Charte Administrateur du système CORRELYCE

Version pdf imprimable en fin d’article

1. CONTEXTE

1. La région Provence Alpes Côtes d’Azur (ci-après la « Région ») a constaté la nécessité de disposer au sein de son personnel d’une personne responsable du système CORRELYCE autrement dénommées « administrateur système CORRELYCE ».

2. L’administrateur système CORRELYCE a pour mission la gestion, l’administration et l’exploitation de la plate-forme CORRELYCE, telles que définies dans la présente charte.

3. L’administrateur système CORRELYCE possède des droits étendus quant à l’utilisation et à la gestion des moyens informatiques et de télécommunications. Dans le cadre de son activité, il pourra être amené à avoir accès aux informations des utilisateurs et participants au dispositif CORRELYCE, ainsi qu’à des sources d’informations confidentielles.

4. L’administrateur système CORRELYCE est un fonctionnaire habilité conformément à sa fiche de poste, au sein du Service des Technologies de l’Information Educatives de la Direction des lycées de la Région,et accepte sa mission.

5. La Région se réserve la possibilité de retirer à l’administrateur système CORRELYCE la mission qu’elle lui a accordé préalablement.

6. La Région se réserve la possibilité de modifier la présente charte pour des raisons liées à la sécurité de la plateforme CORRELYCE.

2. OBJET

1. La présente charte a pour objet de définir les prérogatives, les engagements et la responsabilité de l’administrateur système CORRELYCE.

3. REFERENTIEL

1. La présente charte prend place au sein d’un référentiel qui se compose, notamment, des documents suivants :

  le Code de l’éducation ;

  la loi n°78-17 du 6janvier 1978 relative à l’Informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;

  le schéma stratégique des systèmes d’information et des télécommunications 2000-2002, avril 2000 du Ministère de l’éducation nationale et de la recherche ;

  le schéma stratégique des systèmes d’information et des télécommunications 2002-2004, mars 2002 du Ministère de l’éducation nationale et de la recherche ;

  le schéma directeur des infrastructures du Ministère de l’éducation nationale et de la recherche ;

  le schéma directeur de la sécurité des systèmes d’information du Ministère de l’éducation nationale et de la recherche ;

  la note de cadrage du Ministère de l’éducation nationale et de la recherche sur les services internet, intranet pour les établissements et les écoles, mars 2002 ;

  le schéma directeur des espaces numériques de travail version 1.9, mai 2006 du Ministère de l’éducation nationale et de la recherche ;

  la charte modérateur ;

  la charte CORRELYCE et de conditions d’utilisation de la plateforme CORRELYCE.

4. PREROGATIVES DE L’ADMINISTRATEUR SYSTEME CORRELYCE

4.1 DROIT D’AGIR POUR LA SECURITE

1. L’administrateur système CORRELYCE assure la gestion des traces, des logs des systèmes d’informations et des profils utilisateurs dans le respect des démarches préalables effectuées notamment auprès de la CNIL.

2. Il met en place une politique sécuritaire ayant pour objet d’assurer la sécurité technique de la plateforme CORRELYCE.

3. A cette fin, il assure une veille des applications techniques de sécurité mise en place et informe la direction des systèmes d’information de la Région des disfonctionnements techniques constatés et de toutes les anomalies découvertes telles notamment les intrusions la système CORRELYCE.

4. L’administrateur système CORRELYCE s’assure du respect par les utilisateurs de la plateforme CORRELYCE des consignes de sécurité figurant dans la charte CORRELYCE et conditions d’utilisation de la plateforme CORRELYCE.

5. Il s’engage à procéder à une maintenance préventive du système CORRELYCE. Il maintient le bon état de fonctionnement du système.

6. L’administrateur système CORRELYCE pourra, sur demande de la Région, procéder un à audit interne du système CORRELYCE.

7. L’audit interne est diligenté par la Région afin de vérifier l’utilisation faite par les utilisateurs et proposants CORRELYCE de la plateforme CORRELYCE dans un but de maintenance préventive ou curative ou en cas d’urgence.

