’inventaire fera partie des équipements UNIL.

1. Toute mise hors inventaire de matériel informatique doit être signalée au Si et demande une justification valable.
2. Toute demande autorisée par le Si est transmise au Centre informatique de l’UNIL, qui donne la validation finale. En principe, les conditions suivantes doivent être respectées:
   1. l'équipement doit avoir été acquis depuis plus de quatre ans,
   2. il doit être libre de tout contrat d'entretien,
   3. il est vendu sans garantie,
   4. le matériel mis en vente doit être offert en priorité à des membres de la communauté universitaire, unité budgétaire de l'UNIL ou particulier,
   5. si l'appareil contient un disque dur, ce dernier doit être totalement effacé par une procédure de réinitialisation avant d'être transmis à son nouveau propriétaire.
3. Lors de la mise hors inventaire de matériel, le Centre informatique envoie une autorisation au Si, ainsi qu'une demande d'émission de facture éventuelle au Service financier. Le montant sera crédité en recette du fonds Etat de l'UB concernée. Le Centre informatique est à même de conseiller les UB quant aux prix de vente des appareils.

1. Les utilisateurs se connectant aux ressources de la FBM avec un équipement privé doivent respecter les règles suivantes :
   1. s’assurer que l’équipement est à jour avec les patch et mises à jour de sécurité respectifs pour leur système d’exploitation ;
   2. utiliser un programme d’antivirus à jour (sauf indication contraire par le Si).
2. Le Si n’effectue aucun support ou autre assistance pour les équipements externes.

1. Les utilisateurs se connectant aux ressources de la FBM avec un équipement UNIL doivent respecter les règles suivantes :
   1. s’assurer que l’équipement est à jour avec les patch et mises à jour de sécurité respectif pour leur système d’exploitation ;
   2. utiliser un programme d’antivirus à jour (sauf indication contraire par le Si).
2. Le Si définit les modalités de support. Ce dernier est généralement limité à l’assistance pour les problèmes liés à l’utilisation des ressources FBM ou des logiciels UNIL/FBM installés sans garantir le délai d’intervention ou la résolution du problème. Aucun support n’est offert pour les logiciels utilisés et importés du privé.
3. Le Si peut refuser le support ou demander une réinstallation de l’équipement si sa configuration est trop éloignée des standards fixés.

1. Pour faire partie des équipements FBM, la procédure d’achat et de gestion de l’inventaire doit être respectée, sauf modalités prévues au chapitre 4.
2. Tout équipement FBM est configuré selon une configuration standard prévue et définie par le Si.
3. Sans autorisation explicite du Si les utilisateurs n’ont pas le droit de :
   1. déplacer les équipements sans en informer le Si (sauf les ordinateurs portables ou autres appareils mobiles),
   2. enlever ou ajouter des composants (matériel et logiciel),
   3. installer des logiciels qui ne sont pas conformes à la directive sur les logiciels et équipements utilisés à la FBM / au sein du Département / Service / Institut ou pour lesquels l’utilisateur ne possède pas de licence valable.
4. Le Si fournit un support complet pour tout équipement FBM. Cela inclut notamment :
   1. aide d’utilisation pour les logiciels UNIL/FBM.
   2. installation et configuration de l’équipement pour tout ce qui est lié à l’utilisation professionnelle ;
   3. service de réparation et de dépannage (matériel et logiciel) ;
   4. service de prêt en cas d’équipement de prêt disponible.
5. Toute exception (accord complet ou partiel des droits d’administration, configuration logicielle différent du standard prévu, etc.) nécessite l’accord préalable, décidé en commun entre le directeur de Département ou le responsable de service, le supérieur hiérarchique et le représentant du Si de l’entité concernée. Des raisons valables pour une telle autorisation sont par exemple :
   1. logiciel nécessitant les droits d’administration pour fonctionner;
   2. équipement non standard dont le Si n’a pas les compétences pour sa gestion ;
   3. informaticien ou personne avec un profil équivalent au sein de l’unité demandeuse à qui le Si délègue la gestion complète ou partielle des ordinateurs.
6. En cas de l’accord d’une exception, le Si se réserve le droit d’adapter le niveau de support offert.

1. Les logiciels achetés ou proposés par le Si tiennent compte des réalités de l’optimisation de la gestion, de la compatibilité et des coûts.
2. Il est interdit d’installer un même logiciel sur plusieurs postes en ne déclarant qu’une seule licence. La copie de logiciel est illégale.