8. L’administrateur système CORRELYCE effectue un audit du système CORRELYCE sur demande de toute autorité indépendante compétente ou sur demande des autorités judiciaires.

4.2 DROIT DE REAGIR FACE A UNE MENACE DE SECURITE

1. L’administrateur système CORRELYCE, dans tous les cas où il aura constaté un dysfonctionnement du système CORRELYCE, effectue une alerte technique et en informe immédiatement la direction des systèmes d’information de la Région.

2. En cas de force majeure ou en cas de mesure d’urgence, l’administrateur système CORRELYCE peut intervenir seul et prendre les mesures nécessaires au maintien de la sécurité, à la sauvegarde et au bon fonctionnement du système CORRELYCE.

3. Dans ce cas, il informe immédiatement la direction des systèmes d’informations de la Région des conséquences des actions qu’il met en œuvre relatives notamment aux solutions alternatives adoptées visant à la remise en œuvre du système CORRELYCE.

4. En cas de présomption basée sur des indices de violation de la charte CORRELYCE et conditions d’utilisation de la plateforme CORRELYCE, l’administrateur système CORRELYCE pourra casser les codes d’accès utilisé par les utilisateurs de la plateforme CORRELYCE.

5. L’administrateur système CORRELYCE fait ses meilleurs efforts pour assurer une maintenance curative du système CORRELYCE. Dans ce cas, il procède à la correction de toute anomalie du système, préconise et met en place des solutions de contournement permettant d’assurer la continuité du service.

6. A ce titre, l’administrateur système CORRELYCE utilise tous les moyens de sécurité mis à sa disposition pour procéder à cette maintenance curative et met ou faire procéder à la mise en place notamment des patchs de sécurité nécessaires à la maintenance du système CORRELYCE.

4.3 INFORMER ET FORMER SUR LE NIVEAU DE SECURITE

1. L’administrateur système CORRELYCE s’engage à informer sa hiérarchie, le Service des Technologies de l’Information Educatives de la Direction des Lycées de la Région, de la politique de sécurité qu’il met en œuvre relative au système CORRELYCE.

2. L’administrateur système CORRELYCE informe immédiatement le Service des Technologies de l’Information Educatives de la Direction des Lycées de la Région de toute alerte technique et de toute situation d’urgence rencontrées relatives à l’administration du système CORRELYCE.

3. L’administrateur système CORRELYCE se tient à la disposition de toute autorité compétente et de toute autorité judiciaire et l’informe de contenus illicites, notamment pédo-pornographiques ou diffamatoires dont il pourrait avoir connaissance.

4.4 SAUVEGARDE POUR UNE MEILLEURE SECURITE

1. Les sauvegardes nécessaires de fichiers, de données et de traitements de la Région relatifs au fonctionnement de la plateforme CORRELYCE seront effectuées par l’administrateur système CORRELYCE de manière régulière et à chaque demande de la direction du système d’information de la Région.

2. L’administrateur système CORRELYCE procède à un archivage régulier des dossiers, fichiers et données du système CORRELYCE, y compris à un archivage électronique sécurisé, sur des supports fidèles et durables.

5. ENGAGEMENTS DE L’ADMINISTRATEUR SYSTEME CORRELYCE

5.1 OBLIGATIONS DE CONSEIL ET D’ALERTE 1. L’administrateur système CORRELYCE s’engage à une obligation générale de conseil, notamment d’information, de recommandation, d’alerte et de mise en garde auprès du Service des Technologies de l’Information Educatives de la Direction des Lycées.

2. En outre, L’administrateur système CORRELYCE assure une veille générale du système CORRELYCE et informe le Service des Technologies de l’Information Educatives de la Direction des Lycées, de tout dysfonctionnement qu’il pourrait constater.

5.2 OBLIGATIONS DE CONFIDENTIALITE RENFORCEE

1. L’administrateur système CORRELYCE s’engage à respecter une confidentialité absolue sur les données, fichiers, traitements et informations dont il pourrait avoir connaissance.

2. L’administrateur système CORRELYCE s’engage à garder confidentielles et à ne pas divulguer à des tiers toutes informations qui lui ont été révélées et dont il a eu connaissance.

3. En outre, il s’engage à ne pas porter atteinte en aucune façon, au droit de propriété intellectuelle de la Région portant sur les informations confidentielles lui appartenant.

4. L’administrateur système CORRELYCE s’engage à prendre toutes les mesures de sécurité nécessaires à la protection des informations et au maintien de leur confidentialité absolue.

5. L’administrateur système CORRELYCE s’engage à respecter la plus stricte confidentialité des mots de passe des utilisateurs et à garder strictement confidentiel son mot de passe administrateur sauf en cas de nécessité de continuité de service.

5.3 OBLIGATIONS DE SECURITE

1. L’administrateur système CORRELYCE s’engage à n’utiliser que les matériels confiés par le Service des Technologies de l’Information Educatives de la Direction des Lycées.

2. Il devra utiliser les moyens à sa disposition pour empêcher l’activation de virus, de bombes logiques, de cheval de Troye, lors de l’accès aux ressources internet et assurer la sécurité technique de la plateforme CORRELYCE.

3. L’administrateur système CORRELYCE devra procéder ou faire procéder à la mise à jour régulière des logiciels et/ou progiciels assurant la sécurité du système CORRELYCE, notamment, des anti-virus.

5.4 OBLIGATIONS DE CONTINUITE DE SERVICE

1. L’administrateur système CORRELYCE doit faire ses meilleurs efforts pour assurer la continuité du service de la plateforme CORRELYCE.

5.5 OBLIGATIONS DE RESPECTER LES DROITS DES TIERS

1. L’utilisation du système CORRELYCE implique le respect des droits de propriété des tiers.

2. L’administrateur système CORRELYCE doit donc veiller à ce que la mise en œuvre et l’utilisation des différents éléments du système CORRELYCE se fasse dans le respect des droits des tiers.

3. L’administrateur système CORRELYCE devra notamment veiller à respecter les droits des tiers en cas de téléchargement de patchs de sécurité ou d’anti-virus et à veiller à ce qu’il ne procède pas à un téléchargement pirate.

5.6 OBLIGATIONS DE RESPECTER LA REGLEMENTATION INFORMATIQUE ET LIBERTES

1. L’administrateur système CORRELYCE s’engage à respecter les dispositions de la loi n° 78-17 Informatique fichiers et libertés du 6 janvier 1978 modifiée par la loi n° 2004-801 du 6 août 2004.

2. Il respecte notamment les démarches préalables à réaliser auprès de la Cnil et les droits des personnes concernées, notamment en ce qui concerne leurs droits d’accès et de rectification des informations les concernant ainsi que leur droit d’opposition et leur droit à l’information.

3. Il s’engage en outre au respect de la sécurité, de la finalité et de la confidentialité des données à caractère personnel figurant dans les fichiers du système CORRELYCE.

5.7 OBLIGATIONS DE COLLABORATION

1. L’administrateur système CORRELYCE coopère étroitement dans le cadre de l’exécution de ses obligations avec la direction des systèmes d’information de la Région. A cette fin, il procède à un échange permanent d’informations en vue de contribuer à la bonne exécution de ses obligations et au fonctionnement du système CORRELYCE.

2. L’administrateur système CORRELYCE collabore étroitement avec les autorités compétentes, notamment la Commission Nationale Informatique et Libertés et avec toute autorité judiciaire qui pourrait requérir la communication d’information.

6. RESPONSABILITE DE L’ADMINISTRATEUR SYSTEME CORRELYCE

1. L’administrateur système CORRELYCE s’engage à faire ses meilleurs efforts pour respecter la présente charte et assurer le fonctionnement de la plateforme CORRELYCE.

7. EVOLUTION 1. L’administrateur système CORRELYCE est invité à transmettre à la Région, toute proposition de modification ou d’ajout dont il a pu constater l’intérêt dans le cadre de sa mission d’administrateur.

2. La présente charte sera régulièrement mise à jour.