1. Les modalités d’accès aux équipements informatiques sont définies par le Centre informatique de l’UNIL. Les noms d’utilisateur ainsi que les mots de passe sont délivrés à titre personnel. Ils sont strictement confidentiels et ne doivent être divulgués à des tiers. Sont interdits :
   1. l’installation de programme pour découvrir les mots de passe des autres utilisateurs ;
   2. l’utilisation du nom d’utilisateur/mot de passe d’un autre utilisateur ;
   3. intrusions non autorisées sur les serveurs du Si ;
   4. neutralisation et/ou modification des paramètres des systèmes de sécurité installés.
2. Les utilisateurs s’engagent à prendre toutes les mesures afin de prévenir toute utilisation frauduleuse de leur compte informatique.
3. Dans tous les cas, l’utilisateur est responsable de l’utilisation de son compte personnel.
4. Afin de s’assurer de la confidentialité de ses données, l’utilisateur définit un mot de passe en respect avec les dernières pratiques de sécurité et procède à un changement de ce dernier tous les deux ans au minimum. Le mot de passe est conservé dans un endroit sécurisé.
5. L’accès à distance aux ordinateurs par le Si (télédistribution, partage d’écran, etc.) nécessite l’accord préalable de l’utilisateur.
6. Lors du départ de l’utilisateur, sauf accord par le Si, tous les accès FBM attribués sont supprimés immédiatement.

1. Les données résultant du travail des collaborateurs restent la propriété de l’UNIL.
2. Le Si, en partenariat avec le Centre informatique de l’UNIL, met à disposition un espace de stockage central de données dans le cadre des budgets disponibles.
   1. Chaque utilisateur dispose d’un répertoire personnel accessible par lui seul et/ou d’un répertoire de groupe accessible uniquement par les membres du groupe ou de l’unité de travail.
   2. Seules les données professionnelles peuvent être stockées sur les répertoires du serveur ou autres ressources centrales. Les doublons sont à proscrire et le répertoire doit être purgé des données périmées.
   3. Le Centre informatique de l’UNIL définit les modalités de protection et de sauvegarde des données.
   4. Le Si définit l’accès et les autorisations aux données en accord avec le Directeur de département ou la personne déléguée.
   5. Le Si décline toute responsabilité quant à la disponibilité, la sécurité, l’intégrité et l’intégralité des données, d’interruption de service ou tout autre incident imprévisible au-delà des mesures de sauvegarde et de protection mise en place par le Ci.
   6. L’utilisateur accepte que toute donnée non encryptée et stockée sur le serveur puisse être lue par une partie des collaborateurs du Si et du Ci. La liste des droits d’accès peut être demandée au Si.
3. Pour toute information sauvegardée en dehors de l’espace de stockage central ou d’un serveur central du Si, aucune garantie n’est donnée sur la disponibilité, la sécurité, l’intégrité et la sauvegarde des informations stockées.
4. Dans le cas où l’intervention du Si nécessite la sauvegarde des données ou autres informations, le Si s’engage à :
   1. respecter la protection et la confidentialité des données ;
   2. détruire les données sauvegardées après une période de trois mois.
5. Lors du départ d’un utilisateur, ce dernier :
   1. s’assure de faire le tri de ses données et de les sauvegarder sur l’espace de stockage central des données ;
   2. accepte que toutes les données gardées en local sur un équipement FBM ou UNIL soient supprimées après le départ ;
   3. accepte que le Si transmette toute donnée laissée sur un serveur ou autres ressources centrales, quel que soit le niveau de confidentialité ou la dénomination du dossier (y.c. Privé, Confidentiel, etc.), pour évaluation au supérieur hiérarchique qui peut en disposer librement ou demander au Si sa suppression.

1. Les équipements mis à disposition par le Si sont dédiés à l’utilisation professionnelle ou académique.
2. Il est rappelé que la possession, l’affichage ou la diffusion de toute donnée informatique appartenant à des tiers est protégé par la LPD (loi fédérale sur la protection des données du 19.06.1992).
3. Un usage personnel limité est toléré à condition qu’il remplisse les conditions suivantes :
   1. il ne modifie pas la configuration physique et logique de l’équipement,
   2. il n’entraîne pas de coûts directs pour la FBM,
   3. il ne nuit pas au travail de l’étudiant, du collaborateur et de ses collègues,
   4. il ne porte pas atteinte aux intérêts et à l’image de la FBM,
   5. il ne surcharge pas de manière significative les équipements mis à disposition et ceux des autres utilisateurs connectés aux ressources de la FBM.

1. En cas de non-respect de cette charte, le Si peut demander de :
   1. suspendre son support,
   2. réinstaller avec une configuration standard l’équipement informatique concerné,
   3. dénoncer l’usage non conforme aux règles à la Direction de l’UNIL.

1. L'utilisateur (collaborateur ou étudiant) qui ne respecte pas les règles précitées s’expose à la prise de mesures administratives de la part de la Direction du Département / Service / Institut de la FBM. Ces mesures sont en rapport avec l’importance de l’infraction, restent réservées les dispositions découlant des textes de références mentionnés au chapitre 3.
2. Si suite à l’utilisation abusive des équipements informatiques des frais sont facturés par des tiers à la FBM, cette dernière se réserve le droit d’exiger de l’auteur de l’utilisation abusive le remboursement de ces frais.

1. En cas de conflit entre les règlements, les directives susmentionnées, les normes de l’UNIL priment.
2. Tout mise à jour de cette charte nécessite l’approbation du Directeur département ou le chef de service, du Décanat et du responsable du Si.

0.0 2017-11-07